分析日期:2024 年 2 月 13

卡塔尔 DMARC 采用情况:2024 年报告

DMARC(基于域的消息验证、报告和一致性)是一种电子邮件验证协议,旨在提高电子邮件的安全性。多年来,DMARC 在减少网络钓鱼和欺骗等电子邮件威胁方面发挥了关键作用!因此,谷歌和雅虎等领先的电子邮件服务提供商现在都在强制执行该协议。

DMARC 不仅仅是日常的电子邮件验证协议,如 SPFDKIM.后者是验证发件人身份的重要先决条件,而 DMARC 则为反馈机制铺平了道路。有了 DMARC,您就可以配置关于电子邮件可送达性和验证的报告,并将其发回给您。此外,您还可以指示接收服务器如何处理未通过验证检查的电子邮件

评估威胁状况

DMARC-qatar

现代电子邮件威胁激增,卡塔尔也不例外。无论在哪个国家或地区,随着人工智能的引入,全球技术进步增加了网络犯罪的风险。这在全球范围内产生了影响,卡塔尔也未能幸免。 

根据《中东经济》的这篇文章,在 2023 年第一季度,卡塔尔的网络钓鱼诈骗案录得了 网络钓鱼诈骗上升了 88.这是与 2022 年第一季度的记录值相比。而第二季度则增长了 64%!

卡巴斯基的垃圾邮件和网络钓鱼报告》将社交工程网络钓鱼列为卡塔尔四大电子邮件欺诈之一。

面对日益严重的网络威胁,卡塔尔也没有坐以待毙!卡塔尔已采取各种措施加强网络安全。2021 年,卡塔尔 国家网络安全局成立,以协助检测和预防网络威胁。

然而,个人和组织采取积极措施保护自己仍然非常重要。提高 DMARC 等认证协议的采用率是一个很好的起点!

在《2024 年卡塔尔 DMARC 采用报告》中,我们将讨论以下主要问题:

  • 卡塔尔各组织采用和执行 DMARC 的现状如何?

  • 如何改进卡塔尔的域名安全和电子邮件验证基础设施,防止冒名攻击?

  • 卡塔尔的哪些行业最容易受到电子邮件网络钓鱼的影响?

  • PowerDMARC 如何帮助企业减轻基于电子邮件的威胁?

为了更好地了解现状,我们分析了属于卡塔尔顶级企业和组织的 961 个域名,这些域名来自以下领域:

  • 医疗保健

  • 能源

  • 政府

  • 银行业

  • 教育

  • 电信

  • 媒体和娱乐

  • 运输

数字说明了什么?

在对所有458 个卡塔尔域名进行检查的同时,还对 SPF 和DMARC的采用情况进行了深入分析,得出以下启示:

BIMI标志
BIMI标志

图形分析:在检查的属于卡塔尔各组织的所有 458 个域中,294 个域(44.5%)拥有正确的 SPF 记录,而 191 个域(41.7%)不幸没有任何 SPF 记录。161个域(35.15%)拥有正确的 DMARC 记录,而 5 个域(1.1%)的 DMARC 记录包含错误。绝大多数域(292 个域,占 63.75%)没有 没有 DMARC 记录.54 个域(33.5%)的 DMARC 策略设置为 "无",只能进行监控,65 个域(40.4%)的 DMARC 策略级别设置为 "隔离",42 个域(26.1%)的 DMARC 策略设置为 "最大执行"(即 p="拒绝")。

卡塔尔各领域的行业分析

医疗保健部门

卡塔尔在医疗保健领域采用 SPF

BIMI标志

卡塔尔医疗保健行业采用 DMARC

BIMI标志

主要研究结果

  • 39.5% 的域名没有 SPF 记录 
  • 7% 的域名的 DMARC 策略设置为 p=none
  • 67.4% 的域名未找到 DMARC 记录

能源部门

卡塔尔能源部门采用 SPF

BIMI标志

卡塔尔能源部门采用 DMARC

BIMI标志

主要研究结果

  • 38.6% 的域名没有 SPF 记录 
  • 13.6% 的域名的 DMARC 策略设置为 p=none
  • 61.4% 的域名未找到 DMARC 记录

