Defaults.Exposed

Defaults.Exposed › Aruanded

Kas NIS2 nõuab DMARC-i? E-posti autentimine ja ELi küberhügieen (2026)

Avaldatud 2026-06-29

Andmed seisuga 2026-06-29 · metoodika v7. Koondloendusandmed riikliku domeenilõpu kaupa (ccTLD, ligikaudne riiki, mitte ettevõtte registreerimist tähistav näitaja), 261 miljoni hinnatud domeeni lõikes. „Suudab peatada esinemise” = jõustav DMARC-poliitika (quarantine/reject). Allolevad viited NIS2-le on üldised; see ei ole õigusnõu. Vaadake kuidas me hindame.

NIS2 ei nimeta DMARC-i nimepidi — kuid see nõuab „asjakohaseid küberhügieeni meetmeid”, ja takistamine, et keegi teie domeeni nime all e-kirjades esineks, on umbes kõige elementaarsem küberhügieen. ELi NIS2 direktiiv (ülevõtmistähtaeg oktoober 2024) kohustab elutähtsaid ja olulisi üksusi võtma asjakohaseid, proportsionaalseid tehnilisi meetmeid küberriski vastu. E-posti autentimine — SPF, DKIM ja jõustav DMARC-poliitika — on standardne esinemisvastane kontrollimeede, mis vastab sellele kohustusele. Loendus näitab, et enamik ELi domeene pole veel seal.

Kui haavatavad on ELi domeenid täna?

Iga riikliku lõpu domeenide osakaal, millel on jõustav DMARC-poliitika (kõrgem on parem; ülejäänute all saab esineda). Seisuga 2026-06-29:

Riik (lõpp)Suudab peatada esinemise
Holland (.nl)29.43%
Poola (.pl)23.36%
Saksamaa (.de)21.38%
Hispaania (.es)15.02%
Belgia (.be)14.91%
Prantsusmaa (.fr)13.65%
Rootsi (.se)10.18%
Iirimaa (.ie)8.79%
Itaalia (.it)5.24%

Isegi ELi liidril Hollandil on vaid 29.43% oma domeenidest võimelised esinemist peatama. Itaalia on tasemel 5.24%. Võrdluseks, ülemaailmne jõustamismäär on vaid 10.59% — seega Euroopa juhib maailma ja jätab ikkagi suure enamuse oma ettevõtetest esinemisele avatuks.

Mida see tähendab NIS2 kohaldamisalasse kuuluvale ettevõttele

Kui olete elutähtis või oluline üksus (või sellise üksuse tarneahelas), on e-posti autentimine odav, nähtav ja kaitstav meede, mida tasub kehtestada:

NIS2 ei ulata teile kontroll-loendit, mis ütleb „seadke p=reject.” Kuid kui direktiiv nõuab proportsionaalseid meetmeid ilmselgete riskide vastu, on kaitsmata domeen, mille all igaüks võib esineda, raskesti kaitstav lünk.

Korduma kippuvad küsimused

Kas NIS2 nõuab õiguslikult DMARC-i? NIS2 ei nimeta DMARC-i nimepidi. See nõuab asjakohaseid, proportsionaalseid küberhügieeni ja riskijuhtimise meetmeid; e-posti autentimine (SPF/DKIM/DMARC) on standardne kontrollimeede, mis käsitleb e-posti esinemise riski, mistõttu seda peetakse laialdaselt kohaldamisalasse kuuluvaks. Täpsustage üksikasju oma vastavusnõustajaga.

Milline on minimaalne e-posti autentimise hoiak? Avaldatud SPF ja DKIM ning DMARC seatud jõustavale poliitikale (quarantine või reject). DMARC-kirje väärtusega p=none jälgib, kuid ei kaitse.

Kuidas ELi riigid selles osas võrdlevad? Seisuga 2026-06-29 ulatub jõustamine umbes 5.24%-st (.it) kuni 29.43%-ni (.nl). Enamik ELi domeene ei suuda endiselt esinemist peatada.

Kas selle parandamine on kallis? Ei — see on DNS-i seadistus, mille muutmine on tasuta. Kulu on aeg, mis kulub selle õiges järjekorras tegemiseks.

Kontrollige oma domeeni NIS2-ga seotud e-posti hoiakut

Vaadake, kas teie domeeni all saab esineda — ja mida täpselt parandada — privaatselt ja tasuta.

Kontrollige oma domeeni → · Paranda DMARC → · Euroopa vs maailm → · Kas keegi saab teie domeeni all esineda? → · Ainult koondandmed. Andmed salvestatakse ja töödeldakse ELis.