Defaults.Exposed

Defaults.Exposed › گزارش‌ها

آیا NIS2 استفاده از DMARC را الزامی می‌کند؟ احراز هویت ایمیل و بهداشت سایبری اتحادیهٔ اروپا (۲۰۲۶)

منتشرشده 2026-06-29

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه v7. داده‌های سرشماری تجمیعی بر اساس پسوند ملی دامنه (ccTLD، شاخصی تقریبی برای کشور، نه ثبت شرکت)، در میان 261 میلیون دامنه‌ی درجه‌بندی‌شده. «می‌تواند جعل هویت را متوقف کند» = یک سیاست DMARC اجرایی (quarantine/reject). ارجاعات به NIS2 در ادامه کلی هستند؛ این مشاوره‌ی حقوقی نیست. ببینید چگونه درجه‌بندی می‌کنیم.

NIS2 نامی از DMARC نمی‌برد — اما «اقدامات مناسب بهداشت سایبری» را الزامی می‌کند، و جلوگیری از جعل هویت دامنه‌ی شما در ایمیل تقریباً پایه‌ای‌ترین شکل بهداشت سایبری است. دستورالعمل NIS2 اتحادیه‌ی اروپا (مهلت اجرا اکتبر ۲۰۲۴) نهادهای ضروری و مهم را موظف می‌کند که اقدامات فنی مناسب و متناسب در برابر خطر سایبری اتخاذ کنند. احراز هویت ایمیل — SPF، DKIM و یک سیاست DMARC اجرایی — کنترل استاندارد ضدجعل است که با آن تعهد منطبق می‌شود. سرشماری نشان می‌دهد که بیشتر دامنه‌های اتحادیه‌ی اروپا هنوز به آنجا نرسیده‌اند.

امروز دامنه‌های اتحادیه‌ی اروپا چقدر در معرض خطرند؟

سهم دامنه‌های هر پسوند ملی که سیاست DMARC اجرایی دارند (بالاتر بهتر است؛ بقیه قابل جعل هویت‌اند). تا تاریخ 2026-06-29:

کشور (پسوند)می‌تواند جعل هویت را متوقف کند
هلند (.nl)29.43%
لهستان (.pl)23.36%
آلمان (.de)21.38%
اسپانیا (.es)15.02%
بلژیک (.be)14.91%
فرانسه (.fr)13.65%
سوئد (.se)10.18%
ایرلند (.ie)8.79%
ایتالیا (.it)5.24%

حتی پیشتاز اتحادیه‌ی اروپا، هلند، تنها 29.43% از دامنه‌هایش قادر به توقف جعل هویت‌اند. ایتالیا در 5.24% قرار دارد. برای مقایسه، نرخ اجرای جهانی تنها 10.59% است — پس اروپا پیشتاز جهان است و با این حال اکثریت بزرگی از کسب‌وکارهایش را در معرض جعل هویت رها می‌کند.

این برای یک کسب‌وکار مشمول NIS2 چه معنایی دارد

اگر یک نهاد ضروری یا مهم هستید (یا در زنجیره‌ی تأمین یکی از آن‌ها)، احراز هویت ایمیل اقدامی ارزان، قابل‌مشاهده و قابل‌دفاع است که باید برقرار باشد:

NIS2 فهرستی به شما نمی‌دهد که بگوید «p=reject را تنظیم کنید.» اما وقتی دستورالعمل خواهان اقدامات متناسب در برابر خطرهای آشکار است، یک دامنه‌ی محافظت‌نشده که هرکسی می‌تواند جعل هویتش کند، شکافی است که دفاع از آن دشوار است.

پرسش‌های پرتکرار

آیا NIS2 از نظر قانونی DMARC را الزامی می‌کند؟ NIS2 نامی از DMARC نمی‌برد. این دستورالعمل اقدامات مناسب و متناسب بهداشت سایبری و مدیریت ریسک را الزامی می‌کند؛ احراز هویت ایمیل (SPF/DKIM/DMARC) کنترل استانداردی است که خطر جعل هویت ایمیل را پوشش می‌دهد، بنابراین به‌طور گسترده مشمول تلقی می‌شود. جزئیات را با مشاور انطباق خود تأیید کنید.

حداقل وضعیت احراز هویت ایمیل چیست؟ SPF و DKIM منتشرشده، و DMARC تنظیم‌شده روی یک سیاست اجرایی (quarantine یا reject). یک رکورد DMARC با p=none نظارت می‌کند اما محافظت نمی‌کند.

کشورهای اتحادیه‌ی اروپا در این زمینه چگونه با هم مقایسه می‌شوند؟ تا تاریخ 2026-06-29، اجرا از حدود 5.24% (.it) تا 29.43% (.nl) متغیر است. بیشتر دامنه‌های اتحادیه‌ی اروپا هنوز نمی‌توانند جعل هویت را متوقف کنند.

آیا رفع آن گران است؟ نه — این پیکربندی DNS است که تغییرش رایگان است. هزینه، زمانی است که برای انجام آن به ترتیب درست لازم است.

وضعیت ایمیلِ مرتبط با NIS2 دامنه‌ی خود را بررسی کنید

ببینید آیا دامنه‌ی شما قابل جعل هویت است — و دقیقاً چه چیزی باید رفع شود — به‌صورت خصوصی و رایگان.

دامنه‌ی خود را بررسی کنید → · DMARC را رفع کنید → · اروپا در برابر جهان → · آیا کسی می‌تواند دامنه‌ی شما را جعل کند؟ → · فقط داده‌های تجمیعی. داده‌ها در اتحادیه‌ی اروپا ذخیره و پردازش می‌شوند.