Defaults.Exposed › گزارشها
آیا NIS2 استفاده از DMARC را الزامی میکند؟ احراز هویت ایمیل و بهداشت سایبری اتحادیهٔ اروپا (۲۰۲۶)
منتشرشده 2026-06-29
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه v7. دادههای سرشماری تجمیعی بر اساس پسوند ملی دامنه (ccTLD، شاخصی تقریبی برای کشور، نه ثبت شرکت)، در میان 261 میلیون دامنهی درجهبندیشده. «میتواند جعل هویت را متوقف کند» = یک سیاست DMARC اجرایی (
quarantine/reject). ارجاعات به NIS2 در ادامه کلی هستند؛ این مشاورهی حقوقی نیست. ببینید چگونه درجهبندی میکنیم.
NIS2 نامی از DMARC نمیبرد — اما «اقدامات مناسب بهداشت سایبری» را الزامی میکند، و جلوگیری از جعل هویت دامنهی شما در ایمیل تقریباً پایهایترین شکل بهداشت سایبری است. دستورالعمل NIS2 اتحادیهی اروپا (مهلت اجرا اکتبر ۲۰۲۴) نهادهای ضروری و مهم را موظف میکند که اقدامات فنی مناسب و متناسب در برابر خطر سایبری اتخاذ کنند. احراز هویت ایمیل — SPF، DKIM و یک سیاست DMARC اجرایی — کنترل استاندارد ضدجعل است که با آن تعهد منطبق میشود. سرشماری نشان میدهد که بیشتر دامنههای اتحادیهی اروپا هنوز به آنجا نرسیدهاند.
امروز دامنههای اتحادیهی اروپا چقدر در معرض خطرند؟
سهم دامنههای هر پسوند ملی که سیاست DMARC اجرایی دارند (بالاتر بهتر است؛ بقیه قابل جعل هویتاند). تا تاریخ 2026-06-29:
| کشور (پسوند) | میتواند جعل هویت را متوقف کند |
|---|---|
| هلند (.nl) | 29.43% |
| لهستان (.pl) | 23.36% |
| آلمان (.de) | 21.38% |
| اسپانیا (.es) | 15.02% |
| بلژیک (.be) | 14.91% |
| فرانسه (.fr) | 13.65% |
| سوئد (.se) | 10.18% |
| ایرلند (.ie) | 8.79% |
| ایتالیا (.it) | 5.24% |
حتی پیشتاز اتحادیهی اروپا، هلند، تنها 29.43% از دامنههایش قادر به توقف جعل هویتاند. ایتالیا در 5.24% قرار دارد. برای مقایسه، نرخ اجرای جهانی تنها 10.59% است — پس اروپا پیشتاز جهان است و با این حال اکثریت بزرگی از کسبوکارهایش را در معرض جعل هویت رها میکند.
این برای یک کسبوکار مشمول NIS2 چه معنایی دارد
اگر یک نهاد ضروری یا مهم هستید (یا در زنجیرهی تأمین یکی از آنها)، احراز هویت ایمیل اقدامی ارزان، قابلمشاهده و قابلدفاع است که باید برقرار باشد:
- SPF + DKIM + DMARC اجرایی جلوی ارسال ایمیل توسط مجرمان به نام سازمان شما را میگیرد — سازوکار پشت کلاهبرداری فاکتور و کلاهبرداری از طرف مدیرعامل.
- این یک پیکربندی رایگان DNS است، نه خرید یک محصول — بنابراین توجیه نبود آن در یک ممیزی دشوار است.
- این از بیرون قابل بررسی است — ممیزان، بیمهگران و شرکا میتوانند آن را در چند ثانیه تأیید کنند، و دقیقاً به همین دلیل «دامنه قابل جعل است» یافتهای است که ارزش بستن آن را پیش از آنکه دیگری مطرحش کند، دارد.
NIS2 فهرستی به شما نمیدهد که بگوید «p=reject را تنظیم کنید.» اما وقتی دستورالعمل خواهان اقدامات متناسب در برابر خطرهای آشکار است، یک دامنهی محافظتنشده که هرکسی میتواند جعل هویتش کند، شکافی است که دفاع از آن دشوار است.
پرسشهای پرتکرار
آیا NIS2 از نظر قانونی DMARC را الزامی میکند؟ NIS2 نامی از DMARC نمیبرد. این دستورالعمل اقدامات مناسب و متناسب بهداشت سایبری و مدیریت ریسک را الزامی میکند؛ احراز هویت ایمیل (SPF/DKIM/DMARC) کنترل استانداردی است که خطر جعل هویت ایمیل را پوشش میدهد، بنابراین بهطور گسترده مشمول تلقی میشود. جزئیات را با مشاور انطباق خود تأیید کنید.
حداقل وضعیت احراز هویت ایمیل چیست؟
SPF و DKIM منتشرشده، و DMARC تنظیمشده روی یک سیاست اجرایی (quarantine یا reject). یک رکورد DMARC با p=none نظارت میکند اما محافظت نمیکند.
کشورهای اتحادیهی اروپا در این زمینه چگونه با هم مقایسه میشوند؟ تا تاریخ 2026-06-29، اجرا از حدود 5.24% (.it) تا 29.43% (.nl) متغیر است. بیشتر دامنههای اتحادیهی اروپا هنوز نمیتوانند جعل هویت را متوقف کنند.
آیا رفع آن گران است؟ نه — این پیکربندی DNS است که تغییرش رایگان است. هزینه، زمانی است که برای انجام آن به ترتیب درست لازم است.
وضعیت ایمیلِ مرتبط با NIS2 دامنهی خود را بررسی کنید
ببینید آیا دامنهی شما قابل جعل هویت است — و دقیقاً چه چیزی باید رفع شود — بهصورت خصوصی و رایگان.
دامنهی خود را بررسی کنید → · DMARC را رفع کنید → · اروپا در برابر جهان → · آیا کسی میتواند دامنهی شما را جعل کند؟ → · فقط دادههای تجمیعی. دادهها در اتحادیهی اروپا ذخیره و پردازش میشوند.