Отчет о внедрении DMARC и MTA-STS в Великобритании в 2026 году

Мы в PowerDMARC проанализировали состояние аутентификации электронной почты на 875 доменов, базирующихся в Великобритании. Результаты показывают, что страна находится в состоянии «частичной готовности», что является неустойчивым положением, учитывая, что Национальный центр кибербезопасности Великобритании (NCSC) официально прекращает работу своих служб Mail Check и Web Check к 31 марта 2026 года.

Это знаменует собой кардинальные изменения в киберпространстве Великобритании. На протяжении многих лет организации полагались на эти централизованные инструменты для мониторинга. Теперь NCSC перекладывает всю ответственность за внедрение и обеспечение соблюдения DMARC непосредственно на отдельные организации. С исчезновением защитной сети Mail Check разрыв между наличием записи и фактическим применением не является просто техническим упущением; это чрезвычайная ситуация в области соблюдения нормативных требований и безопасности.

Чтобы более подробно узнать о том, как ваша организация может пройти этот переход и сохранить прозрачность, прочтите наше руководство: Изменения в проверке почты NCSC для государственного сектора Великобритании.

Следующий анализ показывает, что организации установили флажок «аутентификация» (SPF), но в основном игнорировали уровни «шифрование» (MTA-STS) и «целостность» (DNSSEC).

Запрос отчета — внедрение DMARC в Великобритании

"*" указывает на обязательные поля

Это поле предназначено для проверки и должно быть оставлено без изменений.
Имя*

Обзор ситуации в Великобритании: история двух систем обороны

Прежде чем перейти к конкретным секторам, рассмотрим общую ситуацию с безопасностью в Великобритании по всем 875 проанализированным доменам.

Великобритания SPF

Правильность SPF – 93,7%

DMARC в Великобритании

Применение DMARC – 86,4%

DMARC p=reject – 44,1%

Великобритания MTA-STS

Принятие MTA-STS – 20,6%

Без MTA-STS – 79,4%

Тестирование MTA-STS – 4,5%

MTA-STS Enforce – 16,1%

логотип BIMI

Внедрение DNSSEC – 3,8%

Начните 15-дневную пробную версию

1. Банковское дело и финансы: безопасный периметр с открытыми туннелями

Британские банки лидируют в стране по обеспечению соблюдения законодательства, однако критический пробел в транспортной сфере делает триллионы долларов, перечисляемых по электронным переводам, уязвимыми для перехвата.

Метрика Уровень принятия
Корректность SPF 93.5%
DMARC p=отклонить 61.3%
Нет записи DMARC 0.0%
Принятие MTA-STS 4.8%
Принятие DNSSEC 11.3%
Банковское дело Принятие SPF Великобритания

Критический риск: перехват транзакций с высокой стоимостью.

Хотя британские банки имеют самый высокий показатель исполнения (61,3 %), разрыв в 95,2% в MTA-STS является катастрофическим: только 1,6% находятся в тестовом режиме и 3,2% — в режиме принудительного исполнения. Без транспортной безопасности конфиденциальные электронные письма с подтверждением SWIFT передаются по незашифрованным каналам. Последние данные показывают, что в результате мошенничества с платежами и афер было похищено более 629,3 млн фунтов стерлингов , часто инициированных с помощью манипулирования электронной почтой.

Исправление PowerDMARC:

С Hosted MTA-STSмы перенаправляем всю финансовую электронную почту через зашифрованные каналы TLS 1.2+, что существенно снижает риск «атак понижения версии», когда преступники снимают шифрование, чтобы прочитать конфиденциальную переписку между банком и клиентом во время передачи.

2. Правительство: лидерство по мандату, провал из-за игнорирования идентичности

Государственный сектор Великобритании демонстрирует самые высокие показатели шифрования в стране, однако 1 из 8 ведомств по-прежнему не имеет базовой записи DMARC.

Метрика Уровень принятия
Корректность SPF 94.8%
DMARC p=отклонить 57.1%
Нет записи DMARC 12.2%
Принятие MTA-STS 39.9%
Принятие DNSSEC 2.6%
Принятие DMARC правительством Великобритании

Критический риск: подделка личности граждан и утечка личной информации.

