Дата анализа: 01/05/2025

Отчет о внедрении DMARC и MTA-STS в Нигерии за 2025 год

Как и многие другие регионы мира, Нигерия сталкивается с серьезной и растущей проблемой киберпреступности. Африканские организации сталкиваются в среднем с 3 286 кибератак в неделю. Это примерно 73 % выше чем в среднем по миру. Более того, восемь африканских странвключая Нигерию, входят в топ-20 регионов, наиболее подверженных киберугрозам.

В этом отчете рассматривается ландшафт кибербезопасности в Нигерии. Основной целью будет анализ уровня внедрения протоколов аутентификации электронной почты, таких как DMARC, SPF, MTA-STS и DNSSEC. В докладе также будут предложены предложения по улучшению ситуации с кибербезопасностью в стране, начиная с укрепления организационных почтовых коммуникаций и доменных имен.

Скачать PDF Заказать демонстрацию

Оценка ландшафта угрозы

В отчете PowerDMARC Nigeria DMARC and MTA-STS Adoption Report 2025 будут рассмотрены следующие основные вопросы:

  • Какова степень успешности внедрения SPF и DMARC в Нигерии?

  • Каковы уровни внедрения MTA-STS в Нигерии? 

  • Некоторые отрасли или сектора экономики Нигерии более подвержены киберугрозам, чем другие?

  • Какие наиболее распространенные ошибки допускают организации в Нигерии при аутентификации электронной почты?

  • Какие шаги должны предпринять нигерийские владельцы доменов, чтобы устранить пробелы в безопасности доменов?

Анализируемые сектора 

Всего проанализировано доменов: 340

  • Здравоохранение

  • СМИ

  • Правительство

  • Телекоммуникации

  • Транспорт

  • Разное - Предприятия 

О чем говорят цифры?

Анализ внедрения SPF в Нигерии

Анализ внедрения DMARC в Нигерии

Анализ внедрения MTA-STS в Нигерии

Анализ внедрения DNSSEC в Нигерии

Основные выводы

  • 70,3% нигерийских доменов имеют корректные SPF-записи.
  • Только 14,2% доменов внедрили политику DMARC "Reject". 
  • 54,1% доменов вообще не имеют записей DMARC.
  • Ни один из нигерийских доменов не внедрил MTA-STS.
  • Только в 8,2% нигерийских доменов включен DNSSEC.

Отраслевой анализ доменов в Нигерии

Здравоохранение

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • В 70,2% доменов правильно реализованы записи SPF.
  • 56,0% доменов не имеют записи DMARC. 
  • В этом секторе наблюдается 0% внедрения MTA-STS.
  • В 95,2 % доменов DNSSEC отключен.

СМИ

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 52,6% доменов имеют корректную запись SPF.
  • 63,3% доменов не имеют записей DMARC
  • В этом секторе наблюдается 0% внедрения MTA-STS.
  • В 97,4 % доменов отключен DNSSEC.

Правительство

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 86,3 % доменов правильно применяют записи SPF.
  • 62,7 % правительственных доменов не имеют записи DMARC. 
  • Принятие MTA-STS не существует.
  • Уровень внедрения DNSSEC очень низок (только 7,8 % доменов имеют эту функцию).

Телекоммуникации

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • В 77,1% доменов правильно реализованы записи SPF.
  • 48,6% телекоммуникационных доменов не имеют записи DMARC. 
  • В этом секторе наблюдается 0% внедрения MTA-STS.
  • 94,3 % доменов в этом секторе имеют отключенный DNSSEC.

Транспорт

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Основные выводы

  • 73,3 % доменов имеют корректные записи SPF.
  • 60% доменов транспортного сектора не имеют записи DMARC. 
  • Принятие MTA-STS не существует.
  • 96,7 % доменов в этом секторе имеют отключенный DNSSEC.

Разное - Предприятия 

Анализ внедрения SPF

логотип BIMI

DMARC Анализ внедрения

логотип BIMI

MTA-STS Анализ принятия

логотип BIMI

DNSSEC Анализ принятия

логотип BIMI

Основные выводы

  • В 72,0% доменов правильно реализованы записи SPF.
  • 40,0% различных бизнес-доменов не имеют записей DMARC. 20% используют политику "Нет" (только мониторинг).
  • В этом секторе наблюдается 0% случаев принятия MTA-STS.
  • 92 % доменов в секторе "Бизнес" имеют отключенный DNSSEC.

