Defaults.Exposed

Defaults.Exposed › Poročila

Ali NIS2 zahteva DMARC? Preverjanje pristnosti e-pošte in kibernetska higiena EU (2026)

Objavljeno 2026-06-29

Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki po nacionalni domenski končnici (ccTLD, približni kazalnik države, ne registracije podjetja), med 261 milijoni ocenjenih domen. „Lahko prepreči lažno predstavljanje” = uveljavljajoča politika DMARC (quarantine/reject). Spodnje navedbe NIS2 so splošne; to ni pravni nasvet. Oglejte si kako ocenjujemo.

NIS2 ne omenja DMARC po imenu — vendar zahteva „ustrezne ukrepe kibernetske higiene”, in preprečevanje, da bi se kdo v e-pošti lažno predstavljal kot vaša domena, je približno najosnovnejša kibernetska higiena. Direktiva EU NIS2 (rok za prenos oktober 2024) zavezuje bistvene in pomembne subjekte, da sprejmejo ustrezne, sorazmerne tehnične ukrepe proti kibernetskemu tveganju. Avtentikacija e-pošte — SPF, DKIM in uveljavljajoča politika DMARC — je standardni nadzorni ukrep proti lažnemu predstavljanju, ki ustreza tej obveznosti. Popis kaže, da večina domen EU tega še ni dosegla.

Kako izpostavljene so danes domene EU?

Delež domen na vsaki nacionalni končnici z uveljavljajočo politiko DMARC (več je bolje; za ostale se je mogoče lažno predstavljati). Na dan 2026-06-29:

Država (končnica)Lahko prepreči lažno predstavljanje
Nizozemska (.nl)29.43%
Poljska (.pl)23.36%
Nemčija (.de)21.38%
Španija (.es)15.02%
Belgija (.be)14.91%
Francija (.fr)13.65%
Švedska (.se)10.18%
Irska (.ie)8.79%
Italija (.it)5.24%

Celo vodilna v EU, Nizozemska, ima le 29.43% svojih domen, sposobnih preprečiti lažno predstavljanje. Italija je na 5.24%. Za primerjavo, svetovna stopnja uveljavljanja je le 10.59% — torej Evropa vodi svet in kljub temu pušča veliko večino svojih podjetij ranljivih za lažno predstavljanje.

Kaj to pomeni za podjetje v obsegu NIS2

Če ste bistveni ali pomemben subjekt (ali v dobavni verigi takega), je avtentikacija e-pošte poceni, viden in zagovorljiv ukrep, ki ga je vredno vzpostaviti:

NIS2 vam ne bo izročila kontrolnega seznama, ki pravi „nastavite p=reject.” Toda ko direktiva zahteva sorazmerne ukrepe proti očitnim tveganjem, je nezaščitena domena, za katero se lahko kdorkoli lažno predstavlja, vrzel, ki jo je težko zagovarjati.

Pogosta vprašanja

Ali NIS2 pravno zahteva DMARC? NIS2 ne omenja DMARC po imenu. Zahteva ustrezne, sorazmerne ukrepe kibernetske higiene in obvladovanja tveganj; avtentikacija e-pošte (SPF/DKIM/DMARC) je standardni nadzorni ukrep, ki obravnava tveganje lažnega predstavljanja po e-pošti, zato se na splošno obravnava kot zajeta. Podrobnosti potrdite pri svojem svetovalcu za skladnost.

Kakšen je minimalni položaj avtentikacije e-pošte? Objavljena SPF in DKIM ter DMARC nastavljena na uveljavljajočo politiko (quarantine ali reject). Zapis DMARC z p=none spremlja, vendar ne ščiti.

Kako se države EU primerjajo glede tega? Na dan 2026-06-29 se uveljavljanje giblje od približno 5.24% (.it) do 29.43% (.nl). Večina domen EU še vedno ne more preprečiti lažnega predstavljanja.

Ali je odprava draga? Ne — gre za konfiguracijo DNS, ki jo je mogoče brezplačno spremeniti. Strošek je čas, potreben za izvedbo v pravilnem vrstnem redu.

Preverite z NIS2 povezan položaj e-pošte vaše domene

Poglejte, ali je za vašo domeno mogoče lažno predstavljanje — in kaj točno popraviti — zasebno in brezplačno.

Preverite svojo domeno → · Popravite DMARC → · Evropa proti svetu → · Ali se lahko kdo lažno predstavlja kot vaša domena? → · Samo združeni podatki. Podatki shranjeni in obdelani v EU.