Домены государственных органов являются явными лидерами по внедрению MTA-STS (39,9 %), что обусловлено требованиями NCSC; 7,6 % находятся в режиме тестирования, а 32,4 % — в режиме принудительного применения. Однако 12,2 % не имеют записей DMARC, а еще 42,9 % не достигают p=reject, уровень идентификации остается уязвимым. В результате утечки данных Министерства обороны в 2024 году были скомпрометированы данные о заработной плате 272 000 сотрудников, подчеркивает, насколько уязвимой может быть инфраструктура государственного сектора для злоупотреблений, связанных с идентификацией.

Исправление PowerDMARC:

Наша платформа автоматизирует путь к p=reject для субдоменов правительства, обеспечивая их соответствие самым высоким стандартам безопасности без риска нарушения критически важных коммуникационных потоков с гражданами.

3. Здравоохранение: риски уровня HIPAA на территории Великобритании

На карту поставлено доверие пациентов, поскольку только 1 из 3 поставщиков медицинских услуг может активно предотвратить попадание поддельного электронного письма к пациенту.

Метрика Уровень принятия
Корректность SPF 92.5%
DMARC p=отклонить 34.0%
Нет записи DMARC 13.2%
Принятие MTA-STS 9.4%
Принятие DNSSEC 1.9%
Применение MTA-STS в здравоохранении Великобритании

Критический риск: утечка защищенной медицинской информации (PHI).

Здравоохранение остается основной мишенью для групп, занимающихся вымогательством выкупа, таких как Qilin, которая недавно атаковала Национальную службу здравоохранения Великобритании (NHS) и слила 400 ГБ конфиденциальных данных. Благодаря низкому уровню применения DMARC (34,0 %) и практически нулевому уровню DNSSEC (1,9 %), злоумышленники могут легко подделать учетные данные больниц, чтобы доставить вредоносное ПО или обманом заставить персонал раскрыть конфиденциальные медицинские записи.

Исправление PowerDMARC:

Мы предоставляем управляемый путь к полной DMARC и MTA-STS, гарантируя, что все исходящие медицинские записи зашифрованы, а все официальные уведомления о здоровье проверены.

Закажите демо-версию

4. Транспорт и логистика: незащищенный шлюз цепочки поставок

Транспортные сети Великобритании являются открытым приглашением для мошенников, имея самый высокий показатель «No-DMARC» в стране.

Метрика Уровень принятия
Корректность SPF 91.3%
DMARC p=отклонить 32.8%
Нет записи DMARC 26.7%
Принятие MTA-STS 6.2%
Принятие DNSSEC 2.6%

Критический риск: перехват счетов и прерывание обслуживания.

Транспортный сектор подвержен серьезному риску: более 26% доменов полностью не имеют DMARC. Кибератака 2024 года на Transport for London (TfL), в результате которой были скомпрометированы финансовые данные 5000 клиентов, доказывает, что транспортные системы являются высокоценными целями. Злоумышленники используют поддельные «предупреждения о критическом оборудовании» или фальшивые манифесты, чтобы преодолеть разрыв между корпоративным почтовым ящиком и физической логистикой.

Исправление PowerDMARC:

Мы оптимизируем сложные записи SPF, чтобы оставаться в пределах ограничениями поиска DNS и применяем строгие политики DMARC для защиты логистических каналов от мошенничества с счетами.

5. Образование: область сбора интеллектуальной собственности

Академические кампусы являются привлекательной мишенью для кражи интеллектуальной собственности, однако уровень правоприменения в этой сфере в Великобритании остается самым низким.

Метрика Уровень принятия
Корректность SPF 94.6%
DMARC p=отклонить 23.9%
Нет записи DMARC 4.3%
Принятие MTA-STS 17.4%
Принятие DNSSEC 4.3%
Образование SPF Прием в Великобритании

Критический риск: сбор данных о исследованиях и логинах.

Поразительные 91% британских высших учебных заведений зафиксировали кибер-нарушения в 2025 году. Низкий уровень применения DMARC (23,9%) позволяет злоумышленникам подделывать логины университетов, получая доступ к многомиллионным исследовательским базам данных и финансовым отчетам студентов.

Исправление PowerDMARC:

Мы помогаем университетам управлять тысячами поддоменов факультетов с одной панели управления, сокращая количество успешных фишинговых атак на территории всего кампуса.

6. СМИ: усилитель дезинформации

Редакции борются с фейковыми новостями, но их собственные домены электронной почты по-прежнему уязвимы для поддельных подписей и распространения дипфейков.

Метрика Уровень принятия
Корректность SPF 98.4%
DMARC p=отклонить 41.3%
Нет записи DMARC 3.2%
Принятие MTA-STS 1.6%
Принятие DNSSEC 1.6%
логотип BIMI

Критический риск: кража личных данных и мошенничество с использованием дипфейков.

