Defaults.Exposed › Доклади
SPF не е достатъчно: 119 милиона домейна, които никога не прилагат мерките
Публикувано 2026-07-03 · обновено 2026-07-03
Данни към 2026-06-29 · методология v7. Данни от преброяването, съчетаващи проверки по домейн за 261 милиона оценени домейна. „Прилагане” = DMARC политика
quarantineилиreject; „напълно защитен” = SPF и DKIM са налице, плюс прилагане на DMARC — пълната триада за удостоверяване на имейл. Всички данни са обобщени — никога не публикуваме оценка на отделен бизнес.
Броят: колко домейна разчитат само на SPF
SPF сам по себе си не е достатъчен за спиране на имитирането на имейл — и преброяването вече може да преброи колко домейна разчитат на него: 119,212,005 (119 милиона) публикуват SPF, но никога не прилагат DMARC. Това е 85.8% от всеки домейн, потрудил се да настрои SPF. Съпровождащата статия, SPF без DMARC, обяснява механизма — защо SPF не може да защити адреса „От”, който човек реално вижда; тази статия измерва популацията — колко домейна тази пропаст оставя незащитени и каква е формата на изложеността.
Накратко: настройването на SPF е най-разпространеното действие за сигурност на имейл в интернет, и за огромното мнозинство от домейните, направили го, то е и последното.
Трите популации
139 милиона домейна — 138,911,937 на брой — публикуват SPF запис. Разделени по това, което стои зад тях:
| Популация | Домейни | Дял от публикувалите SPF |
|---|---|---|
| Публикуван SPF, без никакъв DMARC запис | 84,638,430 | 60.9% |
| Публикуван SPF, DMARC е наличен, но никога не се прилага (надмножество, включва горния ред) | 119,212,005 | 85.8% |
| SPF + DKIM, подкрепени от прилагащ DMARC | 10,092,481 | — |
Редовете не се сумират до общия брой на SPF: остатъкът са публикувалите SPF, чийто DMARC се прилага, но DKIM не е напълно налице — прилагащи, но непълни по отношение на триадата, която долният ред брои.
Средният ред е заглавното число: приблизително 119 милиона домейна свършиха работата по деклариране на легитимните си изпращачи и след това никога не казаха на пощенските кутии на света да действат по това. А долният ред е поантата: от всички 261 милиона оценени домейна само 3.87% — около 10 милиона — са напълно защитени по имейл. Пълната защита не е технически висока летва; тя е просто финалът на пътуване, което 119 милиона домейна са започнали и спрели.
Защо броят е толкова несиметричен
SPF е там, откъдето започва всяко ръководство за настройка, където завършва обучението при повечето доставчици на поща и което повечето контролни списъци за съответствие реално тестват. Произвежда видим артефакт — TXT запис — и зелена отметка в инструмента, направил проверката. Прилаганият DMARC произвежда обратното: изисква прогресия (публикуване, наблюдение, идентифициране на изпращачи, след това прилагане), а наградата му е невидима — фалшива поща, която тихо спира да пристига.
Така интернетът се оптимизира за отметката. Преброяването показва как изглежда това в мащаб: 85 милиона домейна (84,638,430) имат SPF и нямат никакъв DMARC запис — дори p=none заместител. Тези собственици не са мързеливи; следвали са инструкциите, дадени им, а инструкциите са спрели твърде рано.
Какво всъщност означава „покрит” тук
Последица, не страх: домейн с SPF и без прилагащ DMARC все още може да бъде имитиран на единственото място, където хората гледат — видимия ред „От”. SPF позволява на приемащите сървъри да проверят кои машини могат да изпращат от името на домейна на плика, но без DMARC няма изискване видимият изпращач да съвпада с нещо, което SPF е проверил, и няма инструкция за отхвърляне на поща, която не преминава. Фалшивата фактура, поискването за нулиране на парола, пренасочването на плащане към доставчик — всичко това остава доставимо до вашите клиенти и доставчици от ваше име, независимо от SPF записа.
В шестте стъпки на DMARC зрялост тези 119 милиона домейна са заседнали в Стъпки 1–3 — подът е изграден, или частично изграден, а вратата никога не е поставена. Разстоянието от там до защитеност е добре известно и предимно процедурно; което добавя това преброяване е знанието, че почти никой не го извървява.
Ако вашият домейн е сред 119 милиона
- Запазете SPF — той е предпоставка, не грешка. (Поправете SPF →.)
- Добавете DKIM, за да е имейлът ви подписан, а не само с деклариран произход. (Поправете DKIM →.)
- Публикувайте DMARC с отчитане, след това прилагайте —
p=noneсrua=първо, идентифицирайте всеки легитимен изпращач, след това преминете къмquarantineиreject. Тази стъпка превръща „настроен” в „защитен”. (Поправете DMARC →.)
Често задавани въпроси
Достатъчен ли е SPF за защита на домейн от подправяне? Не. SPF валидира изпращащите сървъри спрямо домейна на плика; той нито проверява видимия адрес „От”, нито казва на приемащите да отхвърлят грешките. Само прилагаща DMARC политика прави и двете — и 119,212,005 домейна публикуват SPF без такава.
Колко домейна имат SPF, но изобщо нямат DMARC? 84,638,430 — 60.9% от всички публикували SPF нямат никакъв DMARC запис, дори режим на наблюдение.
Колко домейна са напълно защитени?
10,092,481 — 3.87% от 261 милиона оценени домейна комбинират SPF и DKIM с DMARC политика quarantine или reject.
Помага ли поне наличието на SPF? Да — той е основата, която DMARC оценява, и подобрява доставяемостта на легитимната ви поща. Просто не защитава нищо само по себе си; той е стъпка едно от три, а преброяването показва, че повечето от интернет са го третирали като цялото стълбище.
Проверете в коя популация е вашият домейн
„Настроихме SPF” описва 139 милиона домейна; „защитени сме” описва 10 милиона. Да разберете кои сте вие отнема минута, частно и безплатно — вижте кои от 34-те проверки преминавате и как да поправите тези, които не преминавате.
Проверете домейна си → · 6-те стъпки на DMARC зрялост → · Стълбът DMARC → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.