Defaults.Exposed › Αναφορές
Το SPF Δεν Αρκεί: τα 119 Εκατομμύρια Domains Που Ποτέ Δεν Το Επιβάλλουν
Δημοσιεύτηκε 2026-07-03 · ενημερώθηκε 2026-07-03
Στοιχεία της 2026-06-29 · μεθοδολογία v7. Δεδομένα απογραφής που συνδυάζουν ελέγχους ανά domain σε 261 εκατομμύρια βαθμολογημένα domains. «Επιβολή» = πολιτική DMARC
quarantineήreject· «πλήρως προστατευμένο» = SPF και DKIM και τα δύο σε ισχύ, συν DMARC με επιβολή — η πλήρης τριάδα ταυτοποίησης email. Όλα τα στοιχεία είναι συγκεντρωτικά — ποτέ δεν δημοσιεύουμε τη βαθμολογία μιας μεμονωμένης επιχείρησης.
Η καταμέτρηση: πόσα domains βασίζονται μόνο στο SPF
Το SPF από μόνο του δεν αρκεί για να σταματήσει την πλαστοπροσωπία email — και η απογραφή μπορεί πλέον να μετρήσει πόσα domains βασίζονται σε αυτό παρ’ όλα αυτά: 119,212,005 (119 εκατομμύρια) δημοσιεύουν SPF αλλά ποτέ δεν επιβάλλουν DMARC. Αυτό είναι το 85.8% κάθε domain που μπήκε στον κόπο να ρυθμίσει το SPF. Το συνοδευτικό του άρθρο, SPF χωρίς DMARC, εξηγεί τον μηχανισμό — γιατί το SPF δεν μπορεί να υπερασπιστεί τη διεύθυνση «From» που βλέπει πραγματικά ένας άνθρωπος· αυτό το άρθρο μετρά τον πληθυσμό — πόσα domains αφήνει εκτεθειμένα αυτό το κενό, και ποια είναι η μορφή της έκθεσης.
Η σύντομη εκδοχή: η ρύθμιση του SPF είναι η πιο συνηθισμένη πράξη ασφάλειας email στο internet, και για τη συντριπτική πλειονότητα των domains που την έκαναν, είναι επίσης και η τελευταία.
Οι τρεις πληθυσμοί
139 εκατομμύρια domains — 138,911,937 από αυτά — δημοσιεύουν μια εγγραφή SPF. Χωρισμένα ανάλογα με το τι βρίσκεται πίσω της:
| Πληθυσμός | Domains | Ποσοστό των εκδοτών SPF |
|---|---|---|
| SPF δημοσιευμένο, καμία εγγραφή DMARC καθόλου | 84,638,430 | 60.9% |
| SPF δημοσιευμένο, DMARC παρόν αλλά ποτέ σε επιβολή (υπερσύνολο, περιλαμβάνει τη γραμμή παραπάνω) | 119,212,005 | 85.8% |
| SPF + DKIM, με υποστήριξη DMARC σε επιβολή | 10,092,481 | — |
Οι γραμμές δεν αθροίζονται στο σύνολο SPF: το υπόλοιπο είναι εκδότες SPF των οποίων το DMARC όντως επιβάλλεται αλλά των οποίων το DKIM δεν είναι πλήρως σε ισχύ — σε επιβολή, αλλά χωρίς την πλήρη τριάδα που μετρά η κάτω γραμμή.
Η μεσαία γραμμή είναι ο τίτλος: περίπου 119 εκατομμύρια domains έκαναν τον κόπο να δηλώσουν τους νόμιμους αποστολείς τους και έπειτα ποτέ δεν είπαν στα εισερχόμενα του κόσμου να ενεργήσουν βάσει αυτού. Και η κάτω γραμμή είναι η ατάκα: σε όλα τα 261 εκατομμύρια βαθμολογημένα domains, μόλις το 3.87% — περίπου 10 εκατομμύρια — είναι πλήρως προστατευμένα ως προς το email. Η πλήρης προστασία δεν είναι υψηλός πήχης τεχνικά· είναι απλώς το τέλος ενός ταξιδιού που 119 εκατομμύρια domains ξεκίνησαν και σταμάτησαν.