Хотя Media имеет высокий показатель SPF-корректности (98,4%), уровень внедрения MTA-STS и DNSSEC в ней практически равен нулю. Это означает, что коммуникации журналистов видны тем, кто контролирует сеть, и их имена могут быть подделаны для распространения фейковых новостей или обмана сотрудников с целью мошеннических переводов.

Исправление PowerDMARC:

Мы переносим медиа-домены в p=reject, гарантируя, что только проверенные сотрудники могут отправлять почту, сохраняя доверие к бренду в эпоху информационных войн, основанных на искусственном интеллекте.

Начните 15-дневную пробную версию

7. Телекоммуникации: магнит для мошенников, обманывающих абонентов

Операторы защищают свои сети, но оставляют открытыми свои почтовые ящики, что способствует росту мошенничества с оплатой услуг и эпидемии SIM-свопов.

Метрика Уровень принятия
Корректность SPF 91.0%
DMARC p=отклонить 32.8%
Нет записи DMARC 11.9%
Принятие MTA-STS 9.0%
Принятие DNSSEC 9.0%
логотип BIMI

Критический риск: мошенничество с выставлением счетов и захват учетных записей.

Высокий показатель «No-DMARC» (11,9 %) позволяет мошенникам рассылать поддельные уведомления о счетах, которые выглядят как настоящие, и обманывать пользователей, заставляя их раскрывать коды 2FA, необходимые для SIM-свопинга или кражи личных данных.

Исправление PowerDMARC:

Наша платформа обеспечивает соблюдение p=reject во всех доменах операторов связи и хост-серверах MTA-STS для обеспечения безопасности автоматизированных процессов биллинга, что делает невозможным использование мошенниками имени оператора связи против его абонентов.

Под капотом: четыре структурных слабости

Разрыв в реализации p=none

18,9 % доменов в Великобритании имеют DMARC, но не обеспечивают его соблюдение.

Экспертный взгляд:

«Политика DMARC, установленная на p=none, обеспечивает только отчетность и видимость попыток подделки, не блокируя их. Хотя высокий уровень внедрения в Великобритании обнадеживает, для активного предотвращения несанкционированного использования электронной почты необходимо перейти на политику DMARC p=reject».

Майтем Аль Лоуати, генеральный директор, PowerDMARC

Экспертный взгляд:

«Ограничение в 10 запросов — это жесткий предел в DNS. Без методов оптимизации SPF, таких как уплощение или макросы для сжатия этих записей, расширение вашего цифрового стека неизбежно нарушит доставку вашей электронной почты».

Юнес Тарада, менеджер по предоставлению услуг, PowerDMARC

Сложность SPF при масштабировании

6,3 % доменов в Великобритании сталкиваются с критическими ошибками настройки, часто из-за «ограничения в 10 запросов».

MTA-STS: Дефицит шифрования

79,4 % доменов в Великобритании имеют полный пробел в контроле безопасности транспорта.

Экспертный взгляд:

«Стандартное шифрование электронной почты (STARTTLS) является оппортунистическим. MTA-STS — это способ обеспечить транспортную блокировку. Поскольку практически весь трафик в Великобритании открыт, злоумышленнику не составляет труда снять шифрование и прочитать конфиденциальную корпоративную переписку во время передачи».

Айан Бхуия, руководитель смены по операциям и доставке, PowerDMARC

Экспертный взгляд:

«DNSSEC выступает в качестве хранителя вашей цифровой идентичности. Это уже не просто IT-протокол, а фундаментальный уровень управления репутацией бренда. Один-единственный случай DNS-угона может за считанные секунды разрушить доверие к бренду».

Ахона Рудра, менеджер по маркетингу, PowerDMARC

DNSSEC: слабое основание

Включено только на 3,8% доменов в Великобритании.

Свяжитесь с нами

Глобальный бенчмаркинг: Великобритания в контексте

В этой таблице сравниваются важные протоколы безопасности: Правильность SPF (действительные записи), DMARC Применение (p=отклонение), Применение MTA-STS (шифрование транспорта) и DNSSEC включен.

