Defaults.Exposed › Доклади
Изисква ли NIS2 DMARC? Удостоверяване на имейл и киберхигиена в ЕС (2026)
Публикувано 2026-06-29
Данни към 2026-06-29 · методология v7. Обобщени данни от преброяването по национално домейн разширение (ccTLD, прокси за страната, не за регистрацията на компанията), за 261 милиона оценени домейна. „Може да спре имитирането” = прилагаща DMARC политика (
quarantine/reject). Позоваванията на NIS2 по-долу са общи; това не е правен съвет. Вижте как оценяваме.
Част от стълба DMARC — приемане, зрялост и класации на DMARC, измерени в цялото преброяване.
NIS2 не споменава DMARC по име — но изисква „подходящи мерки за киберхигиена”, а спирането на имитирането на домейна ви в имейл е толкова базово, колкото може да бъде киберхигиената. Директивата NIS2 на ЕС (краен срок за транспониране октомври 2024 г.) задължава съществени и важни субекти да предприемат подходящи, пропорционални технически мерки срещу киберриск. Удостоверяването на имейл — SPF, DKIM и прилагаща DMARC политика — е стандартният контрол срещу подправяне, съответстващ на това задължение. Преброяването показва, че повечето ЕС домейни все още не са там.
Колко изложени са ЕС домейните днес?
Дял на домейните при всяко национално разширение с прилагаща DMARC политика (по-висок е по-добре; останалите могат да бъдат имитирани). Към 2026-06-29:
| Страна (разширение) | Може да спре имитирането |
|---|---|
| Нидерландия (.nl) | 29.43% |
| Полша (.pl) | 23.36% |
| Германия (.de) | 21.38% |
| Испания (.es) | 15.02% |
| Белгия (.be) | 14.91% |
| Франция (.fr) | 13.65% |
| Швеция (.se) | 10.18% |
| Ирландия (.ie) | 8.79% |
| Италия (.it) | 5.24% |
Дори лидерът в ЕС, Нидерландия, има само 29.43% от домейните, способни да спрат имитирането. Италия стои при 5.24%. За сравнение, глобалният процент на прилагане е само 10.59% — така Европа води света и все пак оставя голямото мнозинство от бизнесите си подправяеми.
Какво означава това за бизнес в обхвата на NIS2
Ако сте съществен или важен субект (или в доставъчната верига на такъв), удостоверяването на имейл е евтина, видима, защитима мярка:
- SPF + DKIM + прилагащ DMARC спира престъпниците да изпращат имейл като вашата организация — механизмът зад измамите с фактури и измамите с изпълнителния директор.
- Това е безплатна DNS конфигурация, не покупка на продукт — така отсъствието му е трудно за обосновка при одит.
- Тя е проверима отвън — одитори, застрахователи и партньори могат да я проверят секунди, което е именно причината „домейнът може да бъде подправен” да е констатация, струваща си затварянето преди някой друг да я повдигне.
NIS2 няма да ви даде контролен списък, казващ „задайте p=reject.” Но когато директивата иска пропорционални мерки срещу очевидни рискове, незащитен домейн, когото всеки може да имитира, е трудна пропаст за обяснение.
Често задавани въпроси
Изисква ли NIS2 DMARC правно? NIS2 не споменава DMARC. Тя изисква подходящи, пропорционални мерки за киберхигиена и управление на риска; удостоверяването на имейл (SPF/DKIM/DMARC) е стандартният контрол, адресиращ риска от подправяне в имейл, така че широко се смята, че е в обхвата. Потвърдете спецификите с вашия консултант по съответствие.
Каква е минималната позиция за удостоверяване на имейл?
SPF и DKIM публикувани, и DMARC, зададен на прилагаща политика (quarantine или reject). DMARC запис при p=none наблюдава, но не защитава.
Как се сравняват ЕС страните по този показател? Към 2026-06-29, прилагането варира от около 5.24% (.it) до 29.43% (.nl). Повечето ЕС домейни все още не могат да спрат имитирането.
Скъпо ли е поправянето? Не — това е DNS конфигурация, безплатна за промяна. Цената е времето за правилното й задаване в правилния ред.
Проверете позицията на домейна си по имейл, свързана с NIS2
Вижте дали домейнът ви може да бъде имитиран — и точно какво да поправите — частно и безплатно.
Проверете домейна си → · Поправете DMARC → · Европа срещу света → · Може ли някой да подправи домейна ви? → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.