Defaults.Exposed

Defaults.Exposed › 報告

NIS2 要求 DMARC 嗎?電子郵件身份驗證與歐盟網絡衛生(2026)

發布於 2026-06-29

**數據截至 2026-06-29 · 方法論 v7。**按國家域名後綴(ccTLD,作為國家的近似指標,而非公司註冊地)彙總的普查數據,涵蓋 261 百萬個已評級域名。“能夠阻止冒充” = 一項強制執行的 DMARC 策略(quarantine/reject)。下文對 NIS2 的引用為概括性內容;這不構成法律建議。請參閱我們如何評級

**NIS2 沒有點名提及 DMARC——但它要求採取”適當的網絡衛生措施”,而阻止你的域名在電子郵件中被冒充,幾乎是網絡衛生中最基礎的事情。**歐盟的 NIS2 指令(轉化為國內法的截止日期為 2024 年 10 月)要求基礎和重要實體針對網絡風險採取適當、相稱的技術措施。電子郵件認證——SPF、DKIM 以及一項強制執行的 DMARC 策略——是對應該項義務的標準反欺騙控制措施。普查顯示,大多數歐盟域名尚未做到這一點。

如今歐盟域名的暴露程度如何?

每個國家域名後綴中擁有強制執行的 DMARC 策略的域名佔比(越高越好;其餘的可被冒充)。截至 2026-06-29:

國家(後綴)能夠阻止冒充
荷蘭 (.nl)29.43%
波蘭 (.pl)23.36%
德國 (.de)21.38%
西班牙 (.es)15.02%
比利時 (.be)14.91%
法國 (.fr)13.65%
瑞典 (.se)10.18%
愛爾蘭 (.ie)8.79%
意大利 (.it)5.24%

即便是歐盟領頭羊荷蘭,也只有 29.43% 的域名能夠阻止冒充。意大利則為 5.24%。相比之下,全球強制執行率僅為 10.59%——所以歐洲在世界上處於領先地位,但仍然讓其絕大多數企業可被欺騙。

這對一家受 NIS2 約束的企業意味著什麼

如果你是一家基礎或重要實體(或處於此類實體的供應鏈中),電子郵件認證是一項廉價、可見、可辯護、值得落實的措施:

NIS2 不會遞給你一份寫著”設置 p=reject”的清單。但當該指令要求針對明顯風險採取相稱措施時,一個任何人都能冒充的不受保護域名,是一道難以辯護的缺口。

常見問題

NIS2 在法律上是否要求 DMARC? NIS2 沒有點名 DMARC。它要求採取適當、相稱的網絡衛生和風險管理措施;電子郵件認證(SPF/DKIM/DMARC)是應對電子郵件欺騙風險的標準控制措施,因此被廣泛視為在適用範圍之內。請向你的合規顧問確認具體細節。

最低限度的電子郵件認證態勢是什麼? 發佈 SPF 和 DKIM,並將 DMARC 設置為強制執行策略(quarantinereject)。設為 p=none 的 DMARC 記錄只監控但不保護。

歐盟各國在這方面的對比如何? 截至 2026-06-29,強制執行率從約 5.24%(.it)到 29.43%(.nl)不等。大多數歐盟域名仍然無法阻止冒充。

修復它昂貴嗎? 不——這是 DNS 配置,更改是免費的。成本在於按正確順序完成它所花的時間。

檢查你域名中與 NIS2 相關的電子郵件態勢

私密且免費地查看你的域名是否可被冒充——以及具體需要修復什麼。

檢查你的域名 → · 修復 DMARC → · 歐洲對比世界 → · 有人能欺騙你的域名嗎? → · 僅彙總數據。數據在歐盟境內存儲和處理。