Банковское дело

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 72,4 % банковских доменов правильно реализовали записи SPF. 
  • 6,9% банковских доменов не имеют записи DMARC. 
  • 17,2% используют политику DMARC "None" (только мониторинг).
  • Принятие MTA-STS не существует.
  • Принятие DNSSEC составляет 27,6%.

Образование

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • Уровень внедрения SPF умеренный; 58,3% доменов имеют корректную запись SPF.
    70,7 % доменов образовательного сектора не имеют записи DMARC.
  • 16,7% используют политику DMARC "None".
  • Принятие MTA-STS не существует.
  • Только в 12,5 % доменов включен DNSSEC.

Сравнительный анализ различных секторов

Сравнительный анализ внедрения SPF в различных секторах экономики Нигерии

логотип BIMI

Основные выводы

Нигерийский сектор СМИ имеет самый низкий показатель правильного применения SPF - 52,60 %. Правительственный сектор лидирует с самым высоким показателем внедрения SPF - 86,30 %, за ним следуют телекоммуникационный сектор - 77,10 % и банковский сектор - 72,40 %.

Сравнительный анализ внедрения DMARC в различных секторах экономики Нигерии

логотип BIMI

Основные выводы

Банковский сектор демонстрирует самый высокий уровень внедрения DMARC; только 6,90 % доменов не имеют DMARC-записей. Напротив, в секторе образования наблюдается самый низкий уровень внедрения DMARC; 70,70 % доменов не используют DMARC. 

Банковский сектор лидирует по внедрению самой строгой политики DMARC "Отклонить" - 41,40 %, за ним следует сектор "Разный бизнес" - 36 %. Сектора здравоохранения и СМИ имеют самые низкие показатели внедрения политики "Отклонить" - 4,80 % и 2,60 % соответственно.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Нигерии

логотип BIMI

Основные выводы

Во всех секторах Нигерии внедрение MTA-STS не происходит. Каждый сектор (включая здравоохранение, СМИ, правительство, телекоммуникации, транспорт, различные виды бизнеса, банковское дело и образование) сообщает о 0 % внедрении MTA-STS.

Сравнительный анализ применения DNSSEC в различных секторах экономики Нигерии

Основные выводы

Применение DNSSEC в Нигерии крайне ограничено. Самый низкий уровень внедрения DNSSEC - 2,63 % - наблюдается в секторе СМИ, а самый высокий - 27,59 % - в банковском секторе. 

Показатели внедрения DMARC и MTA-STS: Основные статистические данные по Нигерии 

  • 70,3% нигерийских доменов имеют корректные SPF-записи.

  • В 54,1% нигерийских доменов не реализован DMARC. Только 14,2 % используют политику "отклонения", которая обеспечивает защиту от кибератак по электронной почте. 

  • Ни в одном из анализируемых нигерийских доменов не реализован MTA-STS.

  • Только в 8,2% нигерийских доменов включен DNSSEC.

Критические ошибки, которые допускают организации в Нигерии

  • Отсутствие записей DMARC

    Примеры: "Запись DMARC не существует для этого домена или его базового домена".

    Большинство доменов во всех отраслях не имеют записи DMARC. Это позволяет хакерам легко их использовать. Это повышает вероятность успешной подделки и фишинга. Организациям следует внедрить DMARC-запись на _dmarc.yourdomain.com с политикой "p=quarantine" или "p=reject". Они могут начать с "p=none", а затем постепенно переходить к более строгим политикам.

    Это также может помочь повысить соответствие нормативным требованиям, поскольку все больше глобальных провайдеров почтовых ящиков и других учреждений теперь требуют надлежащего внедрения DMARC (например, Google, Yahoo, Microsoft).

  • Отсутствующие или недействительные записи SPF

    Примеры:

    • "не имеет записи SPF TXT".
    • "ip4: ~all не является действительным значением ipv4"
    • "ip-1 не является действительным значением ipv4"

    Многие домены не имеют записи SPF или содержат синтаксические ошибки. Организациям следует публиковать действующую запись SPF которая охватывает все легитимные источники отправки. Они также должны убедиться в правильности синтаксиса. Следует использовать только действительные IP-адреса и механизмы.

  • Множественные или неправильно настроенные записи SPF

    Примеры:

    • "имеет несколько записей SPF TXT"
    • "Для разбора записи SPF требуется 11/10 максимальных DNS-поисков".
    • "Для разбора записи SPF требуется 12/10 максимальных DNS-поисков".

