Defaults.Exposed

Defaults.Exposed › SPF

SPF: приемане, сила и пропастта на подправяемостта

Данни към 2026-06-29 · методология v7 · само обобщено

138.9 милиона домейна публикуват SPF запис — но публикуването не е защита. По нашата 100-точкова скала за сила на SPF интернет получава 29, средна зрялост от етап 2.39 от 6. Повечето записи достигат „може би” и спират.

SPF отхвърля фалшификация само при строгия си завършек (-all) — или когато прилагаща DMARC политика действа на softfail. 55.8% от записите завършват с ~all (softfail); само 39.3% завършват с -all. Тази пропаст — публикуван, но неприлагащ — е най-голямата популация в имейл сигурността.

Моделът на зрялост на приемане на SPF (SPFAMM)

Шест етапа, едно движение всеки, и единична стена за разследване при Етап 3 → 4. Където DAMM измерва пътуването с DMARC, SPFAMM измерва пътуването с SPF: от без списък за разрешения, през безвредната среда, до строг запис, върху който DMARC може да действа.

  1. Етап 1 — Нито един: без SPF запис — 46% от всички оценени домейна (121.1M).
  2. Етап 2 — Счупен/разрешителен: множество записи, +all, неутрален или без терминал (7.8M).
  3. Етап 3 — Softfail: завършва с ~all, но нищо не го прилага — модалното място за почивка (70.4M).
  4. Етап 4 — Строг: завършва с -all, разпознава се чисто, под лимита от 10 заявки (42.5M).
  5. Етап 5 — Съвпадащ: строг или softfail с прилагаща DMARC политика зад него (19.3M).
  6. Етап 6 — Напълно защитен: съвпадащите, приложените малцина (10.1M).

Стената е Етап 3 → 4: всяко друго движение е еднолинейна DNS редакция; това означава изброяване на всяка система, изпращаща като вас, без да надвишавате лимита от 10 заявки. Именно затова softfail е мястото, където интернет почива.

Прочетете данните

Проверете вашия домейн

Проверете вашия домейн — безплатно, 30 секунди →

Вижте ръководството за поправка: Как да поправите SPF → · Само обобщени данни. Данните се съхраняват и обработват в ЕС.