政府部门

卡塔尔政府部门采用 SPF

BIMI标志

卡塔尔政府部门采用 DMARC

BIMI标志

主要研究结果

  • 31.8% 的域名没有 SPF 记录 
  • 10.2% 的域名的 DMARC 策略设置为 p=none
  • 58% 的域名未找到 DMARC 记录

银行部门

卡塔尔银行业采用 SPF 的情况

BIMI标志

卡塔尔银行业采用 DMARC

BIMI标志

主要研究结果

  • 38% 的域名没有 SPF 记录 
  • 7.6% 的域名的 DMARC 策略设置为 p=none
  • 54.4% 的域名未找到 DMARC 记录

教育部门

卡塔尔教育部门采用 SPF

BIMI标志

卡塔尔教育部门采用 DMARC

BIMI标志

主要研究结果

  • 51.3% 的域名没有 SPF 记录 
  • 20% 的域名的 DMARC 策略设置为 p=none
  • 61.3% 的域名未找到 DMARC 记录

电信部门

卡塔尔电信部门采用 SPF

BIMI标志

卡塔尔电信部门采用 DMARC

BIMI标志

主要研究结果

  • 54.8% 的域名没有 SPF 记录 
  • 9.7% 的域名的 DMARC 策略设置为 p=none
  • 77.4% 的域名未找到 DMARC 记录

媒体和娱乐业

卡塔尔媒体和娱乐行业采用 SPF 的情况

BIMI标志

卡塔尔媒体和娱乐行业采用 DMARC

BIMI标志

主要研究结果

  • 43.9% 的域名没有 SPF 记录 
  • 9.8% 的域名的 DMARC 策略设置为 p=none
  • 80.5% 的域名未找到 DMARC 记录

运输部门

卡塔尔在运输部门采用 SPF

BIMI标志

卡塔尔运输部门采用 DMARC

BIMI标志

主要研究结果

  • 44.2% 的域名没有 SPF 记录 
  • 13.5% 的域名的 DMARC 策略设置为 p=none
  • 69.2% 的域名未找到 DMARC 记录

卡塔尔不同行业采用 SPF 的比较分析

BIMI标志

发现 SPF 的采用率较低 卡塔尔的 教育和电信部门.采用率最高的 采用率最高的卡塔尔政府、银行和能源部门采用 SPF 的比例最高。 政府、银行和能源部门.

卡塔尔不同行业采用 DMARC 的对比分析

BIMI标志

卡塔尔 媒体与娱乐、电信和运输 部门注意到 采用率低 DMARC 采用率较低。采用率最高的是 采用率最高的采用 DMARC 的比例最高的是 银行卡塔尔。所有行业中都有很大比例的组织 没有政策.

卡塔尔组织正在犯下的重大错误

在对卡塔尔各部门和行业的 458 个域进行分析后,我们发现卡塔尔的组织正在犯一些关键性错误。这些错误如果被忽视,就有可能使它们受到网络攻击。

  • 不正确的 SPF 和 DMARC 记录

    如果您的 SPF 或 DMARC 记录语法不正确,就会抵消实施这些协议的目的。不正确的 SPF 或 DMARC 记录可能会导致电子邮件发送问题,或导致邮件被标记为垃圾邮件。这不仅会对您的电子邮件营销活动产生负面影响,还会损害您的发件人声誉。 

    此外,不正确的配置会使您的域名容易受到网络钓鱼和欺骗攻击。 

    确保使用像我们的 SPF 和 DMARC 记录生成器等可靠的工具来创建记录。这将确保您的记录不包含任何语法错误。 您还必须确保记录已更新。例如,如果您更新了电子邮件供应商,则必须在 SPF 记录中将其添加为授权发送源。

  • SPF 和 DMARC 记录未找到

    许多卡塔尔域名都没有 SPF 和 DMARC 记录,而这对于保护您的域名免遭未经授权的使用、欺骗、网络钓鱼和勒索软件的侵害非常重要。通过添加 SPF 和 DMARC 记录,您可以提高域名的安全性并抵御有害活动。这就像给门窗上锁一样,虽然不能阻止所有的坏人,但肯定会让他们在尝试任何事情之前三思而后行!

  • DMARC 策略设置为 "无

    DMARC "无 "是电子邮件验证初期的一项重要策略。然而,几个月过去了,如果您仍停留在 "无 "状态,那就大错特错了!DMARC "无 "是一种不采取行动的策略,允许您监控您的电子邮件渠道和邮件处理活动。但是,它不能抵御网络攻击。执行您的 DMARC 策略隔离 "或 "拒绝 "可以最大限度地减少域名冒充。

    卡塔尔的一些组织将其 DMARC 策略配置为 "无",从而限制了其域保护能力。通过使用 DMARC 分析仪来顺利实施,他们就能降低域名滥用的风险!

