Defaults.Exposed › Ataskaitos
Ar NIS2 reikalauja DMARC? El. pašto autentifikavimas ir ES kibernetinė higiena (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodika v7. Apibendrinti surašymo duomenys pagal nacionalinę domeno galūnę (ccTLD, apytikslis šalies, o ne įmonės registracijos rodiklis), iš 261 milijonų įvertintų domenų. „Gali sustabdyti apsimetinėjimą” = vykdomoji DMARC politika (
quarantine/reject). Toliau pateiktos nuorodos į NIS2 yra bendro pobūdžio; tai nėra teisinė konsultacija. Žiūrėkite kaip mes vertiname.
NIS2 neįvardija DMARC vardu — bet ji reikalauja „tinkamų kibernetinės higienos priemonių”, o sutrukdyti kam nors apsimesti jūsų domenu el. laiškuose yra bene pati elementariausia kibernetinė higiena. ES NIS2 direktyva (perkėlimo į nacionalinę teisę terminas 2024 m. spalis) įpareigoja esmines ir svarbias įmones imtis tinkamų, proporcingų techninių priemonių prieš kibernetinę riziką. El. pašto autentifikavimas — SPF, DKIM ir vykdomoji DMARC politika — yra standartinė apsimetinėjimo prevencijos kontrolė, atitinkanti šią prievolę. Surašymas rodo, kad dauguma ES domenų dar to nepasiekė.
Kiek ES domenai šiandien yra pažeidžiami?
Domenų dalis kiekvienoje nacionalinėje galūnėje su vykdomąja DMARC politika (daugiau yra geriau; likusiais galima apsimesti). 2026-06-29 dienai:
| Šalis (galūnė) | Gali sustabdyti apsimetinėjimą |
|---|---|
| Nyderlandai (.nl) | 29.43% |
| Lenkija (.pl) | 23.36% |
| Vokietija (.de) | 21.38% |
| Ispanija (.es) | 15.02% |
| Belgija (.be) | 14.91% |
| Prancūzija (.fr) | 13.65% |
| Švedija (.se) | 10.18% |
| Airija (.ie) | 8.79% |
| Italija (.it) | 5.24% |
Net ES lyderė Nyderlandai turi tik 29.43% domenų, galinčių sustabdyti apsimetinėjimą. Italija yra ties 5.24%. Palyginimui, pasaulinis vykdymo rodiklis yra tik 10.59% — taigi Europa pirmauja pasaulyje ir vis tiek palieka didžiąją dalį savo verslų pažeidžiamus apsimetinėjimui.
Ką tai reiškia NIS2 taikymo srities verslui
Jei esate esminė ar svarbi įmonė (arba tokios įmonės tiekimo grandinėje), el. pašto autentifikavimas yra pigi, matoma ir lengvai pagrindžiama priemonė, kurią verta turėti:
- SPF + DKIM + vykdomoji DMARC neleidžia nusikaltėliams siųsti el. laiškų jūsų organizacijos vardu — mechanizmas, slypintis už sąskaitų faktūrų sukčiavimo ir vadovo apsimetimo aferų.
- Tai nemokama DNS konfigūracija, o ne produkto pirkimas — todėl jos nebuvimą sunku pateisinti audito metu.
- Tai patikrinama iš išorės — auditoriai, draudikai ir partneriai gali tai patikrinti per sekundes, ir būtent todėl „domenu galima apsimesti” yra išvada, kurią verta uždaryti, kol jos neiškėlė kas nors kitas.
NIS2 neįteiks jums kontrolinio sąrašo, kuriame parašyta „nustatykite p=reject.” Bet kai direktyva reikalauja proporcingų priemonių prieš akivaizdžias rizikas, neapsaugotas domenas, kuriuo bet kas gali apsimesti, yra sunkiai apginama spraga.
Dažnai užduodami klausimai
Ar NIS2 teisiškai reikalauja DMARC? NIS2 neįvardija DMARC vardu. Ji reikalauja tinkamų, proporcingų kibernetinės higienos ir rizikos valdymo priemonių; el. pašto autentifikavimas (SPF/DKIM/DMARC) yra standartinė kontrolė, sprendžianti el. pašto apsimetinėjimo riziką, todėl plačiai laikoma patenkančia į taikymo sritį. Patikslinkite detales su savo atitikties patarėju.
Kokia yra minimali el. pašto autentifikavimo būklė?
Paskelbti SPF ir DKIM, o DMARC nustatyta į vykdomąją politiką (quarantine arba reject). DMARC įrašas su p=none stebi, bet neapsaugo.
Kaip šiuo požiūriu lyginamos ES šalys? 2026-06-29 dienai vykdymas svyruoja nuo maždaug 5.24% (.it) iki 29.43% (.nl). Dauguma ES domenų vis dar negali sustabdyti apsimetinėjimo.
Ar ištaisyti brangu? Ne — tai DNS konfigūracija, kurią keisti nemokama. Kaina yra laikas, reikalingas tai padaryti tinkama tvarka.
Patikrinkite savo domeno su NIS2 susijusią el. pašto būklę
Sužinokite, ar jūsų domenu galima apsimesti — ir ką tiksliai reikia ištaisyti — privačiai ir nemokamai.
Patikrinkite savo domeną → · Ištaisyti DMARC → · Europa prieš pasaulį → · Ar kas nors gali apsimesti jūsų domenu? → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.