分析日期:2024 年 9 月 2 日

印度尼西亚 DMARC 和 MTA-STS 采用情况报告 2024

印度尼西亚的数字经济正以惊人的速度增长。数字交易额在 770 亿美元预计到 2025 年将达到 1300亿美元。这使印尼成为东南亚数字领域的重要一员。印尼的初创企业也在蓬勃发展,初创企业数量在全球排名第六。

尽管我国的数字领域发展前景广阔,但也存在一些重大挑战。在过去三年中,数据泄露和身份泄露在网络攻击中所占比例高达 88%。根据 科技公益研究所,"据记录,仅在 2023 年上半年,印度尼西亚就经历了超过 3.47 亿次网络攻击,其中因勒索软件事件造成的攻击次数最多"。

本文将深入探讨印尼在电子邮件安全方面面临的挑战,同时也旨在提供有可能保护印尼免受下一波网络攻击的解决方案。

下载 PDF 预约演示

评估威胁状况

在《2024 年印度尼西亚 DMARC 和电子邮件验证采用报告》中,我们将讨论以下主要问题:

  • MTA-STS 的采用在国内是否是一种普遍现象?

  • 有多少域名启用了 DNSSEC?

  • 印度尼西亚可以采取哪些措施来预防网络攻击?

  • 不同行业的组织可以采取哪些策略来抵御电子邮件威胁?

分析的行业 

共有超过 900 多个域 分析了 7 个领域.

  • 医疗保健

  • 金融服务

  • 杂项 - 企业

  • 政府

  • 电信

  • 运输

  • 教育

数字说明了什么?

印度尼西亚 SPF 采用情况分析

印度尼西亚 DMARC 采用情况分析

印度尼西亚 MTA-STS 采用情况分析

印度尼西亚 DNSSEC 采用情况分析

印度尼西亚各领域的行业分析

医疗保健部门

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

金融服务部门

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

电信行业

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

政府部门

SPF 采用情况分析

BIMI标志

DMARC 采用情况分析

BIMI标志

MTA-STS 采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

运输部门

SPF 采用情况分析

BIMI标志

DMARC采用分析

BIMI标志

MTA-STS采用分析

BIMI标志

DNSSEC采用分析

BIMI标志

教育部门

SPF 采用情况分析

BIMI标志

DMARC 采用分析

BIMI标志

MTA-STS采用分析

BIMI标志

DNSSEC 采用分析

BIMI标志

杂项业务

SPF 采用情况分析

BIMI标志

DMARC采用情况分析

BIMI标志

MTA-STS采用情况分析

BIMI标志

DNSSEC 采用情况分析

BIMI标志

印度尼西亚不同行业采用 SPF 的比较分析

BIMI标志

印度尼西亚不同行业采用 DMARC 的对比分析

BIMI标志

印度尼西亚不同行业采用 MTA-STS 的比较分析

BIMI标志

印度尼西亚不同行业采用 DNSSEC 的比较分析

DMARC 和 MTA-STS 采用率:主要统计数据

  • 在印度尼西亚分析的域名中,超过 20% 没有 SPF 记录。

  • 不到 40% 的 印度尼西亚的分析域名正确配置了 DMARC。该国超过 60% 的分析域名没有DMARC 记录

  • 印度尼西亚 95% 的域名都禁用了 DNSSEC。对于像金融服务这样重要的行业,98.4% 的域名禁用 DNSSEC、 98.4% 的域名禁用了 DNSSEC。

  • 只有 0.2% 的域(900 个域中有 2 个)启用了 MTA-STS。

  • 近 70% 的域名采用了正确的 SPF。与该地区其他国家相比,这一数字相对较高。

  • 在已实施 DMARC 的域名中,只有 7.89% 实施了最严格、最安全的(即 "拒绝")政策。

印尼组织正在犯下的重大错误

  • 虽然不同部门采用 SPF 的正确率相当高,但没有 SPF 记录的比例也不低,为 23.1%。

  • 国内大多数域名要么没有 DMARC 记录,要么 DMARC 配置不正确。

  • DNSSEC 的采用率低得令人担忧,这意味着容易受到基于 DNS 的攻击。

  • 在所有领域,无论是医疗保健、政府、金融服务还是其他行业,MTA-STS 的采用率都很低。

  • 在印度尼西亚,尤其是在运输和政府部门,允许 DMARC 的政策非常普遍。

印度尼西亚的企业如何提高电子邮件安全性和可送达性?

如果您正在寻找提高印度尼西亚电子邮件安全性和可送达性的方法,请考虑以下几点:

  • 特别注意 DNSSEC 的采用,以保护您的业务免受基于 DNS 的攻击。

  • 确保印度尼西亚所有部门都启用了 MTA-STS。

  • 用更严格的p=rejectDMARC 策略取代许可策略(如 p=none),以提高安全性。

  • 由于印尼的初创企业正在以前所未有的速度发展,因此在商业领域采用 DMARC 和 SPF 等重要策略和协议时,应确保最大限度的准确性。 

  • 确保为所有部门提供详细、全面的 DMARC 记录。

PowerDMARC 可以提供哪些帮助?

PowerDMARC 是一个全栈式电子邮件验证 SaaS 平台,是各种规模的企业、MSP、MSSP、政府和非营利组织的理想选择。我们将所有相关的域名安全和电子邮件验证协议(如 DMARC、SPF、DKIM、BIMI、MTA-STS 和 TLS-RPT)整合到一个易于浏览的单一集中式平台中。我们的目标简单明了--我们的目标是帮助企业打击网络钓鱼攻击、欺骗、域名滥用、勒索软件和所有其他形式的未经授权的使用,而不需要破费。

印尼和东南亚的组织机构希望加强电子邮件的安全性和可送达性,可通过 [email protected]与我们联系,以获得必要的支持,应对本报告及其他报告中强调的挑战。

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?

开始15天试用 预定演示