デージーネットは1月24日、「MSchecker(エムエスチェッカー)」にて集計したセキュリティ診断の結果をもとに、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公開した。集計期間は2023年1月〜2023年12月。
まず、送信元ドメインの認証を行うために、SPFやDKIMという技術があるが、統計結果から「安全(SPF/DKIM両方の実装と認証の合格)」の項目の割合が昨年と比較して13%増加している。逆にSPF/DKIM両方の実装が無いケースの割合は、昨年の16%から7%まで減少した。
一方で、34%の企業は、SPF/DKIMのどちらかに未対応という結果になっている。
DMARCの実装結果については、昨年よりも対応済みが5%増加し、36%のメールサーバがDMARCを実装という結果に。上昇傾向ではあるものの、ほぼ横ばいとも言える。
MScheckerでセキュリティ診断を受けたドメインのうち、「危険」と判定されていたメールサーバは、2022年の結果と比較すると0%から1%に増加。
そのほか、「メールシステム要改善」が8%減少し、「DNS等要改善」が6%増加している。このことから、メールセキュリティ対策の実装が進み、DNSなどの周辺対策がまだ行われていない事が伺える。