主要收获
- 在DMARC 合规性方面,新西兰在全球排名第 36 位,表明还有很大的改进空间。
- 只有 11% 的受访组织实施了 DMARC,达到了有效防止域名欺骗的必要水平。
- 只有不到 30% 的政府网域正确实施了 DMARC,这凸显了公共部门电子邮件安全的一个令人担忧的趋势。
- 发现有相当一部分组织的SPF 和 DMARC记录无效,这可能使它们容易受到网络钓鱼攻击。
- 整个研究揭示了新西兰公司在有效实施电子邮件安全协议方面面临的主要障碍。
新西兰的前200家公司和政府部门正面临着严重的DMARC合规性问题,使他们在全球范围内排名第36位。
近年来,世界上许多主要国家已开始认识到电子邮件安全对于防止网络钓鱼攻击的重要性。在这种网络安全实践快速变化的环境下,新西兰对全球安全趋势的认识和应对水平一直落后于其他国家。
我们对公共和私人部门的332个组织领域进行了研究。在我们调查的领域中,有:
- 德勤200强名单(2019年
- 新西兰的顶级能源公司
- 顶级电信公司
- 新西兰注册银行
- 新西兰政府(不包括皇家实体)。
利用 PowerDMARC 简化安全性!
通过研究它们的公开 DNS 记录以及收集有关 SPF 和 DMARC 状态的数据,我们收集到了有关新西兰主要组织在防范欺骗方面的数据。您可以下载我们的研究报告,了解这些数字背后的详细信息:
- 只有37个域名,或11%,在隔离或拒绝级别上执行了DMARC,这是阻止域名欺骗的必要条件。
- 不到30%的政府领域在任何级别上都正确实施了DMARC。
- 所观察到的组织中,有 14% 的 SPF 记录无效,4% 的DMARC 记录无效,其中许多组织的记录存在错误,有些组织甚至在同一域中存在多个 SPF和 DMARC 记录。
我们的全面研究深入探讨了新西兰公司在有效实施 DMARC 时面临的最大障碍。
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- DKIM 设置:为电子邮件安全配置 DKIM 的分步指南 (2025)- 2025 年 3 月 31 日
- PowerDMARC 被《2025 年 G2 春季报告》评为 DMARC 网格领导者- 2025 年 3 月 26 日
- 如何识别虚假订单确认诈骗电子邮件并保护自己- 2025 年 3 月 25 日