分析日期:2024 年 7 月 22 日

科威特 DMARC 和 MTA-STS 采用情况报告 2024

2022 至 2023 年间 超过 20,000科威特公民受到网络犯罪的影响,损失超过 1.6 亿美元。科威特内政部电子和网络犯罪司在满足国内对数据隐私和网络安全意识的需求方面面临着一些挑战,尤其是在人工智能(AI)兴起之后。

来自 科威特网络犯罪部报告称,网络攻击者以科威特的私营公司和政府机构为目标,窃取敏感信息。这凸显了通过实施现代解决方案和战略来加强该国网络安全的必要性。

采用 DMARC 和 MTA-STS 为何重要? 

DMARCMTA-STS都是电子邮件验证协议,旨在提高域名的安全性。DMARC 允许域名所有者验证从其域名发送的邮件,防止冒充合法域名的钓鱼邮件到达收件人。另一方面,MTA-STS 可防止未经加密的邮件发送到您的邮箱,确保邮件传输过程中的安全连接。

DMARC 和 MTA-STS 在电子邮件和域安全方面发挥着关键作用,可防止各种网络攻击,包括网络钓鱼、欺骗、勒索软件、商业电子邮件泄露、中间人和 DNS 欺骗。

评估威胁状况

科威特 dmarc

您知道网络钓鱼有多容易吗? Verizon 的2024 年的 DBIR 报告称 - 只需不到 60 秒的时间!这意味着,如果冒充企业域名的电子邮件到达客户手中,收件人被骗的几率高达 90%!这就是为什么企业需要采取积极措施,从一开始就阻止此类电子邮件到达客户手中。

由于每天发送的网络钓鱼电子邮件超过 34 亿封,连谷歌和雅虎等科技巨头都强制要求实施电子邮件身份验证。

在《2024 年科威特 DMARC 和电子邮件验证采用情况报告》中,我们将讨论以下主要问题:

  • 科威特各组织采用和执行SPF 和 DMARC的现状如何?

  • 科威特各组织采用 MTA-STS 的现状如何?

  • 科威特组织启用 DNSSEC 的比例是多少?

  • 如何改进科威特的网络安全和电子邮件验证基础设施,防止冒名顶替攻击?

  • 科威特哪些行业最容易受到电子邮件网络钓鱼和其他网络攻击的影响?

  • 企业如何减轻电子邮件威胁?

为了更好地了解现状,我们分析了属于科威特顶级企业和组织的 400 个域名,这些域名来自以下领域:

  • 医疗保健

  • 媒体

  • 政府

  • 电信

  • 运输

  • 财务

  • 教育

  • 能源

  • 杂项业务

数字说明了什么?

在对所有 400 个科威特域名进行检查时,我们对 SPF、DMARC、MTA-STS 和 DNSSEC 的采用情况进行了深入分析,发现了以下问题:

科威特 SPF 采用情况分析

BIMI标志

科威特 DMARC 采用情况分析

BIMI标志

科威特 MTA-STS 采用情况分析

BIMI标志

科威特 DNSSEC 采用情况分析

BIMI标志

图形分析: 在所检查的属于科威特各组织的所有 400 个域中,311 个域(77.75%)拥有正确的 SPF 记录,而 62 个域(15.5%)不幸没有任何 SPF 记录。165个域(41.25%)拥有正确的 DMARC 记录。绝大多数域(234 个域,占 58.5%)没有 没有 DMARC 记录.在实施了 DMARC 的域中,有 57 个域(占 14.25%)的 DMARC 策略设置为 "无",只启用监控功能,有 65 个域(占 16.25%)的 DMARC 策略设置为 "隔离",有 43 个域(占 10.75%)的 DMARC 策略设置为 "最大执行"(即 p="拒绝")。此外,所检查的科威特域均未启用 MTA-STS 或 DNSSEC。

科威特各领域的行业分析

医疗保健部门

科威特医疗保健行业采用 SPF 的情况分析

BIMI标志

科威特医疗保健行业DMARC 采用情况分析

BIMI标志

科威特医疗保健行业采用 MTA-STS 的情况分析

BIMI标志

科威特医疗保健行业DNSSEC 采用情况分析

BIMI标志

主要研究结果

  • 6.3% 的域名没有 SPF 记录
  • 6.3% 的域名的 DMARC 策略设置为 p=none
  • 68.8%的域名未找到DMARC 记录
  • 科威特医疗保健部门没有一个领域实施了 MTA-STS
  • 所有域名的 DNSSEC 均已禁用

媒体和娱乐业

科威特媒体和娱乐行业采用 SPF 的情况分析

BIMI标志

科威特媒体和娱乐行业DMARC 采用情况分析

BIMI标志

科威特媒体和娱乐行业采用 MTA-STS 的情况分析

BIMI标志

科威特媒体和娱乐行业采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 31.4% 的域名没有 SPF 记录
  • 9.8% 的域名的 DMARC 策略设置为 p=none
  • 88.2%的域名未找到 DMARC 记录 
  • 所检查的域均未启用 MTA-STS 
  • 所有域名的 DNSSEC 均已禁用

