Defaults.Exposed

Defaults.Exposed › Izveštaji

Da li NIS2 zahteva DMARC? Autentifikacija mejla i sajber higijena EU (2026)

Objavljeno 2026-06-29

Подаци на дан 2026-06-29 · методологија v7. Агрегирани подаци пописа према националном завршетку домена (ccTLD, приближни показатељ земље, а не регистрације компаније), међу 261 милиона оцењених домена. „Може зауставити лажно представљање” = спроводива DMARC политика (quarantine/reject). Доленаведене референце на NIS2 су опште; ово није правни савет. Погледајте како оцењујемо.

NIS2 не помиње DMARC по имену — али захтева „одговарајуће мере сајбер хигијене”, а спречавање да се неко лажно представља као ваш домен у е-пошти отприлике је најосновнија сајбер хигијена која постоји. Директива ЕУ NIS2 (рок за транспозицију октобар 2024) обавезује кључне и важне субјекте да предузму одговарајуће, сразмерне техничке мере против сајбер ризика. Аутентификација е-поште — SPF, DKIM и спроводива DMARC политика — стандардна је контрола против лажног представљања која одговара тој обавези. Попис показује да већина домена у ЕУ још није тамо.

Колико су домени ЕУ изложени данас?

Удео домена на сваком националном завршетку са спроводивом DMARC политиком (више је боље; за остале се може лажно представљати). На дан 2026-06-29:

Земља (завршетак)Може зауставити лажно представљање
Холандија (.nl)29.43%
Пољска (.pl)23.36%
Немачка (.de)21.38%
Шпанија (.es)15.02%
Белгија (.be)14.91%
Француска (.fr)13.65%
Шведска (.se)10.18%
Ирска (.ie)8.79%
Италија (.it)5.24%

Чак и лидер ЕУ, Холандија, има само 29.43% својих домена способних да зауставе лажно представљање. Италија је на 5.24%. Поређења ради, глобална стопа спровођења је само 10.59% — дакле Европа предводи свет и ипак оставља велику већину својих предузећа подложном лажном представљању.

Шта ово значи за предузеће у оквиру NIS2

Ако сте кључни или важан субјекат (или у ланцу снабдевања неког таквог), аутентификација е-поште је јефтина, видљива и одбрањива мера коју вреди успоставити:

NIS2 вам неће пружити контролну листу која каже „поставите p=reject.” Али када директива тражи сразмерне мере против очигледних ризика, незаштићен домен који било ко може лажирати представља празнину коју је тешко одбранити.

Често постављана питања

Да ли NIS2 законски захтева DMARC? NIS2 не помиње DMARC по имену. Захтева одговарајуће, сразмерне мере сајбер хигијене и управљања ризиком; аутентификација е-поште (SPF/DKIM/DMARC) стандардна је контрола која се бави ризиком лажног представљања е-поштом, па се широко третира као обухваћена. Потврдите детаље са својим саветником за усклађеност.

Који је минимални став аутентификације е-поште? Објављени SPF и DKIM, и DMARC постављен на спроводиву политику (quarantine или reject). DMARC запис на p=none надзире али не штити.

Како се земље ЕУ пореде по овоме? На дан 2026-06-29, спровођење се креће од око 5.24% (.it) до 29.43% (.nl). Већина домена у ЕУ и даље не може зауставити лажно представљање.

Да ли је исправљање скупо? Не — то је DNS конфигурација, бесплатна за промену. Трошак је време потребно да се то уради правим редоследом.

Проверите став е-поште вашег домена релевантан за NIS2

Погледајте да ли се ваш домен може лажирати — и шта тачно треба исправити — приватно и бесплатно.

Проверите свој домен → · Исправите DMARC → · Европа против света → · Може ли неко лажирати ваш домен? → · Само агрегирани подаци. Подаци се чувају и обрађују у ЕУ.