    Некоторые домены имеют несколько записей SPF или превышают 10 Ограничение на просмотр DNS. Организациям следует обеспечить наличие только одной записи SPF на домен в соответствии со спецификациями RFC. Почтовые серверы могут отклонить или проигнорировать все записи SPF, если найдено более одной, что может привести к проблемам с доставкой электронной почты.

    Запись должна соответствовать ограничению на 10 DNS-поисков (RFC 7208). Для этого организациям следует удалить ненужные включения и оптимизировать SPF везде, где это возможно.

  • Слабые, некорректные или множественные записи политики DMARC

    Примеры:

    • "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;..."
    • "Использование нескольких записей политики DMARC не допускается".

    Когда DMARC существует, многие используют политику "p=none" (только мониторинг, никакой защиты). Использование политики "none" в течение длительных периодов времени без принудительного применения оставляет домены открытыми и уязвимыми для самозванства.  

    Несколько записей DMARC не рекомендуется. Если существует несколько записей, почтовые серверы могут игнорировать их или считать недействительными, что приведет к сбоям DMARC и потенциальному снижению эффективности доставки электронной почты.

  • Несвязанные или посторонние записи TXT

    Примеры: "Были обнаружены несвязанные TXT-записи. Их следует удалить, так как некоторые получатели могут не ожидать найти несвязанные TXT-записи в ...".

    Некоторые домены имеют несвязанные TXT-записи на ключевых поддоменах. Несвязанные TXT-записи на критических поддоменах могут навредить проверке подлинности электронной почты. Поэтому организациям следует удалить несвязанные TXT-записи из поддоменов _dmarc и _mta-sts. Они должны публиковать только необходимый и актуальный протокол.

  • Отсутствие внедрения MTA-STS

    Пример: "DNS-запись MTA-STS не существует для этого домена".

    Почти во всех доменах отсутствует MTA-STS. Сущности во всех доменах должны внедрять MTA-STS чтобы обеспечить доставку зашифрованной электронной почты и предотвратить атаки на понижение.

  • DNSSEC не включен

    Пример: "DNS-запись DNSSEC не существует для этого домена".

    DNSSEC почти во всех нигерийских доменах отключен, что повышает вероятность подмены DNS. Организациям следует включить DNSSEC на своих доменах для защиты от подмены DNS.

Как PowerDMARC помогает вам обеспечить безопасность и избежать ошибок

PowerDMARC - ведущая SaaS-платформа для аутентификации электронной почты, которой доверяют мировые MSP, MSSP, предприятия и правительства для защиты доменов от спуфинга, фишинга и атак на выдачу себя за другого.

Вот как мы поможем вам сделать все правильно с первого раза:

  • DMARC Made Simple:

    Быстро создавайте и развертывайте записи DMARC с помощью нашего бесплатного генератора DMARC. Используйте наш DMARC Analyzer для пошагового внедрения и мониторинга политики в режиме реального времени.

  • Визуализируйте свои отчеты:

    Больше не нужно копаться в XML! Мы превращаем необработанные данные DMARC в удобные для восприятия приборные панели чтобы вы могли легко отслеживать аутентификацию электронной почты и безопасно переходить от "нет" к "карантину" или "отклонению".

  • SPF без головной боли:

    Создавайте безошибочные SPF-записи с помощью нашего бесплатного генератора SPF и проверяйте их с помощью нашей программы проверки SPF. Избегайте ошибок SPF PermErrors с помощью Hosted SPFнаш инструмент автоматической оптимизации SPF с помощью макросов.

  • Устранение скрытых проблем в Domain Health Analyzer:

    Сканируйте DNS на предмет неправильной конфигурации и получайте четкие и действенные исправления за считанные секунды.

  • Хостинг MTA-STS и TLS-RPT:

    Развертывание и управление MTA-STS и TLS-RPT с помощью наших хостинговых услуг - никаких сложных настроек не требуется.

  • Проверьте DNSSEC одним щелчком мыши:

    Используйте наш DNSSEC Checker Чтобы убедиться, что ваш домен полностью защищен на уровне DNS.

Нужна помощь или быстрая демонстрация?

Пишите нам на [email protected] чтобы заказать сеанс 1:1 с нашими экспертами уже сегодня!

защищённая электронная почта PowerdmarcГотовы предотвратить злоупотребление торговой маркой, мошенничество и получить полное представление о вашем канале электронной почты?

15-дн. пр. версияЗаказать демо