Дата анализа: 02.11.2025

Отчет о внедрении DMARC и MTA-STS в Норвегии за 2025 год

В Норвегии участились случаи фишинга и других видов мошенничества с использованием социальной инженерии: 18 % норвежцев сообщили, что за последний год они или члены их семей пострадали от финансового мошенничества или кражи личных данных. Это примерно 800 000 человек, согласно данным Insurance Edge.

Аутентификация электронной почты играет важную роль в борьбе с мошенничеством с помощью проверки личности и предотвращения несанкционированного доступа. 

Ознакомьтесь с последними статистическими данными, приведенными ниже в отчете о принятии DMARC и MTA-STS в Норвегии за 2025 год, подготовленном компанией PowerDMARC.

Заказать демонстрацию Скачать PDF

Оценка ландшафта угрозы

В отчете PowerDMARC Norway DMARC and MTA-STS Adoption Report 2025 будут рассмотрены следующие ключевые вопросы:

  • Насколько успешно Норвегия внедрила SPF и DMARC в доменах государственного и частного секторов?

  • Какова текущая ставка MTA-STS среди норвежских организаций?

  • Какие отрасли в Норвегии подвергаются наибольшему риску фишинга, подделки и угроз, связанных с рассылкой электронных писем?

  • Каковы наиболее распространенные ошибки конфигурации или пробелы в практике аутентификации электронной почты в норвежских доменах?

  • Какие конкретные меры должны принять владельцы норвежских доменов, чтобы укрепить целостность электронной почты и соблюсти требования национальной безопасности?

Анализируемые сектора

Всего проанализировано доменов: 641

  • Телекоммуникации

  • Образование

  • Правительство

  • Другие

  • Финансы

  • Здравоохранение

  • Транспорт

О чем говорят цифры?

Анализ внедрения SPF в Норвегии

логотип BIMI

Анализ внедрения DMARC в Норвегии

логотип BIMI

Анализ внедрения MTA-STS в Норвегии

логотип BIMI

Анализ внедрения DNSSEC в Норвегии

логотип BIMI

Основные выводы

  • 85,2% норвежских доменов имеют корректные SPF-записи.
  • 29,0% доменов внедрили политику DMARC "Reject".
  • 16,9% доменов не имеют записей DMARC.
  • 95,6% не развернули MTA-STS.
  • В 45,6 % доменов включен DNSSEC.

Телекоммуникации

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы 

  • 81,8% телекоммуникационных доменов имеют корректные SPF-записи.
  • Только 16,6% доменов внедрили политику DMARC "Reject".
  • 20,7 % доменов не имеют записей DMARC.
  • 97,5 % доменов не развернули MTA-STS.
  • В 39,7 % доменов включен DNSSEC.

Образование

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 79,1% доменов образовательного сектора имеют корректные записи SPF.
  • Только 20,0% доменов внедрили политику DMARC "Reject".
  • 24,5% доменов не имеют записей DMARC.
  • Только 5,5% доменов внедрили MTA-STS для принудительного исполнения; большинство (94,5%) не внедряли MTA-STS.
  • В 46,4 % доменов включен DNSSEC.

Правительство

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 90,0% правительственных доменов имеют корректные записи SPF.
  • 35,9% доменов внедрили политику DMARC "Reject".
  • 13,3% доменов не имеют записей DMARC.
  • Только 3,3% доменов внедрили MTA-STS для принудительного исполнения. Большинство (92,5 %) не развернули MTA-STS.
  • В 51,7 % доменов включен DNSSEC.

Другие

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 86,2% доменов в секторе 'Other' имеют корректные SPF-записи.
  • 24,1% доменов внедрили политику DMARC "Reject".
  • 13,8 % доменов не имеют записей DMARC.
  • Только 3,5% доменов внедрили MTA-STS для принудительного исполнения. Большинство (94,8 %) не развернули MTA-STS.
  • В 36,2 % доменов включен DNSSEC.

Финансы

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 88,3% доменов финансового сектора имеют корректные SPF-записи.
  • 44,7% доменов внедрили политику DMARC "Reject".
  • 6,8% доменов не имеют записей DMARC.
  • Только 1,9 % доменов внедрили MTA-STS, еще 1,9 % находятся в режиме тестирования. Подавляющее большинство (96,2 %) не развернули MTA-STS.
  • В 50,5 % доменов включен DNSSEC.

Здравоохранение

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 92,1 % доменов сектора здравоохранения имеют корректные записи SPF.
  • 55,6% доменов внедрили политику DMARC "Reject", а 9,5% не имеют DMARC-записей.
  • Внедрение MTA-STS в этом секторе крайне незначительно - всего 1,6%.
  • В 36,5 % доменов включен DNSSEC.

