重要提示:谷歌和雅虎将从 2024 年 2 月起要求使用 DMARC。

分析日期: 03/02/2023

沙特阿拉伯的DMARC应用:2023年报告

DMARC是一种有用的标准,因其电子邮件验证和安全优势而受到全球赞誉。提高 DMARC 在沙特阿拉伯的采用率将有助于该国的组织进一步加强其现有的安全态势,并更好地应对基于电子邮件的攻击:在这个数字通信时代,这种现象正在肆虐全球。通过这份综合报告,我们旨在分析沙特阿拉伯采用 DMARC 的现状,并提出在不对送达率产生负面影响的情况下大幅提高采用率的方法。 

评估威胁状况

沙特阿拉伯对DMARC的采用

2022年,沙特阿拉伯出现了数字欺诈和网络钓鱼攻击的巨大高潮。根据卡巴斯基公司发布的分析报告,2022年第二季度,沙特阿拉伯的网络钓鱼、诈骗和社会工程的攻击次数猛增,增幅高达168%。该组织进行的分析表明,仅在第二季度,沙特阿拉伯的安全系统就发现了5,808,946次网络钓鱼攻击

安全分析师进一步估计,在沙特阿拉伯,由单一攻击事件导致的数据泄露成本预计将在2023年呈指数级上升。根据最近的研究,众所周知,网络钓鱼在全球范围内,包括在中东地区,仍然是一个广泛和不断增长的问题,而且它在不断演变,以逃避检测和提高其有效性。重要的是,个人和组织应保持信息畅通,并采取积极主动的措施来保护自己免受网络钓鱼攻击。

上述有关沙特阿拉伯缺乏电子邮件安全的统计数据引起了人们的严重关切:

  • 在沙特阿拉伯的组织中,DMARC的采用和执行的现状是什么?

  • 我们如何改善沙特阿拉伯的网络安全和电子邮件认证基础设施,以减轻冒名顶替的攻击? 

为了更好地了解目前的情况,我们分析了属于沙特阿拉伯顶级企业和组织的1049个领域,这些领域来自以下领域。

  • 银行业 
  • 政府 
  • 医疗保健
  • 能源
  • 电信
  • 教育
  • 运输
  • 媒体和娱乐

数字说明了什么?

在检查所有1049个沙特阿拉伯域名时,进行了深入的SPF和DMARC采用情况分析,这导致了以下启示。 
沙特阿拉伯的SPF采用
沙特阿拉伯DMARC的采用

图形分析。 在检查的属于沙特阿拉伯各种组织的1049个域名中,438个域名(41.8%)拥有正确的SPF记录,49个域名(4.7%)拥有不正确的SPF记录,而562个域名(53.6%)中的绝大多数不幸地没有SPF记录。307个域名(29.3%)有正确的DMARC记录,而2个域名(0.2%)的DMARC记录含有错误。绝大多数的域名(740个域名,占70.5%)根本没有DMARC记录。114个域名的DMARC政策设置为无(10.9%),仅能进行监控,而54个域名(5.1%)的DMARC政策水平设置为隔离,139个域名(13.3%)的DMARC政策设置为最大执行(即p=拒绝)。

沙特阿拉伯域名的行业分析

电信部门

SPF采用分析。电信行业
SPF采用分析。电信行业
DMARC采用分析。电信行业
DMARC采用分析。电信部门
DMARC执行率。电信行业
DMARC执行率。电信部门

主要研究结果

  • 沙特阿拉伯电信行业中33.3%的域名没有SPF记录 
  • 38.5%的已实施DMARC的域名的DMARC政策设置为p=none
  • 60.7%的域名没有发现DMARC记录

医疗保健部门

SPF采用分析:医疗行业
SPF采用分析。医疗保健行业
DMARC采用分析:医疗卫生领域
DMARC采用分析。医疗保健部门 1 1
DMARC的执行率:医疗保健行业
DMARC采用分析。医疗保健行业

主要研究结果

  • 73.5%的域名在其DNS中没有公布SPF记录。
  • 84.3%的域名在其DNS中没有公布DMARC记录。
  • 36.3%的已实施DMARC的域名采用 "无 "政策

