Defaults.Exposed

Defaults.Exposed › 报告

NIS2 要求 DMARC 吗?电子邮件身份验证与欧盟网络卫生(2026)

发布于 2026-06-29

**数据截至 2026-06-29 · 方法论 v7。**按国家域名后缀(ccTLD,作为国家的近似指标,而非公司注册地)汇总的普查数据,涵盖 261 百万个已评级域名。“能够阻止冒充” = 一项强制执行的 DMARC 策略(quarantine/reject)。下文对 NIS2 的引用为概括性内容;这不构成法律建议。请参阅我们如何评级

**NIS2 没有点名提及 DMARC——但它要求采取”适当的网络卫生措施”,而阻止你的域名在电子邮件中被冒充,几乎是网络卫生中最基础的事情。**欧盟的 NIS2 指令(转化为国内法的截止日期为 2024 年 10 月)要求基础和重要实体针对网络风险采取适当、相称的技术措施。电子邮件认证——SPF、DKIM 以及一项强制执行的 DMARC 策略——是对应该项义务的标准反欺骗控制措施。普查显示,大多数欧盟域名尚未做到这一点。

如今欧盟域名的暴露程度如何?

每个国家域名后缀中拥有强制执行的 DMARC 策略的域名占比(越高越好;其余的可被冒充)。截至 2026-06-29:

国家(后缀)能够阻止冒充
荷兰 (.nl)29.43%
波兰 (.pl)23.36%
德国 (.de)21.38%
西班牙 (.es)15.02%
比利时 (.be)14.91%
法国 (.fr)13.65%
瑞典 (.se)10.18%
爱尔兰 (.ie)8.79%
意大利 (.it)5.24%

即便是欧盟领头羊荷兰,也只有 29.43% 的域名能够阻止冒充。意大利则为 5.24%。相比之下,全球强制执行率仅为 10.59%——所以欧洲在世界上处于领先地位,但仍然让其绝大多数企业可被欺骗。

这对一家受 NIS2 约束的企业意味着什么

如果你是一家基础或重要实体(或处于此类实体的供应链中),电子邮件认证是一项廉价、可见、可辩护、值得落实的措施:

NIS2 不会递给你一份写着”设置 p=reject”的清单。但当该指令要求针对明显风险采取相称措施时,一个任何人都能冒充的不受保护域名,是一道难以辩护的缺口。

常见问题

NIS2 在法律上是否要求 DMARC? NIS2 没有点名 DMARC。它要求采取适当、相称的网络卫生和风险管理措施;电子邮件认证(SPF/DKIM/DMARC)是应对电子邮件欺骗风险的标准控制措施,因此被广泛视为在适用范围之内。请向你的合规顾问确认具体细节。

最低限度的电子邮件认证态势是什么? 发布 SPF 和 DKIM,并将 DMARC 设置为强制执行策略(quarantinereject)。设为 p=none 的 DMARC 记录只监控但不保护。

欧盟各国在这方面的对比如何? 截至 2026-06-29,强制执行率从约 5.24%(.it)到 29.43%(.nl)不等。大多数欧盟域名仍然无法阻止冒充。

修复它昂贵吗? 不——这是 DNS 配置,更改是免费的。成本在于按正确顺序完成它所花的时间。

检查你域名中与 NIS2 相关的电子邮件态势

私密且免费地查看你的域名是否可被冒充——以及具体需要修复什么。

检查你的域名 → · 修复 DMARC → · 欧洲对比世界 → · 有人能欺骗你的域名吗? → · 仅汇总数据。数据在欧盟境内存储和处理。