Дата анализа: 01/03/2025

Отчет о внедрении DMARC и MTA-STS в Марокко за 2025 год

Согласно Отчет об оценке киберугроз в Африке в 2022 году опубликованном Интерполом, Марокко является наиболее пострадавшей африканской страной, когда речь идет о банковских троянах и вредоносных программах-краже. В Марокко было совершено 18 827 атак было обнаружено в 2022 году. В следующем году многие сайты Марокканского агентства новостей (Maghreb Arab Press - MAP) подверглись распределенной атаке типа "отказ в обслуживании" (DDoS).

Цель этого отчета - изучить пробелы в кибербезопасности, из-за которых Марокко часто становится объектом кибератак. В основном мы сосредоточимся на анализе уровня внедрения протоколов аутентификации электронной почты DMARC, SPF, MTA-STS и DNSSEC. На основе проведенного анализа мы выявим существующие пробелы в системе безопасности и дадим рекомендации по улучшению кибербезопасности в Марокко.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

Отчет PowerDMARC Morocco DMARC and MTA-STS Adoption Report 2025 будет охватывать следующие ключевые вопросы:

Каково нынешнее состояние SPF и DMARC в Марокко?
Существуют ли какие-либо различия в принятии MTA-STS в зависимости от отрасли?
Поддерживают ли марокканские домены DNSSEC?
Являются ли некоторые отрасли более подверженными и уязвимыми для кибератак, чем другие?
Какие шаги следует предпринять Марокко для укрепления цифровой безопасности в стране?

Анализируемые сектора

Всего проанализировано доменов: 307

Сельское хозяйство
Автомобили
Банковское дело
Химикаты
Строительство
Косметика
Образование

Электроника
Оборудование и принадлежности
Финансы
Продукты питания и напитки
Мебель
Товары
Правительство

Здравоохранение
Страхование
Логистика
Фармацевтика
Недвижимость
Телекоммуникации

О чем говорят цифры?

Анализ использования SPF в Марокко

Анализ внедрения DMARC в Марокко

Анализ внедрения MTA-STS в Марокко

Анализ внедрения DNSSEC в Марокко

Основные выводы

71,34% доменов имеют правильно реализованные записи SPF.
36,48 % доменов правильно реализовали DMARC.
Только 7,49% внедрили политику "Отклонить", которая обеспечивает самую надежную защиту.
0 % доменов имеют действительные записи MTA-STS.
100% доменов не внедрили MTA-STS.
98,70 % доменов не внедрили DNSSEC.

Отраслевой анализ доменов в Марокко

Сельское хозяйство

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показатель правильного выполнения SPF составляет 83,33%.
50% доменов правильно реализовали DMARC.
Распределение политики DMARC не показывает доменов с политикой "Отклонить".

Автомобили

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильная реализация SPF составляет 55,56%.
Только 33,33% доменов правильно реализовали DMARC.
У 18,52 % доменов политика DMARC установлена на "Нет".

Банковское дело

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует хорошее усвоение SPF с 80% правильной реализации.
45 % доменов правильно внедрили DMARC.
У значительной части (40%) политика DMARC установлена на "Нет".

Химикаты

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильное выполнение SPF составляет 75%.
50% доменов правильно реализовали DMARC.
У 25% доменов политика DMARC установлена на "Нет".

Строительство

Анализ внедрения SPF

DMARC Анализ внедрения

MTA-STS Анализ принятия

DNSSEC Анализ принятия

Основные выводы

Показатель правильной реализации SPF составляет 72,73%.
Только 27,27% доменов правильно реализовали DMARC.
У большинства (72,73%) отсутствуют какие-либо записи DMARC.

Косметика

Анализ внедрения SPF

DMARC Анализ внедрения

MTA-STS Анализ принятия

DNSSEC Анализ принятия

Основные выводы

Правильная реализация SPF составляет 61,54%.
53,85% доменов правильно реализовали DMARC.
Большая часть (46,15%) имеет политику DMARC, установленную на "Нет".

Образование

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильная реализация SPF составляет 70,59%.
Только 41,18% доменов правильно реализовали DMARC.
В значительном количестве (58,82%) отсутствуют какие-либо записи DMARC.

Электроника

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показатель правильного выполнения SPF составляет 74,19%.
Только 29,03% доменов правильно реализовали DMARC.
Большинство (70,97%) не внедряют DMARC.

Оборудование и принадлежности

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильное выполнение SPF составляет 75%.
50% доменов правильно реализовали DMARC.
У половины (50%) политика DMARC установлена на "Нет".

Финансы

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует сильное принятие SPF с 83,33% правильной реализации.
Правильно реализованный DMARC составляет 50%.
Значительный процент (33,33%) имеет политику DMARC, установленную на "Нет".

Продукты питания и напитки

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильная реализация SPF составляет 66,67%.
Только треть (33,33 %) доменов правильно внедрили DMARC.
В значительном количестве (66,67%) отсутствуют какие-либо записи DMARC.