  • 缺少 MTA-STS 和 TLS-RPT

    电子邮件安全功能称为 MTA-STS确保通过使用 TLS 的加密通道发送 SMTP 电子邮件,从而阻止攻击者拦截电子邮件,如 DNS 欺骗。通过使用 MTA-STS,域名所有者可以提高电子邮件系统的安全性。然而,许多卡塔尔域名并没有设置 MTA-STS,从而使其面临潜在的攻击。

    SMTP TLS 报告如果您实施了 MTA-STS,这些报告就会派上用场。如果您的电子邮件因 TLS 加密失败而无法投递,这些报告可帮助您获得可见性。

  • 超出 SPF 查询限制

    根据 RFC 标准,SPF 设置了 10 次 DNS 查询限制的上限。如果超过这个阈值,SPF 可能会崩溃。这可能会导致认证失败和认证结果不准确。Qatar 域名中有很大比例的 SPF 记录无效。这可能是由于非常常见的 DNS 查询限制问题造成的。

  • 同一域名的 DMARC/SPF 记录过多

    您的域不能有一个以上的 SPF 或 DMARC 记录。为一个域配置多个 SPF 记录会使您的 SPF 失效。PowerDMARC 每天都会遇到几个客户犯了这个错误,我们随后进行了纠正。因此,为同一个域配置多个记录可能是卡塔尔组织可能会犯的另一个错误。

卡塔尔的企业如何提高电子邮件安全?

DMARC 卡塔尔

卡塔尔组织可采取以下步骤来改善其整体电子邮件安全状况:

  • 保持在SPF的10个DNS查询限制之下

  • 拥有无错误的SPF和DMARC记录

  • 每个域名拥有一条SPF/DMARC记录

  • 实施额外的安全层,如BIMI、MTA-STS和TLS-RPT

  • 启用DMARC RUA和RUF报告以监控域和发送源

  • 从p=none到p=reject的DMARC政策转变,防止基于电子邮件的攻击

PowerDMARC 在此过程中为您提供帮助

在公司内的所有网关上设置 DMARC、DKIM 和 SPF 对确保电子邮件安全至关重要。在所有域和渠道中始终遵循这些电子邮件发件人最佳实践,有助于有效识别和阻止未经授权或有害的电子邮件来源。 

PowerDMARC 提供一整套电子邮件安全服务和托管解决方案,可帮助您实现目标

  • 配置、设置和管理

    我们帮助您配置、设置和管理 SPF、DKIM 和 DMARC 记录,确保它们通过托管服务有效且无误。

  • 托管电子邮件验证

    PowerDMARC 提供一整套托管电子邮件验证服务。其中包括 托管 DMARC、托管 DKIM、托管 SPF、托管 MTA-STS 和 TLS-RPT 以及托管 BIMI。我们的云原生平台可帮助您配置、更新和优化您的实施,而无需多次访问您的 DNS!

  • 智能而简单的报告

    每日汇总 (RUA) 和取证 (RUF) 报告可帮助您跟踪域中通过和未通过 DMARC 的所有电子邮件。我们的 DMARC 报告可由人类阅读,并可组织成表格和图表。丰富多彩的表现形式和可视化元素使监控变得轻松有效。

  • 白手套支持 

    我们帮助您在创纪录的时间内安全地转向 DMARC 执行(p=拒绝/隔离)。我们的领域安全专家团队将不遗余力地帮助您不断提高合规性。

  • SPF 记录优化

    我们允许您使用 SPF 宏,始终低于 10 DNS 查询和 SPF 长度限制。我们会实时更新您的 ESP 所做的任何更改,以便您及时执行。

  • 声誉监测

    我们帮助企业监控 200 多个 DNS 封锁列表中的域名和 IP。这有助于您更快地进入白名单,防止您的电子邮件被拒绝或标记。

  • 实时警报

    通过我们,您可以根据自己的偏好配置一系列警报。我们允许您设置电子邮件、slack、discord 和 webhook 警报,以接收您为域或资产设置的任何触发器的通知。

  • 谷歌和雅虎合规 

    谷歌和雅虎已强制要求所有电子邮件发送者使用 SPF 或 DKIM。批量发送者必须更进一步,实施 DMARC 以保持合规。我们帮助组织和政府 满足谷歌和雅虎的合规要求的合规性!

  • PCI-DSS 合规性

    PCI 数据安全标准委员会已强制要求实施 DMARC。所有处理信用卡和借记卡支付的机构都必须在 2025 年 3 月前实施该协议。我们帮助您满足 DMARC PCI-DSS要求,使您的业务符合最新标准。

  • 安全管理服务

    MSP/MSSP 就绪平台,配有专门的服务台,为贵公司的 DMARC 实施工作提供支持。我们的 DMARC MSP合作伙伴计划可帮助您监控域的电子邮件验证健康状况和用户的安全。

让我们携手提高 DMARC 的采用率,加强卡塔尔企业的电子邮件安全基础设施。联系我们 [email protected]了解我们如何帮助保护您的域名和业务!

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?