分析日期:2024 年 7 月 24 日
马来西亚各组织采用和执行 SPF 和 DMARC 的现状如何?
分析日期:2024 年 7 月 24 日
根据 Verizon 的2024 年数据泄露调查报告》显示,用户只需不到 60 秒的时间就会成为电子邮件钓鱼欺诈的受害者。这意味着,在你来不及思考或行动之前,损失就已经造成了!这就是为什么依靠用户做正确的事永远不是一种选择。各组织必须共同努力,提高自己的电子邮件防御能力。
卡巴斯基的反钓鱼技术识别出了近 50 万次2023 年,东南亚地区有近 50 万次试图通过商业设备访问网络钓鱼链接的尝试。这主要与金融机构和支付系统有关。因此,支付卡行业数据安全标准(PCI-DSS)推出了第 4 版合规要求,规定从 2025 年起必须使用 DMARC。
在《2024 年马来西亚 DMARC 和电子邮件验证采用情况报告》中,我们将讨论以下主要问题:
在《2024 年马来西亚 DMARC 和电子邮件验证采用情况报告》中,我们将讨论以下主要问题:
为了更好地了解现状,我们分析了属于马来西亚顶级企业和组织的 974 个域名,这些域名来自以下领域:
在对所有 974 个马来西亚域名进行检查时,我们对 SPF、DMARC、MTA-STS 和 DNSSEC 的采用情况进行了深入分析,发现了以下问题:
马来西亚 SPF 采用情况分析
马来西亚 DMARC 采用情况分析
马来西亚 MTA-STS 采用情况分析
马来西亚 DNSSEC 采用情况分析
图形分析:在受检的属于马来西亚不同组织的所有 974 个域中,有 652 个域(66.9%)拥有正确的 SPF 记录,而 289 个域(29.7%)则不幸没有任何 SPF 记录。385个域(39.5%)拥有正确的DMARC记录,而5个域(0.5%)的DMARC记录包含错误。绝大多数域(584 个域,占 60%)没有发现 DMARC 记录。有 170 个域(17.5%)的 DMARC 政策设置为无(仅启用监控),138 个域(14.2%)的 DMARC 政策设置为隔离,77 个域(7.9%)的 DMARC 政策设置为最大执行(即 p=拒绝)。
医疗保健部门
马来西亚医疗保健行业采用 SPF 的情况分析
马来西亚医疗保健行业DMARC 采用情况分析
马来西亚医疗保健行业采用 MTA-STS 的情况分析
马来西亚医疗保健行业采用 DNSSEC 的情况分析
主要研究结果
媒体部门
马来西亚媒体行业采用 SPF 的情况分析
马来西亚媒体行业DMARC 采用情况分析
马来西亚媒体行业采用 MTA-STS 的情况分析
马来西亚媒体行业采用 DNSSEC 的情况分析
主要研究结果
政府部门
马来西亚政府部门采用 SPF 的情况分析
马来西亚政府部门DMARC 采用情况分析
马来西亚政府部门采用 MTA-STS 的情况分析
马来西亚政府部门采用 DNSSEC 的情况分析
主要研究结果
电信部门
马来西亚电信业采用 SPF 的情况分析
马来西亚电信行业DMARC 采用情况分析
马来西亚电信部门采用 MTA-STS 的情况分析
马来西亚电信部门采用 DNSSEC 的情况分析
主要研究结果
招聘网站
马来西亚招聘网站 行业采用 SPF 的情况分析
马来西亚 纸板 行业DMARC 采用情况分析
马来西亚招聘网站 部门采用 MTA-STS 的情况分析
马来西亚招聘网站 行业采用 DNSSEC 的情况分析
主要研究结果
运输部门
马来西亚交通部门采用 SPF 的情况分析
马来西亚交通部门DMARC 采用情况分析
马来西亚交通部门采用 MTA-STS 的情况分析
马来西亚交通部门采用 DNSSEC 的情况分析
主要研究结果
杂项业务
马来西亚杂项 行业采用 SPF 的情况分析
马来西亚杂项 行业DMARC 采用情况分析
马来西亚杂项 行业采用 MTA-STS 的情况分析
马来西亚杂项 部门采用 DNSSEC 的情况分析
主要研究结果
银行部门
马来西亚银行业采用 SPF 的情况分析
马来西亚银行业DMARC 采用情况分析
马来西亚银行业采用 MTA-STS 的情况分析
马来西亚银行业采用 DNSSEC 的情况分析
主要研究结果
教育部门
马来西亚教育部门采用 SPF 的情况分析
马来西亚教育部门DMARC 采用情况分析
马来西亚教育部门采用 MTA-STS 的情况分析
马来西亚教育部门采用 DNSSEC 的情况分析
主要研究结果
发现 SPF 的采用率最低 最低最低。 医疗保健行业.采用率最高的是 最高马来西亚的政府、银行、招聘网站和教育部门采用 SPF 的比例最高。 政府、银行、招聘网站和教育部门采用 SPF 的比例最高。
马来西亚的 医疗保健、杂项业务、媒体和招聘网站行业注意到 采用率低 采用 DMARC 的比例较低。采用率最高的是 采用率最高的采用率最高的国家是马来西亚政府和银行 部门。所有行业中都有很大比例的组织 "无 "DMARC政策.
99.6% 在分析的 974 个领域中,马来西亚有 99.6%的领域没有实施 MTA-STS、 没有实施 MTA-STS。
92.3%在分析的 974 个域名中,有 92.3% 的马来西亚域名、 禁用了 DNSSEC。
通过对马来西亚不同部门和行业的 974 个域进行分析,我们发现了马来西亚组织和政府实体所犯的许多重大错误,这些错误使它们面临潜在的安全漏洞。
为了加强域名安全和身份验证,马来西亚的组织和政府可以考虑采取以下措施:
对于各种规模的组织而言,确保电子邮件安全都是至关重要的。我们深知保护您的通信免受网络威胁的重要性。因此,我们提供一整套电子邮件和域安全解决方案,以满足您的组织需求。
让我们携手提高 DMARC 和 MTA-STS 的采用率,加强马来西亚和东南亚企业的电子邮件安全基础设施。联系我们 [email protected]了解我们如何帮助保护您的域名和业务!