政府部门

科威特政府部门采用 SPF 的情况分析

BIMI标志

科威特政府部门DMARC 采用情况分析

BIMI标志

科威特政府部门采用 MTA-STS 的情况分析

BIMI标志

科威特政府部门采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 15.6% 的域名没有 SPF 记录 
  • 6.7% 的域名的 DMARC 策略设置为 p=none
  • 57.8% 的域名未找到 DMARC 记录 
  • 没有一个域实施了 MTA-STS 
  • 该部门所有域名的 DNSSEC 也被禁用

电信部门

科威特电信部门采用 SPF 的情况分析

BIMI标志

科威特电信行业DMARC 采用情况分析

BIMI标志

科威特电信部门采用 MTA-STS 的情况分析

BIMI标志

科威特电信部门采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 11.1% 的域名没有 SPF 记录 
  • 16.7% 的域名的 DMARC 策略设置为 p=none
  • 44.4% 的域名未找到 DMARC 记录 
  • 没有一个域实施了 MTA-STS
  • 所有域名都禁用了 DNSSEC

运输部门

科威特运输部门采用 SPF 的情况分析

BIMI标志

科威特运输部门DMARC 采用情况分析

BIMI标志

科威特运输部门采用 MTA-STS 的情况分析 科威特运输部门

BIMI标志

科威特交通部门采用 DNSSEC 的情况分析 科威特运输部门

BIMI标志

主要研究结果

  • 2.8% 的域名没有 SPF 记录 
  • 19.4% 的域名的 DMARC 策略设置为 p=none
  • 55.6% 的域名未找到 DMARC 记录 
  • 没有一个域启用了 MTA-STS 
  • 所有域名的 DNSSEC 均已禁用

金融部门

科威特金融部门采用 SPF 的情况分析

BIMI标志

科威特金融业DMARC 采用情况分析

BIMI标志

科威特金融部门采用 MTA-STS 的情况分析

BIMI标志

科威特金融部门采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 14.1% 的域名没有 SPF 记录 
  • 7% 的域名的 DMARC 策略设置为 p=none
  • 47.9% 的域名未找到 DMARC 记录 
  • 没有一个域启用了 MTA-STS 
  • 该部门所有域名的 DNSSEC 均已禁用

教育部门

科威特教育部门采用 SPF 的情况分析

BIMI标志

科威特教育部门DMARC 采用情况分析

BIMI标志

科威特教育部门采用 MTA-STS 的情况分析

BIMI标志

科威特教育部门采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 11.4% 的域名没有 SPF 记录 
  • 28.6% 的域名的 DMARC 策略设置为 p=none
  • 42.9% 的域名未找到 DMARC 记录 
  • 所审查的领域都没有实施 MTA-STS 
  • 所分析的所有域也都禁用了 DNSSEC

能源部门

科威特能源部门采用 SPF 的情况分析

BIMI标志

科威特能源行业DMARC 采用情况分析

BIMI标志

科威特能源部门采用 MTA-STS 的情况分析

BIMI标志

科威特能源部门采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 13.6% 的域名没有 SPF 记录 
  • 15.2% 的域名的 DMARC 策略设置为 p=none
  • 56.1% 的域名未找到 DMARC 记录 
  • 所审查的领域都没有实施 MTA-STS 
  • 所分析的所有域也都禁用了 DNSSEC

杂项业务

科威特各类企业采用 SPF 的情况分析

BIMI标志

科威特各类企业DMARC 采用情况分析

BIMI标志

科威特杂项企业采用 MTA-STS 的情况分析

BIMI标志

科威特其他企业采用 DNSSEC 的情况分析

BIMI标志

主要研究结果

  • 19.4% 的域名没有 SPF 记录 
  • 21% 的域名的 DMARC 策略设置为 p=none
  • 61.3% 的域名未找到 DMARC 记录 
  • 所有域都禁用了 MTA-STS
  • 所有域名都禁用了 DNSSEC

科威特不同部门采用 SPF 的比较分析

BIMI标志

SPF 的采用率最低 最低科威特 媒体部门.采用率最高的是 最高采用 SPF 的比例最高的行业是 医疗保健、运输教育部门.

科威特不同行业采用 DMARC 的比较分析

BIMI标志

科威特的 媒体和医疗保健行业注意到 采用率低 采用 DMARC 的比例较低。采用率最高的是 采用率最高的采用率最高的是科威特金融、电信和教育 行业。所有行业中都有很大比例的组织 "无 "DMARC政策.

