Defaults.Exposed › 报告
NIS2 要求 DMARC 吗?电子邮件身份验证与欧盟网络卫生(2026)
发布于 2026-06-29
**数据截至 2026-06-29 · 方法论 v7。**按国家域名后缀(ccTLD,作为国家的近似指标,而非公司注册地)汇总的普查数据,涵盖 261 百万个已评级域名。“能够阻止冒充” = 一项强制执行的 DMARC 策略(
quarantine/reject)。下文对 NIS2 的引用为概括性内容;这不构成法律建议。请参阅我们如何评级。
**NIS2 没有点名提及 DMARC——但它要求采取”适当的网络卫生措施”,而阻止你的域名在电子邮件中被冒充,几乎是网络卫生中最基础的事情。**欧盟的 NIS2 指令(转化为国内法的截止日期为 2024 年 10 月)要求基础和重要实体针对网络风险采取适当、相称的技术措施。电子邮件认证——SPF、DKIM 以及一项强制执行的 DMARC 策略——是对应该项义务的标准反欺骗控制措施。普查显示,大多数欧盟域名尚未做到这一点。
如今欧盟域名的暴露程度如何?
每个国家域名后缀中拥有强制执行的 DMARC 策略的域名占比(越高越好;其余的可被冒充)。截至 2026-06-29:
| 国家(后缀) | 能够阻止冒充 |
|---|---|
| 荷兰 (.nl) | 29.43% |
| 波兰 (.pl) | 23.36% |
| 德国 (.de) | 21.38% |
| 西班牙 (.es) | 15.02% |
| 比利时 (.be) | 14.91% |
| 法国 (.fr) | 13.65% |
| 瑞典 (.se) | 10.18% |
| 爱尔兰 (.ie) | 8.79% |
| 意大利 (.it) | 5.24% |
即便是欧盟领头羊荷兰,也只有 29.43% 的域名能够阻止冒充。意大利则为 5.24%。相比之下,全球强制执行率仅为 10.59%——所以欧洲在世界上处于领先地位,但仍然让其绝大多数企业可被欺骗。
这对一家受 NIS2 约束的企业意味着什么
如果你是一家基础或重要实体(或处于此类实体的供应链中),电子邮件认证是一项廉价、可见、可辩护、值得落实的措施:
- SPF + DKIM + 强制执行的 DMARC 能阻止犯罪分子以你的组织名义发送电子邮件——这正是发票欺诈和冒充高管诈骗背后的机制。
- 它是免费的 DNS 配置,而非购买产品——因此其缺失在审计中很难自圆其说。
- 它可从外部核查——审计员、保险公司和合作伙伴几秒钟内即可验证,这正是为什么”域名可被欺骗”是一项值得在他人提出之前就先解决的发现。
NIS2 不会递给你一份写着”设置 p=reject”的清单。但当该指令要求针对明显风险采取相称措施时,一个任何人都能冒充的不受保护域名,是一道难以辩护的缺口。
常见问题
NIS2 在法律上是否要求 DMARC? NIS2 没有点名 DMARC。它要求采取适当、相称的网络卫生和风险管理措施;电子邮件认证(SPF/DKIM/DMARC)是应对电子邮件欺骗风险的标准控制措施,因此被广泛视为在适用范围之内。请向你的合规顾问确认具体细节。
最低限度的电子邮件认证态势是什么?
发布 SPF 和 DKIM,并将 DMARC 设置为强制执行策略(quarantine 或 reject)。设为 p=none 的 DMARC 记录只监控但不保护。
欧盟各国在这方面的对比如何? 截至 2026-06-29,强制执行率从约 5.24%(.it)到 29.43%(.nl)不等。大多数欧盟域名仍然无法阻止冒充。
修复它昂贵吗? 不——这是 DNS 配置,更改是免费的。成本在于按正确顺序完成它所花的时间。
检查你域名中与 NIS2 相关的电子邮件态势
私密且免费地查看你的域名是否可被冒充——以及具体需要修复什么。
检查你的域名 → · 修复 DMARC → · 欧洲对比世界 → · 有人能欺骗你的域名吗? → · 仅汇总数据。数据在欧盟境内存储和处理。