新西兰的前200家公司和政府部门正面临着严重的DMARC合规性问题,使他们在全球范围内排名第36位。

近年来,世界上许多主要国家已经开始认识到电子邮件安全的重要性,以防止网络钓鱼攻击。在这种网络安全实践快速变化的环境下,新西兰在对全球安全趋势的认识和反应水平上一直落后于同行。

我们对公共和私人部门的332个组织领域进行了研究。在我们调查的领域中,有:

  • 德勤200强名单(2019年
  • 新西兰的顶级能源公司
  • 顶级电信公司
  • 新西兰注册银行
  • 新西兰政府(不包括皇家实体)。

通过研究他们的公共DNS记录和收集他们的SPF和DMARC状态的数据,我们能够收集到关于新西兰主要机构对欺骗行为的保护程度的数据。你可以下载我们的研究,了解这些数字背后的细节。

  • 只有37个域名,或11%,在隔离或拒绝级别上执行了DMARC,这是阻止域名欺骗的必要条件。
  • 不到30%的政府领域在任何级别上都正确实施了DMARC。
  • 观察到的14%的组织有无效的SPF记录,4%的组织有无效的DMARC记录--其中许多组织的记录有错误,有些组织甚至为同一个域名有多个SPF和DMARC记录。

我们的完整研究包含了对新西兰公司在有效实施DMARC时面临的最大障碍的深入探讨。