Defaults.Exposed

Defaults.Exposed › SPF

SPF: الاعتماد والقوة وفجوة القابلية للانتحال

البيانات حتى 2026-06-29 · المنهجية الإصدار v7 · إجمالية فقط

138.9 مليون نطاق ينشر سجل SPF — لكن النشر ليس حماية. على مقياس قوة SPF المكوّن من 100 نقطة، تُسجّل الإنترنت 29، بمتوسط نضج قدره المرحلة 2.39 من 6. تتسلّق معظم السجلات إلى "ربما" ثم تتوقف.

لا يرفض SPF التزوير إلا عند نهايته الصارمة (-all) — أو عندما تتصرّف سياسة DMARC مُنفِّذة بناءً على الـ softfail. تنتهي 55.8% من السجلات بـ ~all (softfail)؛ ولا تنتهي سوى 39.3% بـ -all. تلك الفجوة — مُنشورة لكن غير مُنفِّذة — هي أكبر مجموعة في أمن البريد الإلكتروني.

نموذج نضج اعتماد SPF (SPFAMM)

ست مراحل، خطوة واحدة لكلٍّ منها، وجدار استقصائي واحد عند المرحلة 3 ← 4. بينما يقيس DAMM رحلة DMARC، يقيس SPFAMM رحلة SPF: من لا قائمة سماح، مرورًا بالوسط عديم الأنياب، وصولًا إلى سجل صارم يمكن لـ DMARC التصرّف بناءً عليه.

  1. Stage 1 — لا شيء: لا سجل SPF — 46% من جميع النطاقات المُقيَّمة (121.1M).
  2. Stage 2 — معطوب/متساهل: سجلات متعددة، أو +all، أو محايد أو بلا نهاية طرفية (7.8M).
  3. Stage 3 — Softfail: ينتهي بـ ~all لكن لا شيء يُنفِّذه — موضع الاستقرار الأكثر شيوعًا (70.4M).
  4. Stage 4 — صارم: ينتهي بـ -all، ويُحلَّل بنظافة، وضمن الـ 10-lookup limit (42.5M).
  5. Stage 5 — مُوائَم: صارم أو softfail مع سياسة DMARC مُنفِّذة خلفه (19.3M).
  6. Stage 6 — محمي بالكامل: القِلّة المُوائَمة والمُنفَّذة (10.1M).

الجدار هو المرحلة 3 ← 4: كل خطوة أخرى هي تعديل DNS من سطر واحد؛ أما هذه فتعني حصر كل نظام يُرسل باسمك دون تجاوز الـ 10-lookup limit. لهذا السبب يكون softfail هو الموضع الذي تستقر عنده الإنترنت.

اقرأ البيانات

افحص نطاقك أنت

افحص نطاقك — مجانًا، خلال 30 ثانية ←

اطّلع على دليل الإصلاح: كيفية إصلاح SPF ← · بيانات إجمالية فقط. تُخزَّن البيانات وتُعالَج داخل الاتحاد الأوروبي.