Defaults.Exposed › דוחות
האם NIS2 מחייב DMARC? אימות דוא"ל והיגיינת סייבר באיחוד האירופי (2026)
פורסם 2026-06-29
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. נתוני מפקד מצרפיים לפי סיומת דומיין לאומית (ccTLD, מדד מקורב למדינה, לא לרישום החברה), על פני 261 מיליון דומיינים מדורגים. “יכול לעצור התחזות” = מדיניות DMARC אוכפת (
quarantine/reject). ההפניות ל-NIS2 להלן הן כלליות; אין זה ייעוץ משפטי. ראו כיצד אנו מדרגים.
NIS2 אינה מזכירה את DMARC בשמו — אך היא דורשת “אמצעי היגיינת סייבר מתאימים”, ומניעת התחזות לדומיין שלכם בדוא”ל היא בערך הדבר הבסיסי ביותר בהיגיינת סייבר. הנחיית NIS2 של האיחוד האירופי (מועד אחרון להטמעה אוקטובר 2024) מחייבת ישויות חיוניות וחשובות לנקוט אמצעים טכניים מתאימים ומידתיים נגד סיכון סייבר. אימות דוא”ל — SPF, DKIM ומדיניות DMARC אוכפת — הוא בקרת ההגנה הסטנדרטית מפני התחזות התואמת לחובה זו. המפקד מראה שרוב הדומיינים באיחוד האירופי עדיין לא שם.
עד כמה דומיינים באיחוד האירופי חשופים כיום?
שיעור הדומיינים בכל סיומת לאומית עם מדיניות DMARC אוכפת (גבוה יותר טוב יותר; לשאר אפשר להתחזות). נכון ל-2026-06-29:
| מדינה (סיומת) | יכול לעצור התחזות |
|---|---|
| הולנד (.nl) | 29.43% |
| פולין (.pl) | 23.36% |
| גרמניה (.de) | 21.38% |
| ספרד (.es) | 15.02% |
| בלגיה (.be) | 14.91% |
| צרפת (.fr) | 13.65% |
| שוודיה (.se) | 10.18% |
| אירלנד (.ie) | 8.79% |
| איטליה (.it) | 5.24% |
אפילו המובילה באיחוד האירופי, הולנד, יש לה רק 29.43% מהדומיינים שלה המסוגלים לעצור התחזות. איטליה נמצאת ב-5.24%. לשם השוואה, שיעור האכיפה העולמי הוא רק 10.59% — כך שאירופה מובילה את העולם ועדיין משאירה את הרוב המכריע של עסקיה חשופים להתחזות.
מה זה אומר לעסק בתחולת NIS2
אם אתם ישות חיונית או חשובה (או בשרשרת האספקה של אחת כזו), אימות דוא”ל הוא אמצעי זול, נראה לעין ובר-הגנה שכדאי להחזיק:
- SPF + DKIM + DMARC אוכפת מונע מפושעים לשלוח דוא”ל בשם הארגון שלכם — המנגנון שמאחורי הונאות חשבוניות והונאות התחזות למנכ”ל.
- זו תצורת DNS חינמית, לא רכישת מוצר — ולכן קשה להצדיק את היעדרה בביקורת.
- היא ניתנת לבדיקה מבחוץ — מבקרים, מבטחים ושותפים יכולים לאמת אותה תוך שניות, וזו בדיוק הסיבה ש”אפשר להתחזות לדומיין” הוא ממצא שכדאי לסגור לפני שמישהו אחר יעלה אותו.
NIS2 לא תיתן לכם רשימת בדיקה שאומרת “הגדירו p=reject.” אך כשההנחיה דורשת אמצעים מידתיים נגד סיכונים ברורים, דומיין לא מוגן שכל אחד יכול להתחזות אליו הוא פער שקשה להגן עליו.
שאלות נפוצות
האם NIS2 מחייבת DMARC מבחינה משפטית? NIS2 אינה מזכירה את DMARC בשמו. היא דורשת אמצעי היגיינת סייבר וניהול סיכונים מתאימים ומידתיים; אימות דוא”ל (SPF/DKIM/DMARC) הוא בקרת הסטנדרט המטפלת בסיכון התחזות בדוא”ל, ולכן הוא נחשב נרחבות כנמצא בתחולה. אמתו את הפרטים עם יועץ הציות שלכם.
מהי עמדת אימות הדוא”ל המינימלית?
SPF ו-DKIM מפורסמים, ו-DMARC מוגדר למדיניות אוכפת (quarantine או reject). רשומת DMARC עם p=none מנטרת אך אינה מגינה.
כיצד מדינות האיחוד האירופי משתוות בעניין זה? נכון ל-2026-06-29, האכיפה נעה בין כ-5.24% (.it) ל-29.43% (.nl). רוב הדומיינים באיחוד האירופי עדיין אינם יכולים לעצור התחזות.
האם תיקון זה יקר? לא — זו תצורת DNS, חינמית לשינוי. העלות היא הזמן לעשות זאת בסדר הנכון.
בדקו את עמדת הדוא”ל הרלוונטית ל-NIS2 של הדומיין שלכם
ראו אם אפשר להתחזות לדומיין שלכם — ומה בדיוק יש לתקן — באופן פרטי וחינם.
בדקו את הדומיין שלכם → · תקנו DMARC → · אירופה מול העולם → · האם מישהו יכול להתחזות לדומיין שלכם? → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.