Defaults.Exposed

Defaults.Exposed › Laporan

Adakah NIS2 Mewajibkan DMARC? Pengesahan E-mel dan Kebersihan Siber EU (2026)

Diterbitkan 2026-06-29

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat mengikut akhiran domain kebangsaan (ccTLD, penunjuk anggaran bagi negara, bukan pendaftaran syarikat), merentas 261 juta domain yang dinilai. “Boleh menghentikan penyamaran” = dasar DMARC penguatkuasaan (quarantine/reject). Rujukan NIS2 di bawah adalah umum; ini bukan nasihat undang-undang. Lihat cara kami menilai.

NIS2 tidak menyebut DMARC secara nama — tetapi ia memerlukan “langkah kebersihan siber yang sesuai”, dan menghalang domain anda daripada disamar dalam e-mel adalah antara perkara paling asas dalam kebersihan siber. Arahan NIS2 EU (tarikh akhir transposisi Oktober 2024) mewajibkan entiti penting dan utama mengambil langkah teknikal yang sesuai dan berkadar terhadap risiko siber. Pengesahan e-mel — SPF, DKIM dan dasar DMARC penguatkuasaan — ialah kawalan anti-penyamaran standard yang memenuhi kewajipan itu. Banci menunjukkan kebanyakan domain EU masih belum mencapainya.

Sejauh mana domain EU terdedah hari ini?

Bahagian domain pada setiap akhiran kebangsaan dengan dasar DMARC penguatkuasaan (lebih tinggi lebih baik; selebihnya boleh disamar). Setakat 2026-06-29:

Negara (akhiran)Boleh menghentikan penyamaran
Belanda (.nl)29.43%
Poland (.pl)23.36%
Jerman (.de)21.38%
Sepanyol (.es)15.02%
Belgium (.be)14.91%
Perancis (.fr)13.65%
Sweden (.se)10.18%
Ireland (.ie)8.79%
Itali (.it)5.24%

Malah peneraju EU, Belanda, hanya mempunyai 29.43% daripada domainnya yang mampu menghentikan penyamaran. Itali berada pada 5.24%. Sebagai perbandingan, kadar penguatkuasaan global hanyalah 10.59% — jadi Eropah mendahului dunia dan masih membiarkan majoriti besar perniagaannya boleh disamar.

Apa makna ini bagi perniagaan dalam skop NIS2

Jika anda entiti penting atau utama (atau dalam rantaian bekalan salah satunya), pengesahan e-mel ialah langkah yang murah, jelas dan mudah dipertahankan untuk dilaksanakan:

NIS2 tidak akan memberi anda senarai semak yang berkata “tetapkan p=reject.” Tetapi apabila arahan itu meminta langkah berkadar terhadap risiko yang jelas, domain tidak terlindung yang sesiapa boleh samar ialah jurang yang sukar dipertahankan.

Soalan lazim

Adakah NIS2 memerlukan DMARC dari segi undang-undang? NIS2 tidak menyebut DMARC secara nama. Ia memerlukan langkah kebersihan siber dan pengurusan risiko yang sesuai dan berkadar; pengesahan e-mel (SPF/DKIM/DMARC) ialah kawalan standard yang menangani risiko penyamaran e-mel, jadi ia diperlakukan secara meluas sebagai dalam skop. Sahkan butirannya dengan penasihat pematuhan anda.

Apakah postur pengesahan e-mel minimum? SPF dan DKIM diterbitkan, dan DMARC ditetapkan kepada dasar penguatkuasaan (quarantine atau reject). Rekod DMARC pada p=none memantau tetapi tidak melindungi.

Bagaimana negara EU dibandingkan dalam hal ini? Setakat 2026-06-29, penguatkuasaan berjulat daripada kira-kira 5.24% (.it) hingga 29.43% (.nl). Kebanyakan domain EU masih tidak boleh menghentikan penyamaran.

Adakah membaikinya mahal? Tidak — ia konfigurasi DNS, percuma untuk diubah. Kosnya ialah masa untuk melakukannya dalam susunan yang betul.

Semak postur e-mel domain anda yang berkaitan NIS2

Lihat sama ada domain anda boleh disamar — dan tepatnya apa yang perlu dibaiki — secara peribadi dan percuma.

Semak domain anda → · Baiki DMARC → · Eropah lwn dunia → · Bolehkah seseorang menyamar domain anda? → · Data agregat sahaja. Data disimpan dan diproses di EU.