科威特不同部门采用 MTA-STS 的比较分析

BIMI标志

对科威特的 400 个域进行了分析、 没有实施 MTA-STS.

科威特不同行业采用 DNSSEC 的比较分析

科威特 dmarc

在科威特分析的 400 个域名禁用了 DNSSEC.

科威特各组织正在犯下的重大错误

通过分析,我们发现科威特的组织在实施电子邮件验证协议和保护域名时犯了几个重要错误。让我们来讨论一下:

  • 未配置 SPF 或 DMARC 记录

    SPF科威特的一些组织没有实施 SPF 和 DMARC 记录。这些协议在防止电子邮件威胁方面发挥着至关重要的作用。未实施这些协议会使域名容易受到欺骗和网络钓鱼攻击。这也会导致 Gmail 和 Yahoo 发件人出现送达问题。

    阅读更新的 发件人要求的要求。

  • 电子邮件验证配置错误

    如果电子邮件身份验证协议配置不正确,可能会弊大于利!语法错误、冗余空格或使用错误的资源类型都可能导致电子邮件验证出现问题。

  • 使用 DMARC 无政策

    DMARC 策略是 DMARC 记录中最重要的部分,它定义了接收邮件服务器对未验证邮件采取的措施。对于初学者来说,使用 "无 "策略是不错的选择,但长期坚持使用 "无 "这样的许可策略并不理想。这会使域名容易受到网络钓鱼和欺骗攻击。

  • 已禁用 DNSSEC

    所有分析的域名都禁用了 DNSSEC。DNSSEC 验证 DNS 查询响应,防止 DNS 欺骗和缓存中毒。没有 DNSSEC,科威特域名仍然容易受到 DNS 劫持攻击。

  • SPF DNS 查询次数过多

    在不破坏 SPF 的情况下,最多允许 10 次 DNS 查询。超过这一限制会导致 SPF 永久错误,甚至可能导致发送问题。有几个科威特域名的 SPF 记录超过了限制,降低了验证过程的有效性。

  • 多个 DMARC/SPF 记录

    最佳做法是为每个域设置单一的 SPF 和 DMARC记录。多条记录会导致验证错误、混淆以及接收方的误解。科威特的几个域在每个域上都有多个记录,导致验证无效。

科威特的企业如何提高电子邮件的安全性和可送达性?

科威特 dmarc

以下是关于提高科威特组织和政府实体的电子邮件安全性和可送达性的几项主要建议:

  • 保持在 RFC 规定的 SPF DNS、无效和长度限制范围内。

  • 使用自动 DNS 记录生成工具创建无差错的 SPF、DMARC 和 MTA-STS 记录。

  • 每个域只发布 1 条 SPF 和 DMARC 记录。

  • 遵守谷歌和雅虎对电子邮件发件人的要求。

  • 在监控报告的同时,逐步从 p=none 过渡到 p=reject DMARC 策略。

  • 启用 MTA-STS 和 TLS-RPT,提供高级保护,防止 MITM 攻击。

  • 激活 DNSSEC 以确保 DNS 查询响应的安全。

  • 启用BIMI发送品牌电子邮件,进行可视化验证和认证。

PowerDMARC 可以提供哪些帮助?

PowerDMARC 是一个一站式解决方案,各种规模的企业都选择它来轻松提高电子邮件验证的采用率和发送率!我们的综合平台具有以下功能和优势:

  • 完整的电子邮件验证套件

    通过自动设置、上岗培训和专门协助,轻松设置 DMARC、SPF、DKIM、MTA-STS、TLS-RPT 和 BIMI。

  • 智能而简单的报告

    通过简化的可读 DMARC 报告,轻松读取 DMARC 数据 报告您可以下载 PDF 或 CSV 格式的 DMARC 报告,与团队共享。

  • 全天候 24/7 专门支持

    获得 24/7 全天候的专门支持,帮助您顺利实现从无行动到强制 DMARC 政策的过渡。

  • 优化 SPF 记录

    一键式 SPF 记录优化,可使用宏进行无限次查询。

  • 声誉监测

    在 200 多个 DNS 封锁列表中监控您的域名和 IP 信誉。

  • 实时警报

    设置自定义实时攻击警报,以快速检测和防止欺骗攻击。

  • MSP 合作伙伴计划

    与 PowerDMARC 合作,确保您客户的域名安全,同时获得超常利润!我们的 DMARC MSP/MSSP就绪平台为我们的MSP提供全平台白色标签、专门的视频培训课程、重塑品牌的营销材料等。

让我们携手提高 DMARC 和 MTA-STS 的采用率,加强科威特和中东地区企业的电子邮件安全基础设施。联系我们[email protected]了解我们如何帮助保护您的域名和业务!

安全的电子邮件 powerdmarc准备好防止品牌滥用、诈骗并获得对你的电子邮件渠道的全面了解了吗?