Defaults.Exposed

Defaults.Exposed › รายงาน

NIS2 ต้องการ DMARC หรือไม่? การยืนยันตัวตนอีเมลและสุขอนามัยไซเบอร์ EU (2026)

เผยแพร่ 2026-06-29

ตัวเลข ณ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมตามส่วนต่อท้ายโดเมนระดับชาติ (ccTLD เป็นตัวแทนสำหรับประเทศ ไม่ใช่การลงทะเบียนบริษัท) จาก 261 ล้านโดเมนที่ได้รับการให้คะแนน “สามารถหยุดการแอบอ้างได้” = นโยบาย DMARC ที่บังคับใช้ (quarantine/reject) การอ้างอิง NIS2 ด้านล่างเป็นทั่วไป; นี่ไม่ใช่คำแนะนำทางกฎหมาย ดู วิธีที่เราให้คะแนน

ส่วนหนึ่งของ เสาหลัก DMARC — การนำ DMARC มาใช้ ความสมบูรณ์แบบ และตารางลีก วัดผลทั่วทั้งสำมะโน

NIS2 ไม่ได้กล่าวถึง DMARC ตามชื่อ — แต่ต้องการ “มาตรการสุขอนามัยไซเบอร์ที่เหมาะสม” และการหยุดโดเมนของคุณจากการถูกแอบอ้างในอีเมลนั้นเป็นสุขอนามัยไซเบอร์พื้นฐาน NIS2 Directive ของ EU (กำหนดส่งการถ่ายโอน ตุลาคม 2024) บังคับให้หน่วยงานสำคัญและสำคัญมากต้องใช้มาตรการทางเทคนิคที่เหมาะสมและสมส่วนกับความเสี่ยงทางไซเบอร์ การยืนยันตัวตนอีเมล — SPF, DKIM และนโยบาย DMARC ที่ บังคับใช้ — เป็นการควบคุมป้องกันการปลอมแปลงมาตรฐานที่แมปกับภาระผูกพันนั้น สำมะโนแสดงให้เห็นว่าโดเมน EU ส่วนใหญ่ยังไม่ถึง

โดเมน EU เปิดเผยแค่ไหนในปัจจุบัน?

ส่วนแบ่งของโดเมนบนส่วนต่อท้ายระดับชาติแต่ละอันที่มีนโยบาย DMARC บังคับใช้ (สูงกว่าดีกว่า ส่วนที่เหลือสามารถถูกแอบอ้างได้) ณ 2026-06-29:

ประเทศ (ส่วนต่อท้าย)สามารถหยุดการแอบอ้างได้
เนเธอร์แลนด์ (.nl)29.43%
โปแลนด์ (.pl)23.36%
เยอรมนี (.de)21.38%
สเปน (.es)15.02%
เบลเยียม (.be)14.91%
ฝรั่งเศส (.fr)13.65%
สวีเดน (.se)10.18%
ไอร์แลนด์ (.ie)8.79%
อิตาลี (.it)5.24%

แม้แต่ผู้นำ EU อย่างเนเธอร์แลนด์ก็มีเพียง 29.43% ของโดเมนที่สามารถหยุดการแอบอ้างได้ อิตาลีอยู่ที่ 5.24% สำหรับการเปรียบเทียบ อัตราการบังคับใช้ทั่วโลกอยู่ที่เพียง 10.59% — ดังนั้นยุโรปนำโลกและ ยังคง ทิ้งธุรกิจส่วนใหญ่ให้ถูกปลอมแปลงได้

ความหมายสำหรับธุรกิจที่อยู่ในขอบเขต NIS2

ถ้าคุณเป็นหน่วยงานสำคัญหรือสำคัญมาก (หรืออยู่ใน supply chain ของหน่วยงานหนึ่ง) การยืนยันตัวตนอีเมลเป็นมาตรการที่ถูก มองเห็นได้ และป้องกันได้ที่ต้องมีในสถานะ:

NIS2 จะไม่ส่งรายการตรวจสอบที่บอกว่า “ตั้ง p=reject” แต่เมื่อ directive ขอมาตรการสมส่วนกับความเสี่ยงที่ชัดเจน โดเมนที่ไม่ได้รับการป้องกันที่ใครก็แอบอ้างได้เป็นช่องว่างที่ป้องกันได้ยาก

คำถามที่พบบ่อย

NIS2 กำหนดให้ต้องมี DMARC ตามกฎหมายหรือไม่? NIS2 ไม่ได้ระบุชื่อ DMARC มันต้องการมาตรการสุขอนามัยไซเบอร์และการจัดการความเสี่ยงที่เหมาะสมและสมส่วน การยืนยันตัวตนอีเมล (SPF/DKIM/DMARC) เป็นการควบคุมมาตรฐานที่จัดการกับความเสี่ยงการปลอมแปลงอีเมล ดังนั้นจึงได้รับการปฏิบัติอย่างกว้างขวางว่าอยู่ในขอบเขต ยืนยันรายละเอียดเฉพาะกับที่ปรึกษาการปฏิบัติตามของคุณ

ท่าทีการยืนยันตัวตนอีเมลขั้นต่ำคืออะไร? เผยแพร่ SPF และ DKIM และ DMARC ตั้งค่าเป็นนโยบายที่บังคับใช้ (quarantine หรือ reject) บันทึก DMARC ที่ p=none ตรวจสอบแต่ไม่ป้องกัน

ประเทศ EU เปรียบเทียบกันอย่างไรเรื่องนี้? ณ 2026-06-29 การบังคับใช้อยู่ในช่วงประมาณ 5.24% (.it) ถึง 29.43% (.nl) โดเมน EU ส่วนใหญ่ยังไม่สามารถหยุดการแอบอ้างได้

การแก้ไขมีค่าใช้จ่ายแพงหรือไม่? ไม่ — มันคือการกำหนดค่า DNS ฟรีที่จะเปลี่ยน ค่าใช้จ่ายคือเวลาในการทำตามลำดับที่ถูกต้อง

ตรวจสอบท่าทีอีเมลที่เกี่ยวกับ NIS2 ของโดเมนของคุณ

ดูว่าโดเมนของคุณสามารถถูกแอบอ้างได้หรือไม่ — และสิ่งที่ต้องแก้ไขอย่างแม่นยำ — ส่วนตัวและฟรี

ตรวจสอบโดเมนของคุณ → · แก้ไข DMARC → · ยุโรปเทียบกับโลก → · มีคนปลอมแปลงโดเมนของคุณได้ไหม? → · เฉพาะข้อมูลรวม ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป