Defaults.Exposed › Rapporter
Kræver NIS2 DMARC? E-mailgodkendelse og EU's cyberhygiejne (2026)
Udgivet 2026-06-29
Tal pr. 2026-06-29 · metodologi v7. Aggregerede folketællingsdata efter national domæneendelse (ccTLD, en tilnærmelse for landet, ikke for virksomhedsregistreringen), på tværs af 261 millioner bedømte domæner. “Kan stoppe efterligning” = en håndhævende DMARC-politik (
quarantine/reject). NIS2-henvisningerne nedenfor er generelle; dette er ikke juridisk rådgivning. Se hvordan vi bedømmer.
NIS2 nævner ikke DMARC ved navn — men det kræver “passende foranstaltninger til cyberhygiejne”, og at forhindre, at dit domæne bliver efterlignet i e-mail, er omtrent så grundlæggende, som cyberhygiejne kan blive. EU’s NIS2-direktiv (frist for gennemførelse oktober 2024) forpligter væsentlige og vigtige enheder til at træffe passende, forholdsmæssige tekniske foranstaltninger mod cyberrisiko. E-mailgodkendelse — SPF, DKIM og en håndhævende DMARC-politik — er den standardforanstaltning mod forfalskning, der svarer til den forpligtelse. Folketællingen viser, at de fleste EU-domæner ikke er der endnu.
Hvor udsatte er EU-domæner i dag?
Andel af domæner på hver national endelse med en håndhævende DMARC-politik (højere er bedre; resten kan efterlignes). Pr. 2026-06-29:
| Land (endelse) | Kan stoppe efterligning |
|---|---|
| Holland (.nl) | 29.43% |
| Polen (.pl) | 23.36% |
| Tyskland (.de) | 21.38% |
| Spanien (.es) | 15.02% |
| Belgien (.be) | 14.91% |
| Frankrig (.fr) | 13.65% |
| Sverige (.se) | 10.18% |
| Irland (.ie) | 8.79% |
| Italien (.it) | 5.24% |
Selv EU-føreren, Holland, har kun 29.43% af sine domæner, der kan stoppe efterligning. Italien ligger på 5.24%. Til sammenligning er den globale håndhævelsesrate kun 10.59% — så Europa fører verden og efterlader alligevel det store flertal af sine virksomheder mulige at forfalske.
Hvad det betyder for en virksomhed omfattet af NIS2
Hvis du er en væsentlig eller vigtig enhed (eller i forsyningskæden for en sådan), er e-mailgodkendelse en billig, synlig, forsvarlig foranstaltning at have på plads:
- SPF + DKIM + håndhævende DMARC forhindrer kriminelle i at sende e-mail i din organisations navn — mekanismen bag fakturasvindel og CEO-svindel.
- Det er gratis DNS-konfiguration, ikke et produktkøb — så dets fravær er svært at retfærdiggøre i en revision.
- Det er eksternt kontrollerbart — revisorer, forsikringsselskaber og partnere kan verificere det på sekunder, hvilket er præcis grunden til, at “domænet kan forfalskes” er et fund, der er værd at lukke, før en anden rejser det.
NIS2 vil ikke give dig en tjekliste, der siger “indstil p=reject”. Men når direktivet kræver forholdsmæssige foranstaltninger mod åbenlyse risici, er et ubeskyttet domæne, som enhver kan efterligne, et svært forsvarligt hul.
Ofte stillede spørgsmål
Kræver NIS2 juridisk DMARC? NIS2 nævner ikke DMARC. Det kræver passende, forholdsmæssige foranstaltninger til cyberhygiejne og risikostyring; e-mailgodkendelse (SPF/DKIM/DMARC) er den standardforanstaltning, der adresserer risikoen for e-mailforfalskning, så den behandles bredt som værende inden for anvendelsesområdet. Bekræft detaljerne med din compliance-rådgiver.
Hvad er den minimale e-mailgodkendelsesposition?
SPF og DKIM offentliggjort, og DMARC indstillet til en håndhævende politik (quarantine eller reject). En DMARC-post på p=none overvåger, men beskytter ikke.
Hvordan klarer EU-landene sig på dette? Pr. 2026-06-29 spænder håndhævelsen fra omkring 5.24% (.it) til 29.43% (.nl). De fleste EU-domæner kan stadig ikke stoppe efterligning.
Er det dyrt at rette? Nej — det er DNS-konfiguration, gratis at ændre. Omkostningen er tiden til at gøre det i den rigtige rækkefølge.
Tjek dit domænes NIS2-relevante e-mailposition
Se, om dit domæne kan efterlignes — og præcis hvad du skal rette — privat og gratis.
Tjek dit domæne → · Ret DMARC → · Europa mod verden → · Kan nogen forfalske dit domæne? → · Kun aggregerede data. Data lagres og behandles i EU.