Транспорт

Анализ внедрения SPF

логотип BIMI

Анализ внедрения DMARC

логотип BIMI

Анализ внедрения MTA-STS

логотип BIMI

Анализ применения DNSSEC

логотип BIMI

Основные выводы

  • 80,3 % доменов транспортного сектора имеют корректные записи SPF.
  • 9,1% доменов внедрили политику DMARC "Reject", а 28,8% не имеют DMARC-записей.
  • 97,0% доменов не развернули MTA-STS.
  • В 53,0 % доменов включен DNSSEC.

Сравнительный анализ внедрения SPF в различных секторах экономики Норвегии

логотип BIMI

Основные выводы

Норвежский Здравоохранение В секторе здравоохранения Норвегии самый высокий показатель правильного применения SPF - 92 1%. 92.1%За ним следует правительство сектор 90.0%. И наоборот, сектор Образование сектор образования имеет самый низкий показатель правильного принятия SPF среди перечисленных секторов - 79,1%. 79.1%.

Сравнительный анализ внедрения DMARC в различных секторах экономики Норвегии

логотип BIMI

Основные выводы

Норвежский Финансовый Норвежский финансовый сектор демонстрирует самый высокий общий уровень использования DMARC; только 6.8% доменов не имеют записей DMARC. Напротив, в Транспорт сектор имеет самый низкий уровень использования DMARC, с 28.8% доменов в этом секторе не используют DMARC.

Сайт Здравоохранение Сектор здравоохранения лидирует по принятию самой строгой политики DMARC "Отклонить" - 55 %. 55.6%. За ним следуют финансовый сектор (44.7%). Для сравнения Транспорт сектор имеет самый низкий показатель принятия политики "Отклонить" - 9,1%. 9.1%.

Сравнительный анализ внедрения MTA-STS в различных секторах экономики Норвегии

логотип BIMI

Основные выводы

Самый высокий уровень правоприменения наблюдается в Норвегии Образование однако и там только 5.5% доменов применяют MTA-STS. На сайте Телекоммуникации сектор показывает 0.8% применение и 1.7% в режиме тестирования.

Сравнительный анализ внедрения DNSSEC в различных секторах экономики Норвегии

логотип BIMI

Основные выводы

Норвежец Другие Самый низкий уровень принятия - в секторе только 36,2 % доменов с включенным DNSSEC. В отличие от этого сектора Транспорт лидирует сектор "Транспорт" с самым высоким уровнем внедрения DNSSEC - 53,0 %. 53.0%За ним следует Правительство сектор 51.7%.

Уровень внедрения в других основных секторах варьируется от 36.5% (здравоохранение) до 50.5% (финансовый сектор).

Показатели внедрения DMARC и MTA-STS: Ключевая статистика по Норвегии

  • Всего проанализировано доменов: 641

  • 16,9% доменов не имеют записи DMARC. Среди тех, у кого есть запись DMARC, политики распределяются следующим образом:

    • 29,0% настроены на "отказ"
    • 22,3% помещены в "карантин".
    • 31,5% имеют значение "нет".

  • Уровень внедрения MTA-STS тревожно низок. Только 2,8 % доменов имеют политику "принудительного применения", а 95,6 % доменов не развернули MTA-STS.

  • 85,2% доменов имеют правильную SPF-запись, а 9,2% не имеют SPF-записи.

  • В 45,6 % доменов включен DNSSEC.

Критические ошибки, которые допускают организации в Норвегии

Уровень внедрения SPF и DMARC в Норвегии относительно высок. Однако их внедрение не лишено ошибок. В частности:

  • 1. Ошибки реализации DMARC

    • Несколько доменов отсутствуют записи DMARC полностью.
    • В некоторых доменах политика DMARC имеет значение p=none, что означает, что в отношении писем, не прошедших проверку подлинности, не предпринимается никаких действий. Это хорошая отправная точка для мониторинга, но она не защищает от подделки.
    • Среди норвежских доменов также было замечено наличие синтаксических ошибок и множественных DMARC-записей, что приводило к недействительным конфигурациям. 

    Рекомендация: Используйте генератор DMARC для создания записи, перейти к политике внедрения DMARC, внимательно отслеживая почтовую активность, и публиковать только 1 DMARC-запись на домен.