Мебель

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показатель правильного применения SPF составляет 57,14%.
Только 14,29% правильно внедрили DMARC.
В большом проценте случаев (85,71%) отсутствуют какие-либо записи DMARC.

Товары

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильное выполнение SPF составляет 75%.
Правильно реализованный DMARC составляет 33,33%.
В значительном количестве (66,67%) отсутствуют какие-либо записи DMARC.

Правительство

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует хорошее усвоение SPF с 77,19% правильной реализации.
Правильно реализованный DMARC составляет 38,60%.
В значительной части (57,89%) отсутствуют какие-либо записи DMARC.

Здравоохранение

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показатель правильной реализации SPF составляет 74,07%.
Только одна треть (33,33%) правильно внедрила DMARC.
В значительном количестве (66,67%) отсутствуют какие-либо записи DMARC.

Страхование

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует высокий уровень освоения SPF с впечатляющим показателем 88,89%.
Правильно реализованный DMARC составляет 66,67%.
В значительной части (33,33 %) отсутствуют какие-либо записи DMARC.

Логистика

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильное выполнение SPF составляет 75%.
Правильно реализованный DMARC составляет 37,50%.
В значительном количестве (62,50%) отсутствуют какие-либо записи DMARC.

Фармацевтика

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Показатель правильной реализации SPF составляет 62,50%.
Только одна восьмая часть (12,50%) правильно внедрила DMARC.
В большом проценте случаев (87,50%) отсутствуют какие-либо записи DMARC.

Недвижимость

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Правильная реализация SPF составляет 54,55%.
Правильно реализованный DMARC составляет 36,36%.
В значительном количестве (54,55%) отсутствуют какие-либо записи DMARC.

Телекоммуникации

Анализ внедрения SPF

Анализ внедрения DMARC

Анализ внедрения MTA-STS

Анализ применения DNSSEC

Основные выводы

Демонстрирует умеренное принятие SPF с показателем 58,82%.
Только 17,65% правильно внедрили DMARC.
Большинство (82,35%) не применяют никакой формы защиты DMARC.

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Марокко

Основные выводы

Самый высокий уровень внедрения SPF наблюдался в секторе страхования (88,89%). Самый низкий уровень внедрения SPF был отмечен в секторе недвижимости - 54,55 %, за ним следует автомобильный сектор - 55,56 %.

Сравнительный анализ внедрения DMARC среди различных секторов в Марокко

Основные выводы

Самый высокий уровень использования DMARC был отмечен в секторе страхования - 66,67%. Фармацевтический сектор оказался позади с самым низким показателем внедрения DMARC - 12,50 %. Страховой сектор лидирует по применению самой строгой политики DMARC ("отказ") - 11,11 %. Несколько секторов, включая банковский, строительный, косметический, образовательный, оборудование и поставки, продукты питания и напитки, мебель и фармацевтику, не имеют доменов, применяющих политику "отклонения", что обеспечивает нулевую защиту от почтовых угроз.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Марокко

Основные выводы

Во всех секторах экономики Марокко внедрение MTA-STS отсутствует.

Сравнительный анализ применения DNSSEC в различных секторах экономики Марокко

Comparative Analysis of DNSSEC Adoption among Different Sectors in Morocco

Основные выводы

Уровень внедрения DNSSEC очень низок во всех секторах. Сектор недвижимости демонстрирует самый высокий уровень внедрения - 9,09 %, за ним следует сектор здравоохранения - 7,41 %.

Показатели внедрения DMARC и MTA-STS: Основные статистические данные по Марокко

71,34% доменов имеют правильно настроенные SPF-записи, в то время как 26,06% доменов не имеют ни одной SPF-записи.
36,48 % доменов правильно настроили записи DMARC. Но вызывающие тревогу 62,21 % доменов вообще не применяют DMARC.
Среди доменов, в которых реализован DMARC, политика распределяется следующим образом:
- Для 22,80 % доменов установлена политика "none", обеспечивающая минимальную защиту.
- 6,19 % используют политику карантина, которая обеспечивает промежуточную защиту.
- Только 7,49% имеют политику отказа, которая обеспечивает максимальную защиту от атак по электронной почте.

Принятие MTA-STS отсутствует, ни один домен не включил этот протокол безопасности.
Реализация DNSSEC также очень ограничена. В 98,70 % доменов он отключен.

