Defaults.Exposed › Jelentések
Megköveteli a NIS2 a DMARC-ot? E-mail-hitelesítés és az EU kiberhigiéniája (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 állapot szerint · módszertan v7. Aggregált népszámlálási adatok nemzeti domainvégződés szerint (ccTLD, az országot közelítő mutató, nem a cég bejegyzéséé), 261 millió osztályozott domainen át. „Meg tudja állítani a megszemélyesítést” = érvényesítő DMARC-szabályzat (
quarantine/reject). Az alábbi NIS2-hivatkozások általánosak; ez nem jogi tanácsadás. Lásd hogyan osztályozunk.
A NIS2 nem nevezi meg a DMARC-ot — de „megfelelő kiberhigiéniai intézkedéseket” ír elő, és megakadályozni, hogy a domainjét megszemélyesítsék az e-mailben, körülbelül annyira alapvető, amennyire a kiberhigiénia csak lehet. Az EU NIS2 irányelve (átültetési határidő 2024. október) kötelezi az alapvető és fontos szervezeteket, hogy megfelelő, arányos technikai intézkedéseket tegyenek a kiberkockázat ellen. Az e-mail-hitelesítés — SPF, DKIM és egy érvényesítő DMARC-szabályzat — az a szabványos hamisításellenes intézkedés, amely megfelel ennek a kötelezettségnek. A népszámlálás azt mutatja, hogy az EU domainjeinek többsége még nincs ott.
Mennyire kitettek ma az EU domainjei?
Az egyes nemzeti végződéseken érvényesítő DMARC-szabályzattal rendelkező domainek aránya (a magasabb a jobb; a többi megszemélyesíthető). 2026-06-29 állapot szerint:
| Ország (végződés) | Meg tudja állítani a megszemélyesítést |
|---|---|
| Hollandia (.nl) | 29.43% |
| Lengyelország (.pl) | 23.36% |
| Németország (.de) | 21.38% |
| Spanyolország (.es) | 15.02% |
| Belgium (.be) | 14.91% |
| Franciaország (.fr) | 13.65% |
| Svédország (.se) | 10.18% |
| Írország (.ie) | 8.79% |
| Olaszország (.it) | 5.24% |
Még az EU éllovasa, Hollandia is csak domainjeinek 29.43%-át teszi képessé a megszemélyesítés megállítására. Olaszország 5.24%-on áll. Összehasonlításul a globális érvényesítési arány mindössze 10.59% — tehát Európa vezeti a világot, és mégis vállalkozásai túlnyomó többségét hamisíthatóan hagyja.
Mit jelent ez egy NIS2 hatálya alá tartozó vállalkozás számára
Ha Ön alapvető vagy fontos szervezet (vagy egy ilyen ellátási láncában van), az e-mail-hitelesítés olcsó, látható, megvédhető intézkedés, amelyet érdemes bevezetni:
- SPF + DKIM + érvényesítő DMARC megakadályozza, hogy a bűnözők az Ön szervezete nevében küldjenek e-mailt — ez a számlacsalás és a vezérigazgató-csalás mögötti mechanizmus.
- Ingyenes DNS-konfiguráció, nem termékvásárlás — így a hiánya nehezen indokolható egy auditon.
- Külsőleg ellenőrizhető — auditorok, biztosítók és partnerek másodpercek alatt ellenőrizhetik, ami pontosan az oka annak, hogy a „domain hamisítható” olyan megállapítás, amelyet érdemes lezárni, mielőtt valaki más felveti.
A NIS2 nem ad Önnek ellenőrzőlistát, amely azt mondja, „állítsa be a p=reject-et”. De amikor az irányelv arányos intézkedéseket kér a nyilvánvaló kockázatok ellen, egy védtelen domain, amelyet bárki megszemélyesíthet, nehezen megvédhető rés.
Gyakran ismételt kérdések
Jogilag megköveteli a NIS2 a DMARC-ot? A NIS2 nem nevezi meg a DMARC-ot. Megfelelő, arányos kiberhigiéniai és kockázatkezelési intézkedéseket ír elő; az e-mail-hitelesítés (SPF/DKIM/DMARC) az a szabványos intézkedés, amely az e-mail-hamisítás kockázatát kezeli, ezért széles körben a hatály alá tartozónak tekintik. Erősítse meg a részleteket megfelelőségi tanácsadójával.
Mi a minimális e-mail-hitelesítési helyzet?
Közzétett SPF és DKIM, valamint érvényesítő szabályzatra (quarantine vagy reject) állított DMARC. A p=none értékű DMARC-rekord figyel, de nem véd.
Hogyan állnak ebben az EU országai? 2026-06-29 állapot szerint az érvényesítés körülbelül 5.24% (.it) és 29.43% (.nl) között mozog. Az EU domainjeinek többsége még mindig nem tudja megállítani a megszemélyesítést.
Drága a javítása? Nem — ez DNS-konfiguráció, ingyenesen módosítható. A költség az az idő, amíg a helyes sorrendben elvégzi.
Ellenőrizze domainje NIS2 szempontjából releváns e-mail-helyzetét
Nézze meg, hogy domainjét meg lehet-e személyesíteni — és pontosan mit kell javítani — bizalmasan és ingyen.
Ellenőrizze domainjét → · DMARC javítása → · Európa kontra a világ → · Meg tudja valaki személyesíteni a domainjét? → · Csak aggregált adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.