  • 2. Ошибки реализации SPF

    • В нескольких доменах есть записи SPF, превышающие 10 DNS-поисковчто приводит к пермеррору. Пример: "Для разбора записи SPF требуется 11/10 максимальных DNS-поисков".
    • В нескольких доменах отсутствуют записи SPF. 
    • Среди норвежских доменов также было замечено наличие синтаксических ошибок и множественных записей SPF, что приводило к недействительным конфигурациям. 

    Рекомендация: Регулярно проверяйте свои SPF-записи, чтобы не превышать жесткие ограничения SPF, или используйте автоматические решения для оптимизации SPF.

  • 3. Лазейка для субдоменов: Непоследовательные политики DMARC

    Была замечена критическая ошибка, когда домен защищен строгой политикой p=reject, но его поддомены явно оставлены незащищенными с помощью sp=none (или без тега sp, что по умолчанию соответствует основной политике). Это создает существенную лазейку. Злоумышленники не могут подделать главный домен, но могут легко подделать его поддомены. Пример: v=DMARC1;p=reject;sp=none;...

    Рекомендация: Организации должны убедиться, что их политика DMARC для поддоменов (sp) соответствует политике применения основного домена (p=reject или p=quarantine), чтобы закрыть этот вектор атаки.

  • 4. Разрыв в уровне безопасности: Низкий уровень внедрения MTA-STS

    Несмотря на то что перечисленные выше фундаментальные проблемы безопасности являются общими, данные также свидетельствуют о разительном разрыве в принятии передовых протоколов безопасности.

    • В большинстве доменов (95,6%) отсутствует MTA-STS (для обеспечения шифрованной передачи электронной почты). Это наблюдалось почти во всех секторах. Это делает домены уязвимыми для атак "противник посередине" и угроз подмены DNS.
    • Небольшая горстка организаций, в основном в финансовом и государственном секторах, успешно внедрила ее. Это доказывает, что внедрение достижимо, и устанавливает стандарт для других.

    Рекомендация: Всем организациям следует внедрить MTA-STS и DMARC для защиты от современных угроз, таких как атаки типа "человек посередине", для обеспечения безопасности входящей электронной почты, а также для предотвращения угроз подмены и самозванства в исходящих сообщениях.

  • 5. Низкий уровень внедрения DNSSEC

    DNSSEC Уровень внедрения DNSSEC в норвежских секторах тревожно низок - всего 45,6%, что делает большинство доменов весьма уязвимыми для атак на подмену и перехват DNS.

    Рекомендация: Для предотвращения захвата доменов и укрепления цифрового доверия норвежские организации должны уделять приоритетное внимание повсеместному внедрению DNSSEC.

Чем может помочь PowerDMARC

PowerDMARC Это единый комплексный пакет для аутентификации электронной почты, который выбрали тысячи организаций, предприятий и государственных учреждений для защиты своих доменов от фишинга, самозванства и других атак на электронную почту.

Наша платформа предоставляет инструменты для укрепления безопасности домена и повышения эффективности доставки:

  • Оптимизированное внедрение DMARC: Начните работу за считанные минуты с помощью нашего DMARC-анализатора. Наша платформа предлагает четкое руководство и живой мониторинг, позволяя вам безопасно настраивать DMARC, применять вашу политику (p=карантин или p=отклонение) и блокировать мошеннические письма.

  • Наглядная, визуальная аналитика: Хватит мучиться со сложными XML-отчетами. Наш анализатор отчетов DMARC преобразует необработанные данные DMARC в интуитивно понятные, легко читаемые панели, которые дают вам немедленное и четкое понимание ваших каналов электронной почты, источников трафика и возможности доставки.

  • Управление SPF без ошибок: Генерируйте точные записи SPF и мгновенно проверяйте их. Наш решение Hosted SPF автоматически оптимизирует ваши записи, помогая вам преодолеть ограничения SPF и предотвратить ошибки.

  • Сканирование состояния домена: Мгновенная проверка вашего домена на наличие скрытых уязвимостей аутентификации электронной почты. Наш Анализатор состояния домена выявляет неверные конфигурации и предоставляет четкие пошаговые инструкции для их быстрого устранения.

  • Упрощенные MTA-STS и TLS-RPT: Легко внедряйте и управляйте передовыми протоколами, такими как MTA-STS и TLS-RPT, с помощью размещенных служб.

  • Мгновенная проверка DNSSEC: Используйте наш простой программа проверки DNSSEC чтобы быстро проверить, правильно ли настроен протокол в вашем домене.

защищённая электронная почта PowerdmarcНужна помощь или быстрая демонстрация?

Пишите нам на [email protected] чтобы заказать сеанс 1:1 с нашими экспертами уже сегодня!

15-дн. пр. версияЗаказать демо