运输部门

SPF采用分析。运输部门
SPF采用分析。运输部门
DMARC采用分析。 运输业 部门
DMARC采用分析。运输部门
DMARC的执行率:运输部门
DMARC执行率。运输部门

主要研究结果

  • 28.2%的域名在其DNS中没有公布SPF记录
  • 52.6%的域名在其DNS中没有公布DMARC记录。
  • 43.2%的已实施DMARC的域名采用 "无 "政策

能源部门

SPF采用分析。能源行业
SPF采用分析。能源部门
DMARC采用分析。能源行业
DMARC采用分析。能源部门
DMARC的执行率:能源部门
DMARC执行率。能源部门

主要研究结果

  • 32.4%的域名在其DNS中没有公布SPF记录
  • 54.1%的域名在其DNS中没有公布DMARC记录
  • 35.3%的已实施DMARC的域名采用 "无 "政策

媒体和娱乐业

SPF采用分析。媒体和娱乐业
SPF采用分析。媒体和娱乐业
DMARC采用分析。媒体和娱乐业
DMARC采用分析。媒体和娱乐业
DMARC的执行率: 媒体和娱乐业
DMARC执行率。媒体和娱乐业

主要研究结果

  • 58.1%的域名在其DNS中没有公布SPF记录
  • 77.4%的域名在其DNS中没有公布DMARC记录。
  • 42.7%的已实施DMARC的域名采用 "无 "政策

教育部门

SPF采用分析。教育部门
SPF采用分析。教育部门
DMARC采用分析。教育部门
DMARC采用分析。教育部门
DMARC的执行率:教育部门
DMARC执行率。教育部门

主要研究结果

  • 23.5%的域名在其DNS中没有公布SPF记录
  • 50.6%的域名在其DNS中没有公布DMARC记录。
  • 48.8%已实施DMARC的域名采用 "无 "政策

银行部门

SPF采用分析。银行部门
SPF采用分析。银行部门
DMARC采用分析。银行部门
SPF采用分析。银行部门
DMARC的执行率:银行部门
DMARC执行率。银行部门

主要研究结果

  • 69.3%的域名在其DNS中没有公布SPF记录
  • 77.6%的域名在其DNS中没有公布DMARC记录。
  • 15.2%的已实施DMARC的域名采用 "无 "政策

政府部门

SPF采用分析。政府部门
SPF采用分析。政府部门
DMARC采用分析。政府部门
DMARC采用分析。政府部门
DMARC的执行率:政府部门
DMARC执行率。政府部门

主要研究结果

  • 55%的域名在其DNS中没有公布SPF记录
  • 67.9%的域名在其DNS中没有公布DMARC记录。
  • 36.3%的已实施DMARC的域名采用 "无 "政策

沙特阿拉伯不同部门采用SPF的比较分析

沙特阿拉伯的SPF采用

SPF的采用率被发现是 最低在沙特阿拉伯的 保健行业紧随其后的是银行、媒体和娱乐业。采用率最高的是 最高的沙特的教育行业采用SPF的比例最高。 教育行业.

沙特阿拉伯不同部门采用DMARC的比较分析

沙特阿拉伯DMARC的采用

沙特阿拉伯的 保健部门也注意到 采用率最低DMARC的采用率最低,紧随其后的是银行、媒体和娱乐行业。采纳率最高的是 最高比率采纳DMARC的比例最高的是 教育机构沙特的教育机构采用率最高。在所有部门中,有很大比例的组织将其DMARC政策置于 仅监控.

