Defaults.Exposed

Defaults.Exposed › التقارير

هل يشترط NIS2 استخدام DMARC؟ مصادقة البريد الإلكتروني والنظافة السيبرانية في الاتحاد الأوروبي (2026)

نُشر 2026-06-29

الأرقام اعتبارًا من 2026-06-29 · المنهجية v7. بيانات إحصائية مجمّعة حسب نهاية النطاق الوطنية (ccTLD، وهو مؤشر تقريبي للدولة وليس لتسجيل الشركة)، عبر 261 مليون نطاق تم تقييمه. “يمكنه إيقاف انتحال الهوية” = سياسة DMARC مُنفَّذة (quarantine/reject). الإشارات إلى NIS2 أدناه عامة؛ وهذا ليس استشارة قانونية. انظر كيف نُقيّم.

لا يذكر NIS2 اسم DMARC صراحةً — لكنه يتطلب “تدابير ملائمة للنظافة السيبرانية”، ومنع انتحال نطاقك في البريد الإلكتروني هو من أبسط ما يمكن أن تكون عليه النظافة السيبرانية. يُلزم توجيه الاتحاد الأوروبي NIS2 (الموعد النهائي للتحويل إلى القانون الوطني أكتوبر 2024) الكيانات الأساسية والمهمة باتخاذ تدابير تقنية ملائمة ومتناسبة ضد المخاطر السيبرانية. مصادقة البريد الإلكتروني — SPF وDKIM وسياسة DMARC مُنفَّذة — هي الضابط القياسي ضد الانتحال الذي يتوافق مع هذا الالتزام. يُظهر التعداد أن معظم نطاقات الاتحاد الأوروبي لم تصل إلى ذلك بعد.

ما مدى انكشاف نطاقات الاتحاد الأوروبي اليوم؟

نسبة النطاقات على كل نهاية وطنية بسياسة DMARC مُنفَّذة (الأعلى أفضل؛ ويمكن انتحال البقية). اعتبارًا من 2026-06-29:

الدولة (النهاية)يمكنه إيقاف انتحال الهوية
هولندا (.nl)29.43%
بولندا (.pl)23.36%
ألمانيا (.de)21.38%
إسبانيا (.es)15.02%
بلجيكا (.be)14.91%
فرنسا (.fr)13.65%
السويد (.se)10.18%
أيرلندا (.ie)8.79%
إيطاليا (.it)5.24%

حتى المتصدر في الاتحاد الأوروبي، هولندا، لا تملك سوى 29.43% من نطاقاتها قادرة على إيقاف انتحال الهوية. وتقف إيطاليا عند 5.24%. وللمقارنة، فإن معدل التنفيذ العالمي لا يتجاوز 10.59% — لذا فإن أوروبا تتصدر العالم ومع ذلك تترك الغالبية العظمى من شركاتها قابلة للانتحال.

ماذا يعني هذا لشركة خاضعة لنطاق NIS2

إذا كنت كيانًا أساسيًا أو مهمًا (أو ضمن سلسلة التوريد لأحدها)، فإن مصادقة البريد الإلكتروني تدبير رخيص ومرئي وقابل للدفاع عنه يُستحسن وجوده:

لن يقدّم لك NIS2 قائمة تحقق تقول “اضبط p=reject”. لكن عندما يطلب التوجيه تدابير متناسبة ضد المخاطر الواضحة، فإن نطاقًا غير محمي يمكن لأي شخص انتحاله يُعدّ ثغرة يصعب الدفاع عنها.

الأسئلة الشائعة

هل يتطلب NIS2 قانونيًا DMARC؟ لا يذكر NIS2 اسم DMARC. إنه يتطلب تدابير ملائمة ومتناسبة للنظافة السيبرانية وإدارة المخاطر؛ ومصادقة البريد الإلكتروني (SPF/DKIM/DMARC) هي الضابط القياسي الذي يعالج خطر انتحال البريد الإلكتروني، لذا تُعامَل على نطاق واسع كأنها ضمن النطاق. أكّد التفاصيل مع مستشار الامتثال لديك.

ما الحد الأدنى لوضعية مصادقة البريد الإلكتروني؟ نشر SPF وDKIM، وضبط DMARC على سياسة مُنفَّذة (quarantine أو reject). سجل DMARC بقيمة p=none يراقب لكنه لا يحمي.

كيف تتقارن دول الاتحاد الأوروبي في هذا الشأن؟ اعتبارًا من 2026-06-29، يتراوح التنفيذ من نحو 5.24% (.it) إلى 29.43% (.nl). ولا تزال معظم نطاقات الاتحاد الأوروبي غير قادرة على إيقاف انتحال الهوية.

هل إصلاحه مكلف؟ لا — إنه إعداد DNS، مجاني التغيير. التكلفة هي الوقت اللازم لتنفيذه بالترتيب الصحيح.

تحقق من وضعية البريد الإلكتروني لنطاقك ذات الصلة بـ NIS2

اطّلع على ما إذا كان يمكن انتحال نطاقك — وما الذي يجب إصلاحه بالضبط — بسرية ومجانًا.

تحقق من نطاقك → · إصلاح DMARC → · أوروبا مقابل العالم → · هل يمكن لأحد انتحال نطاقك؟ → · بيانات مجمّعة فقط. تُخزَّن البيانات وتُعالَج في الاتحاد الأوروبي.