СтранаКоррекция SPFDMARC (p=отклонить)МТА-СТСDNSSEC
Соединенные Штаты 🇺🇸95.7%49.0%1.7%18.0%
Австралия 🇦🇺92.3%46.7%5.8%6.8%
Великобритания 🇬🇧93.7%44.1%20.6%3.8%
Норвегия 🇳🇴85.2%29.0%2.8%45.6%
Италия 🇮🇹91.0%16.7%1.0%3.5%
Саудовская Аравия 🇸🇦80.6%18.4%0.2%11.9%
Япония 🇯🇵95.0%9.2%0.5%16.4%
Нигерия 🇳🇬70.3%14.2%0.0%8.2%

Основные выводы из официальных отчетов

Пробел в правоприменении

Хотя уровень внедрения SPF повсеместно высок (в среднем выше 90% в развитых странах), переход от «мониторинга» (p=none) к «принудительному исполнению» (p=отказ) остается самым большим препятствием. Например, Япония имеет высокий показатель SPF (95%), но страдает от огромного разрыва в обеспечении соблюдения, который составляет всего 9,2% доменов активно блокируют поддельные электронные письма.

Выдающаяся система MTA-STS в Великобритании

The United Kingdom shows an unusually high MTA-STS adoption rate (20.6%) compared to the global average (typically <2%). This is largely attributed to strict NCSC (National Cyber Security Centre) guidelines that have pushed for transport layer security across government and critical infrastructure sectors.

Принятие DNSSEC

Норвегия и США лидируют по внедрению DNSSEC, особенно в государственном и финансовом секторах, что отражает более высокий приоритет предотвращения атак по угону DNS и отравлению кэша в этих регионах.

«Ловушка соответствия»

PowerDMARC подчеркивает, что многие организации по-прежнему находятся на p=none на неопределенный срок. В отчете «Саудовская Аравия 2025», например, многие организации, использующие DMARC, по-прежнему находятся в «пассивном» режиме, что делает их уязвимыми для подделки, несмотря на наличие записи.

Заключение: от показателей к действиям

Данные говорят сами за себя: Великобритания создала прочную техническую базу, но ей еще предстоит полностью преодолеть разрыв между пассивным мониторингом и активным контролем за соблюдением правил дорожного движения. Хотя SPF используется практически повсеместно (93,7%), а DMARC широко используется (86,4%), более половины страны не достигли полного соблюдения (p=reject) и широко распространенное отсутствие целостности DNSSEC (96,2% разрыв) остается уязвимостью, стоимостью в миллиарды фунтов.

Британские организации не могут позволить себе ждать следующего предупреждения от NCSC или катастрофического инцидента с компрометацией деловой электронной почты (BEC), чтобы перейти от мониторинга к защите. PowerDMARC устраняет этот «разрыв в реализации», предоставляя:

Автоматизированные пути обеспечения соблюдения: Безопасная миграция компаний из списка FTSE 100 и малых и средних предприятий с p=none к p=reject без блокирования важных деловых коммуникаций или потока почты между отделами.

Упрощение инфраструктуры: преодоление «ограничения в 10 запросов» с помощью оптимизации SPF, хостинг MTA-STS для устранения 79 ,4% разрыва в шифровании и проверка записей DNSSEC в единой облачной панели управления.

Готовность к соблюдению нормативных требований: Поддержка соблюдения требований GDPR, UK Cyber Essentialsи PCI-DSS 4.0 , упростив защиту от фишинга и обеспечив безопасность конфиденциальной электронной переписки.

Заказать демонстрацию Свяжитесь с нами

Перспектива PowerDMARC

«В настоящее время Великобритания является основной мишенью для фишинга и мошенничества с счетами, основанных на искусственном интеллекте. Хотя британские ИТ-команды отлично справляются с публикацией базовых записей, они часто парализованы страхом заблокировать легитимную почту. В 2026 году подход, основанный исключительно на мониторинге, фактически означает капитуляцию перед сложными формами спуфинга. Переход к активной защите — это не просто улучшение безопасности, это необходимое условие для защиты от нарушений, направленных на сердце цифровой экономики Великобритании».

Команда PowerDMARC

Превратите видимость в защиту уже сегодня

Показатели внедрения в Великобритании свидетельствуют о том, что фундамент готов; теперь пришло время переключить выключатель. В условиях, когда ИИ может идеально имитировать тон руководителя, полагаться только на «видимость» недостаточно.

Не позволяйте вашему домену оставаться «незащищенной территорией». Перейдите от пассивного мониторинга к активной защите, прежде чем следующая волна скоординированных атак обрушится на вашу отрасль.

Свяжитесь с PowerDMARC , чтобы начать свой путь к обеспечению соблюдения.

15-дн. пр. версияЗаказать демо