Defaults.Exposed

Defaults.Exposed › Báo cáo

NIS2 có yêu cầu DMARC không? Xác thực email và vệ sinh an ninh mạng của EU (2026)

Đã xuất bản 2026-06-29

Số liệu tính đến 2026-06-29 · phương pháp luận v7. Dữ liệu khảo sát tổng hợp theo phần đuôi tên miền quốc gia (ccTLD, một chỉ báo gần đúng cho quốc gia, không phải nơi đăng ký công ty), trên 261 triệu tên miền được chấm điểm. “Có thể ngăn chặn mạo danh” = chính sách DMARC thực thi (quarantine/reject). Các tham chiếu NIS2 bên dưới mang tính tổng quát; đây không phải là tư vấn pháp lý. Xem cách chúng tôi chấm điểm.

NIS2 không nêu tên DMARC — nhưng nó yêu cầu “các biện pháp vệ sinh mạng phù hợp”, và việc ngăn tên miền của bạn bị mạo danh trong email gần như là điều cơ bản nhất của vệ sinh mạng. Chỉ thị NIS2 của EU (hạn chuyển đổi vào luật quốc gia tháng 10 năm 2024) buộc các thực thể thiết yếu và quan trọng phải thực hiện các biện pháp kỹ thuật phù hợp, tương xứng để chống lại rủi ro mạng. Xác thực email — SPF, DKIM và một chính sách DMARC thực thi — là biện pháp kiểm soát chống mạo danh tiêu chuẩn tương ứng với nghĩa vụ đó. Khảo sát cho thấy hầu hết tên miền EU vẫn chưa đạt được điều đó.

Tên miền EU hôm nay bị phơi bày đến mức nào?

Tỷ lệ tên miền trên mỗi phần đuôi quốc gia có chính sách DMARC thực thi (cao hơn là tốt hơn; phần còn lại có thể bị mạo danh). Tính đến 2026-06-29:

Quốc gia (phần đuôi)Có thể ngăn chặn mạo danh
Hà Lan (.nl)29.43%
Ba Lan (.pl)23.36%
Đức (.de)21.38%
Tây Ban Nha (.es)15.02%
Bỉ (.be)14.91%
Pháp (.fr)13.65%
Thụy Điển (.se)10.18%
Ireland (.ie)8.79%
Ý (.it)5.24%

Ngay cả nước dẫn đầu EU là Hà Lan cũng chỉ có 29.43% tên miền của mình có khả năng ngăn chặn mạo danh. Ý ở mức 5.24%. Để so sánh, tỷ lệ thực thi toàn cầu chỉ là 10.59% — vậy nên châu Âu dẫn đầu thế giới mà vẫn để phần lớn doanh nghiệp của mình có thể bị mạo danh.

Điều này có ý nghĩa gì với một doanh nghiệp thuộc phạm vi NIS2

Nếu bạn là một thực thể thiết yếu hoặc quan trọng (hoặc nằm trong chuỗi cung ứng của một thực thể như vậy), xác thực email là một biện pháp rẻ, dễ thấy và dễ bảo vệ cần phải có:

NIS2 sẽ không trao cho bạn một danh sách kiểm tra ghi “đặt p=reject.” Nhưng khi chỉ thị yêu cầu các biện pháp tương xứng đối với những rủi ro rõ ràng, một tên miền không được bảo vệ mà bất kỳ ai cũng có thể mạo danh là một lỗ hổng khó bảo vệ.

Câu hỏi thường gặp

NIS2 có yêu cầu DMARC về mặt pháp lý không? NIS2 không nêu tên DMARC. Nó yêu cầu các biện pháp vệ sinh mạng và quản lý rủi ro phù hợp, tương xứng; xác thực email (SPF/DKIM/DMARC) là biện pháp kiểm soát tiêu chuẩn giải quyết rủi ro mạo danh email, nên được xem là thuộc phạm vi một cách rộng rãi. Hãy xác nhận chi tiết với cố vấn tuân thủ của bạn.

Tư thế xác thực email tối thiểu là gì? SPF và DKIM được công bố, và DMARC được đặt ở chính sách thực thi (quarantine hoặc reject). Một bản ghi DMARC ở p=none giám sát nhưng không bảo vệ.

Các nước EU so sánh thế nào về điều này? Tính đến 2026-06-29, mức thực thi dao động từ khoảng 5.24% (.it) đến 29.43% (.nl). Hầu hết tên miền EU vẫn chưa thể ngăn chặn mạo danh.

Khắc phục có tốn kém không? Không — đó là cấu hình DNS, thay đổi miễn phí. Chi phí là thời gian để thực hiện đúng thứ tự.

Kiểm tra tư thế email liên quan NIS2 của tên miền bạn

Xem liệu tên miền của bạn có thể bị mạo danh không — và chính xác cần khắc phục điều gì — một cách riêng tư và miễn phí.

Kiểm tra tên miền của bạn → · Khắc phục DMARC → · Châu Âu so với thế giới → · Liệu ai đó có thể mạo danh tên miền của bạn? → · Chỉ dữ liệu tổng hợp. Dữ liệu được lưu trữ và xử lý tại EU.