Defaults.Exposed

Defaults.Exposed › Jelentések

Megköveteli a NIS2 a DMARC-ot? E-mail-hitelesítés és az EU kiberhigiéniája (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 állapot szerint · módszertan v7. Aggregált népszámlálási adatok nemzeti domainvégződés szerint (ccTLD, az országot közelítő mutató, nem a cég bejegyzéséé), 261 millió osztályozott domainen át. „Meg tudja állítani a megszemélyesítést” = érvényesítő DMARC-szabályzat (quarantine/reject). Az alábbi NIS2-hivatkozások általánosak; ez nem jogi tanácsadás. Lásd hogyan osztályozunk.

A NIS2 nem nevezi meg a DMARC-ot — de „megfelelő kiberhigiéniai intézkedéseket” ír elő, és megakadályozni, hogy a domainjét megszemélyesítsék az e-mailben, körülbelül annyira alapvető, amennyire a kiberhigiénia csak lehet. Az EU NIS2 irányelve (átültetési határidő 2024. október) kötelezi az alapvető és fontos szervezeteket, hogy megfelelő, arányos technikai intézkedéseket tegyenek a kiberkockázat ellen. Az e-mail-hitelesítés — SPF, DKIM és egy érvényesítő DMARC-szabályzat — az a szabványos hamisításellenes intézkedés, amely megfelel ennek a kötelezettségnek. A népszámlálás azt mutatja, hogy az EU domainjeinek többsége még nincs ott.

Mennyire kitettek ma az EU domainjei?

Az egyes nemzeti végződéseken érvényesítő DMARC-szabályzattal rendelkező domainek aránya (a magasabb a jobb; a többi megszemélyesíthető). 2026-06-29 állapot szerint:

Ország (végződés)Meg tudja állítani a megszemélyesítést
Hollandia (.nl)29.43%
Lengyelország (.pl)23.36%
Németország (.de)21.38%
Spanyolország (.es)15.02%
Belgium (.be)14.91%
Franciaország (.fr)13.65%
Svédország (.se)10.18%
Írország (.ie)8.79%
Olaszország (.it)5.24%

Még az EU éllovasa, Hollandia is csak domainjeinek 29.43%-át teszi képessé a megszemélyesítés megállítására. Olaszország 5.24%-on áll. Összehasonlításul a globális érvényesítési arány mindössze 10.59% — tehát Európa vezeti a világot, és mégis vállalkozásai túlnyomó többségét hamisíthatóan hagyja.

Mit jelent ez egy NIS2 hatálya alá tartozó vállalkozás számára

Ha Ön alapvető vagy fontos szervezet (vagy egy ilyen ellátási láncában van), az e-mail-hitelesítés olcsó, látható, megvédhető intézkedés, amelyet érdemes bevezetni:

A NIS2 nem ad Önnek ellenőrzőlistát, amely azt mondja, „állítsa be a p=reject-et”. De amikor az irányelv arányos intézkedéseket kér a nyilvánvaló kockázatok ellen, egy védtelen domain, amelyet bárki megszemélyesíthet, nehezen megvédhető rés.

Gyakran ismételt kérdések

Jogilag megköveteli a NIS2 a DMARC-ot? A NIS2 nem nevezi meg a DMARC-ot. Megfelelő, arányos kiberhigiéniai és kockázatkezelési intézkedéseket ír elő; az e-mail-hitelesítés (SPF/DKIM/DMARC) az a szabványos intézkedés, amely az e-mail-hamisítás kockázatát kezeli, ezért széles körben a hatály alá tartozónak tekintik. Erősítse meg a részleteket megfelelőségi tanácsadójával.

Mi a minimális e-mail-hitelesítési helyzet? Közzétett SPF és DKIM, valamint érvényesítő szabályzatra (quarantine vagy reject) állított DMARC. A p=none értékű DMARC-rekord figyel, de nem véd.

Hogyan állnak ebben az EU országai? 2026-06-29 állapot szerint az érvényesítés körülbelül 5.24% (.it) és 29.43% (.nl) között mozog. Az EU domainjeinek többsége még mindig nem tudja megállítani a megszemélyesítést.

Drága a javítása? Nem — ez DNS-konfiguráció, ingyenesen módosítható. A költség az az idő, amíg a helyes sorrendben elvégzi.

Ellenőrizze domainje NIS2 szempontjából releváns e-mail-helyzetét

Nézze meg, hogy domainjét meg lehet-e személyesíteni — és pontosan mit kell javítani — bizalmasan és ingyen.

Ellenőrizze domainjét → · DMARC javítása → · Európa kontra a világ → · Meg tudja valaki személyesíteni a domainjét? → · Csak aggregált adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.