分析日期:2024 年 9 月 2 日

芬兰 DMARC 和 MTA-STS 采用情况报告 2024

2024 年,北欧企业将面临多达 3494 次网络钓鱼攻击.目标最多的国家是芬兰,占事件总数的 38.40%。其次是瑞典,占 25.95%。在所有其他行业中,信息服务行业面临的网络钓鱼攻击最多,占所有网络钓鱼攻击的近 29.08%。

本报告将重点介绍芬兰的威胁状况,分析各种电子邮件验证协议的采用水平,找出安全漏洞,并就如何加强该国的整体安全框架提出建议。 

下载 PDF 预约演示

评估威胁状况

PowerDMARC 的《芬兰 DMARC 和电子邮件验证采用情况报告(2024 年)》将涵盖以下关键问题:

  • 什么是正确的 SPF 和 DMARC在芬兰的正确执行率是多少?

  • 不同部门在采用MTA-STS方面有哪些差异?

  • 该国的不同域名是否启用 DNSSEC?

  • 应采取哪些措施加强芬兰的数字安全?

  • 各部门对网络攻击的脆弱性有多大差异?

分析的行业 

分析的域名总数:715

  • 教育

  • 财务

  • 政府

  • 医疗保健

  • 媒体

  • 电信

  • 运输

数字说明了什么?

芬兰 SPF 采用情况分析

芬兰 DMARC 采用情况分析

芬兰 MTA-STS 采用情况分析

芬兰 DNSSEC 采用情况分析

芬兰各领域的行业分析

教育

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

财务

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

政府

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

医疗保健

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

媒体

SPF 采用情况分析

BIMI标志

DMARC采用分析

BIMI标志

MTA-STS采用分析

BIMI标志

DNSSEC采用分析

BIMI标志

电信

SPF 采用情况分析

BIMI标志

DMARC 采用分析

BIMI标志

MTA-STS采用分析

BIMI标志

DNSSEC 采用分析

BIMI标志

运输

SPF 采用情况分析

BIMI标志

DMARC采用情况分析

BIMI标志

MTA-STS采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

不同行业间的比较分析

芬兰不同行业采用 SPF 的比较分析

BIMI标志

芬兰不同行业采用 DMARC 的对比分析

BIMI标志

芬兰不同行业采用 MTA-STS 的比较分析

BIMI标志

芬兰不同行业采用 DNSSEC 的比较分析

DMARC 和 MTA-STS 采用率:主要统计数据

  • 大量芬兰域名(39.02%)根本没有 SPF 记录。

  • 大多数已实施 DMARC 的域(28.81%)的策略设置为 "无",这只能提供最低限度的保护,以抵御基于电子邮件的攻击。

  • 只有 10.07% 的被分析域名将DMARC 策略设置为 "拒绝",从而最大限度地防止了基于电子邮件的网络攻击。 

  • 99.72% 的芬兰域名没有实施 MTA-STS。

  • 在分析的芬兰域名中,没有一个(0.00%)启用了 DNSSEC。

芬兰组织正在犯下的重大错误

  • 教育部门的 SPF 采用率最高。教育部门超过 87.10% 的域有正确的 SPF 记录。

  • 运输部门只有 18.25% 的域正确执行了 SPF。该行业中超过 80.29% 的域根本没有 SPF 记录。

  • 电信部门的采用率也很低,51.49%的域名没有 SPF 记录。

  • 政府部门的 DMARC 采用率最高(76.64%)。

  • 运输部门采用 DMARC 的比例也是最低的,只有 8.03% 的网域正确实施了 DMARC,91.97% 的网域没有DMARC 记录

  • 电信部门的采用率较低,72.39% 的域名没有 DMARC 记录。

  • 在实施最严格(拒绝)DMARC 政策方面,金融行业的比例最高,为 27.17%。

  • 教育部门尽管采用 DMARC 的比例很高,但使用 "拒绝 "策略的域名比例为 0%,主要依赖于 "无 "策略(62.90%)。

  • 运输部门的 "拒绝 "政策执行率最低,为 1.46%。

  • 所有部门采用 MTA-STS 的比例都非常低。

  • 只有金融和电信部门有所增长,分别为 1.09%和 0.75%。

  • 所有其他部门的 MTA-STS 采用率为 0%。

  • 令人惊讶的是,所有行业都没有采用 DNSSEC,每个行业都有 100% 的域名禁用了 DNSSEC。

芬兰企业如何提高电子邮件安全性和可送达性?

  • 一些部门,特别是运输和电信部门,应确保实施 SPF,因为采用率非常低,可能会严重影响其安全性。 

  • 这两个部门在正确实施 DMARC 方面也比较落后。各组织不仅应努力尽早采用 DMARC,而且还应制定更严格的政策,如 "隔离 "和 "拒绝"。

  • 芬兰的所有部门也应立即注意为其域名启用 DNSSEC,以防止基于 DNS 的攻击。对于芬兰的国家和非国家实体来说,目前 0% 的采用率都令人担忧。 

  • 在芬兰,只有金融和电信部门实施 MTA-STS 的程度微乎其微。因此,所有领域都有必要更加重视配置 MTA-STS 以确保加密通信。

PowerDMARC 可以提供哪些帮助?

PowerDMARC 是一家全栈式电子邮件验证 SaaS 服务提供商,将 DMARC、SPF、DKIM、BIMI、MTA-STS 和 TLS-RPT 解决方案整合到一个易于浏览的平台中。PowerDMARC 的网络安全专业团队旨在帮助 MSP、MSSP、组织和政府实体防止通过电子邮件传播的网络攻击。 

如果您需要专业的支持来配置电子邮件验证,以最大限度地减少网络钓鱼攻击、欺骗和域名滥用,那么 PowerDMARC 就是您所需要的。 

在 PowerDMARC,无论企业规模或预算如何,我们都能让每个人都在经济上获得电子邮件验证和电子邮件发送能力增强。联系 PowerDMARC 团队 [email protected]了解有关我们的定价方案和策略的更多信息,从而将您的电子邮件安全性提升到新的高度!

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?

开始15天试用 预定演示