Критические ошибки, которые допускают организации в Марокко

Ошибки, связанные с SPF
Несмотря на то, что показатели SPF среди 20 марокканских секторов были довольно высокими, довольно много доменов все еще не имеют SPF-записей. Кроме того, те, кто имеет SPF-записи, все еще допускают некоторые распространенные ошибки, такие как:
- Их SPF-записи превышают лимит в 10 DNS-поисков.
- Записи SPF не соответствуют ограничениям на пустоту
- Их SPF-записи содержат синтаксические ошибки
- Они допускают ошибки, связанные с конфигурацией и настройкой.
Распространенность разрешительных политик DMARC
Очень немногие марокканские домены имеют правильно настроенные DMARC-записи. Что еще хуже, у большинства доменов, имеющих правильные DMARC-записи, политика установлена на "None", что обеспечивает лишь самый низкий уровень защиты от кибератак.

Проблемная ситуация с MTA-STS
Во всех секторах экономики Марокко внедрение MTA-STS составляет 0%. MTA-STS это важный стандарт безопасности, который помогает обеспечить безопасную и надежную передачу электронной почты через зашифрованное SMTP-соединение. Отсутствие этого стандарта может подвергнуть домены серьезному риску в плане безопасности от атак на понижение, атак типа "человек посередине" (MITM), проблем с безопасностью SMTP и т. д.
Очень низкий уровень внедрения DNSSEC
Уровень внедрения DNSSEC также крайне низок во всех марокканских доменах, что делает их привлекательной и легкодоступной мишенью для атак DNS-спуфинга.

Как организации в Марокко могут повысить безопасность и эффективность доставки электронной почты?

Распространенная ошибка, которую допускают люди, работающие в различных отраслях в Марокко, - это сохранение разрешительной политика DMARC (т.е. "нет"), что делает их уязвимыми для подмены и попыток BEC. Важно использовать более строгие политики (например, p=отклонить или p=карантин) для обеспечения более надежной защиты домена. Переход к более строгим политикам может и должен быть постепенным, чтобы не допустить сбоев в доставке электронной почты.
Компании должны регулярно обновлять программное обеспечение, чтобы гарантировать, что критически важные системы в стране всегда обновляются с помощью патчей безопасности и таким образом могут противостоять постоянно развивающимся кибератакам.
Многие домены в Марокко до сих пор не имеют SPF и особенно записей DMARC, что делает их уязвимыми для спуфинга и фишинговых атак. Отсутствие таких записей может также привести к проблемам, связанным с соблюдением нормативных требований, а также к проблемам с доставкой электронной почты для отправителей Gmail и Yahoo. Обратите внимание, что в соответствии с PCI DSS 4.0 соблюдение DMARC теперь является рекомендуемой практикой для предприятий, которые занимаются обработкой карточных платежей.
Поскольку записи MTA-STS и TLS-RPT полностью отсутствуют в проанализированных марокканских доменах, необходимо обратить внимание на эти основные пробелы в системе безопасности, чтобы обеспечить защиту входящей почты и предотвратить подслушивание.
Марокканские домены также должны:
- Соблюдайте Ограничение на 10 DNS-поисков правило для SPF
- Устраните любые ошибки в записях SPF и DMARC с помощью онлайновых инструменты для создания записей DNS
- Избегайте настройки нескольких записей SPF/DMARC для каждого домена
- Используйте передовые протоколы безопасности, такие как BIMI которые могут быть полезны для повышения запоминаемости и узнаваемости бренда

PowerDMARC предоставляет компаниям по всему миру полнофункциональные высококачественные SaaS-услуги по аутентификации электронной почты. Платформа объединяет решения DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT в один легкодоступный пакет услуг, гарантируя, что вы сможете найти все, что вам нужно, в одной комплексной платформе. Наша талантливая и профессиональная команда специалистов по кибербезопасности стремится помочь MSP, MSSP, различным организациям и государственным структурам предотвратить кибератаки на электронную почту задолго до того, как они достигнут порога вашего цифрового дома!

Если вы ищете экспертные советы и рекомендации по оптимальной настройке и установке протоколов аутентификации электронной почты без необходимости ручного ввода с вашей стороны, то PowerDMARC - это то, что вам нужно!

Свяжитесь с командой PowerDMARC сегодня по адресу [email protected] и вы сможете за считанные секунды заказать демонстрацию платформы в формате 1:1. Одно разумное решение - и вас ждет целая эра повышенной безопасности!

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версия Заказать демо

Отчет о внедрении DMARC и MTA-STS в Марокко за 2025 год

Оценка ландшафта угрозы

Анализируемые сектора

О чем говорят цифры?

Отраслевой анализ доменов в Марокко

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Марокко

Сравнительный анализ внедрения DMARC среди различных секторов в Марокко

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Марокко

Сравнительный анализ применения DNSSEC в различных секторах экономики Марокко

Показатели внедрения DMARC и MTA-STS: Основные статистические данные по Марокко

Критические ошибки, которые допускают организации в Марокко

Ошибки, связанные с SPF

Распространенность разрешительных политик DMARC

Проблемная ситуация с MTA-STS

Очень низкий уровень внедрения DNSSEC

Как организации в Марокко могут повысить безопасность и эффективность доставки электронной почты?

Готовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

Инструменты

Продукт

Компания