Defaults.Exposed › 報告
NIS2 要求 DMARC 嗎?電子郵件身份驗證與歐盟網絡衛生(2026)
發布於 2026-06-29
**數據截至 2026-06-29 · 方法論 v7。**按國家域名後綴(ccTLD,作為國家的近似指標,而非公司註冊地)彙總的普查數據,涵蓋 261 百萬個已評級域名。“能夠阻止冒充” = 一項強制執行的 DMARC 策略(
quarantine/reject)。下文對 NIS2 的引用為概括性內容;這不構成法律建議。請參閱我們如何評級。
**NIS2 沒有點名提及 DMARC——但它要求採取”適當的網絡衛生措施”,而阻止你的域名在電子郵件中被冒充,幾乎是網絡衛生中最基礎的事情。**歐盟的 NIS2 指令(轉化為國內法的截止日期為 2024 年 10 月)要求基礎和重要實體針對網絡風險採取適當、相稱的技術措施。電子郵件認證——SPF、DKIM 以及一項強制執行的 DMARC 策略——是對應該項義務的標準反欺騙控制措施。普查顯示,大多數歐盟域名尚未做到這一點。
如今歐盟域名的暴露程度如何?
每個國家域名後綴中擁有強制執行的 DMARC 策略的域名佔比(越高越好;其餘的可被冒充)。截至 2026-06-29:
| 國家(後綴) | 能夠阻止冒充 |
|---|---|
| 荷蘭 (.nl) | 29.43% |
| 波蘭 (.pl) | 23.36% |
| 德國 (.de) | 21.38% |
| 西班牙 (.es) | 15.02% |
| 比利時 (.be) | 14.91% |
| 法國 (.fr) | 13.65% |
| 瑞典 (.se) | 10.18% |
| 愛爾蘭 (.ie) | 8.79% |
| 意大利 (.it) | 5.24% |
即便是歐盟領頭羊荷蘭,也只有 29.43% 的域名能夠阻止冒充。意大利則為 5.24%。相比之下,全球強制執行率僅為 10.59%——所以歐洲在世界上處於領先地位,但仍然讓其絕大多數企業可被欺騙。
這對一家受 NIS2 約束的企業意味著什麼
如果你是一家基礎或重要實體(或處於此類實體的供應鏈中),電子郵件認證是一項廉價、可見、可辯護、值得落實的措施:
- SPF + DKIM + 強制執行的 DMARC 能阻止犯罪分子以你的組織名義發送電子郵件——這正是發票欺詐和冒充高管詐騙背後的機制。
- 它是免費的 DNS 配置,而非購買產品——因此其缺失在審計中很難自圓其說。
- 它可從外部核查——審計員、保險公司和合作伙伴幾秒鐘內即可驗證,這正是為什麼”域名可被欺騙”是一項值得在他人提出之前就先解決的發現。
NIS2 不會遞給你一份寫著”設置 p=reject”的清單。但當該指令要求針對明顯風險採取相稱措施時,一個任何人都能冒充的不受保護域名,是一道難以辯護的缺口。
常見問題
NIS2 在法律上是否要求 DMARC? NIS2 沒有點名 DMARC。它要求採取適當、相稱的網絡衛生和風險管理措施;電子郵件認證(SPF/DKIM/DMARC)是應對電子郵件欺騙風險的標準控制措施,因此被廣泛視為在適用範圍之內。請向你的合規顧問確認具體細節。
最低限度的電子郵件認證態勢是什麼?
發佈 SPF 和 DKIM,並將 DMARC 設置為強制執行策略(quarantine 或 reject)。設為 p=none 的 DMARC 記錄只監控但不保護。
歐盟各國在這方面的對比如何? 截至 2026-06-29,強制執行率從約 5.24%(.it)到 29.43%(.nl)不等。大多數歐盟域名仍然無法阻止冒充。
修復它昂貴嗎? 不——這是 DNS 配置,更改是免費的。成本在於按正確順序完成它所花的時間。
檢查你域名中與 NIS2 相關的電子郵件態勢
私密且免費地查看你的域名是否可被冒充——以及具體需要修復什麼。
檢查你的域名 → · 修復 DMARC → · 歐洲對比世界 → · 有人能欺騙你的域名嗎? → · 僅彙總數據。數據在歐盟境內存儲和處理。