沙特阿拉伯的组织正在犯的关键错误

在对来自不同部门和行业的1049个沙特阿拉伯域名进行分析后,很明显,沙特阿拉伯的组织正在犯一些关键的错误,这些错误可能会危及他们的在线声誉和客户的安全。

  • 不正确的SPF记录

    不正确的SPF记录会导致电子邮件被标记为垃圾邮件或被收件人的邮件服务器拒绝,从而造成投递问题。如果大量的电子邮件被标记为垃圾邮件或被拒绝,发件人的域名可能会被认为是不可信任的,从而对他们的电子邮件声誉产生负面影响。不正确的SPF记录会阻止电子邮件的正确认证,使其容易受到网络钓鱼攻击和其他形式的电子邮件欺诈。如果来自具有不正确SPF记录的发件人的电子邮件被标记为垃圾邮件,收件人可能会对发件人的身份感到困惑,损害发件人的信誉。

    拥有一个配置良好和最新的SPF记录是很重要的,以确保从你的域名发送的电子邮件得到正确的认证,并传递给他们的目标收件人。

  • SPF和DMARC采用率低

    有很高比例的域名完全没有SPF和DMARC记录的存在。SPF和DMARC是行业标准,用于保护你的域名免受未经授权的使用,最大限度地减少欺骗、网络钓鱼、BEC,也是防止勒索软件攻击的第一道防线。

  • 缺少MTA-STS的实施

    MTA-STS是一个电子邮件认证协议,对传输中的SMTP电子邮件实施TLS-加密。这有助于防止中间人攻击,如DNS欺骗,并帮助域名所有者加强其电子邮件系统的安全性。缺乏MTA-STS是大多数沙特阿拉伯域名的一个现有漏洞。

  • SPF的DNS查询次数过多

    按照RFC的规定,SPF有10个DNS查询限制,超过这个限制就会破坏SPF,导致认证过程中出现错误的否定结果。由于DNS查询次数过多,沙特阿拉伯的域名显示出相当比例的无效SPF记录。

  • 同一域名的多个SPF记录

    一个域名有一个以上的SPF记录也会导致无效的SPF。域名分析显示,在某些情况下,同一个域名存在多个SPF记录。为了使其被认为是有效的,每个域名只有一条SPF记录才是正确的做法。

为改善沙特阿拉伯的电子邮件安全而采取的步骤

沙特阿拉伯的组织可以采取以下步骤来改善他们的整体电子邮件安全状况。 

  • 保持在SPF的10个DNS查询限制之下

  • 拥有无错误的SPF和DMARC记录

  • 每个域名拥有一条SPF/DMARC记录

  • 实施额外的安全层,如BIMI、MTA-STS和TLS-RPT

  • 启用DMARC RUA和RUF报告以监控域和发送源

  • 从p=none到p=reject的DMARC政策转变,防止基于电子邮件的攻击

在这个过程中,PowerDMARC如何帮助你?

为了实现安全的电子邮件生态系统,DMARC/DKIM/SPF必须在公司内所有网关中启用。公司内的一切都必须使用一套安全标准来检测和防止意外的和恶意的电子邮件发送源。PowerDMARC提供一整套电子邮件安全服务和托管解决方案,使您能够保护您的品牌声誉和客户免受广泛的电子邮件带来的威胁。

  • 配置。我们帮助你配置你的SPF、DKIM和DMARC记录,以确保它们通过托管服务是有效和无错误的。

  • 设置。一旦你注册了我们的DMARC试用,我们就会帮助你设置你的DMARC仪表盘,并在72小时内获得可视性。

  • 监测。我们24小时监测电子邮件流量中的安全事件,并通过警报、报告和响应行动控制合法的发送源。

  • 报告。每日汇总(RUA)和取证(RUF)报告帮助你跟踪所有来自你的域名的DMARC通过和失败的邮件。

  • 强制执行。我们帮助你安全地转向DMARC执行(p=拒绝/隔离),并在记录时间内完成。

  • PowerSPF。我们允许你始终保持在10个DNS查询限制之下,并实时更新你的ESP所做的任何改变。

  • 最新的认证协议。我们使用最新的电子邮件认证技术,如MTA-STS、TLS-RPT和BIMI,以及标准协议,以有效缓解电子邮件安全和认证中所有即将面临的挑战。

  • 安全管理服务:MSP/MSSP就绪的平台,有一个专门的服务台,以支持贵公司的DMARC实施工作,并监测您的域名的电子邮件认证健康状况和您的用户安全。

让我们携起手来,提高DMARC的采用率,加强整个沙特阿拉伯企业的电子邮件安全基础设施。请与我们联系 [email protected]以了解我们如何帮助保护您的域名和业务。

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?