Γιατί η καταμέτρηση είναι τόσο άνιση
Το SPF είναι εκεί όπου ξεκινά κάθε οδηγός ρύθμισης, όπου τελειώνει η ενσωμάτωση των περισσότερων παρόχων email, και αυτό που πραγματικά ελέγχουν οι περισσότερες λίστες συμμόρφωσης. Παράγει ένα ορατό αποτέλεσμα — μια εγγραφή TXT — και ένα πράσινο τικ σε όποιο εργαλείο το έλεγξε. Το DMARC σε επιβολή παράγει την αντίθετη εμπειρία: απαιτεί μια πρόοδο (δημοσίευση, παρατήρηση, εντοπισμός αποστολέων, μετά επιβολή), και η ανταμοιβή του είναι αόρατη — τα πλαστά email σταματούν σιωπηλά να φτάνουν.
Έτσι το internet βελτιστοποιήθηκε για το τικ. Η απογραφή δείχνει πώς μοιάζει αυτό σε κλίμακα: 85 εκατομμύρια domains (84,638,430) έχουν SPF και καμία εγγραφή DMARC κανενός είδους — ούτε καν ένα placeholder p=none. Αυτοί οι ιδιοκτήτες δεν είναι τεμπέληδες· ακολούθησαν τις οδηγίες που τους δόθηκαν, και οι οδηγίες σταμάτησαν νωρίς.
Τι σημαίνει πραγματικά εδώ «καλυμμένο»
Συνέπεια, όχι φόβος: ένα domain με SPF και χωρίς DMARC σε επιβολή μπορεί ακόμα να υποστεί πλαστοπροσωπία στο ένα μέρος όπου κοιτούν οι άνθρωποι — στην ορατή γραμμή «From». Το SPF επιτρέπει στους διακομιστές λήψης να επαληθεύσουν ποια μηχανήματα μπορούν να στέλνουν εκ μέρους του domain του φακέλου (envelope), αλλά χωρίς DMARC δεν υπάρχει απαίτηση ο ορατός αποστολέας να ταιριάζει με οτιδήποτε έλεγξε το SPF, ούτε οδηγία απόρριψης των email που αποτυγχάνουν. Το πλαστό τιμολόγιο, η ψεύτικη επαναφορά κωδικού, η ανακατεύθυνση πληρωμής προμηθευτή — όλα παραμένουν παραδοτέα στους πελάτες και τους προμηθευτές σας στο όνομά σας, ανεξαρτήτως της εγγραφής SPF.
Στα έξι στάδια ωριμότητας DMARC, αυτά τα 119 εκατομμύρια domains είναι κολλημένα στα Στάδια 1–3 — το δάπεδο έχει χτιστεί, ή εν μέρει χτιστεί, και η πόρτα ποτέ δεν τοποθετήθηκε. Η απόσταση από εκεί μέχρι την προστασία είναι καλά κατανοητή και κυρίως διαδικαστική· αυτό που προσθέτει αυτή η απογραφή είναι η γνώση ότι σχεδόν κανείς δεν τη διανύει.
Αν το domain σας είναι ένα από τα 119 εκατομμύρια
- Κρατήστε το SPF — είναι προϋπόθεση, όχι λάθος. (Διόρθωση SPF →.)
- Προσθέστε DKIM ώστε το email σας να είναι υπογεγραμμένο εκτός από ταυτοποιημένη πηγή. (Διόρθωση DKIM →.)
- Δημοσιεύστε DMARC με αναφορές, μετά επιβάλετε —
p=noneμεrua=πρώτα, εντοπίστε κάθε νόμιμο αποστολέα, μετά προχωρήστε σεquarantineκαιreject. Αυτό είναι το βήμα που μετατρέπει το «ρυθμισμένο» σε «προστατευμένο». (Διόρθωση DMARC →.)
Συχνές ερωτήσεις
Αρκεί το SPF για να προστατεύσει ένα domain από spoofing; Όχι. Το SPF επικυρώνει τους διακομιστές αποστολής έναντι του domain του φακέλου (envelope)· ούτε ελέγχει την ορατή διεύθυνση «From» ούτε λέει στους παραλήπτες να απορρίπτουν τις αποτυχίες. Μόνο μια πολιτική DMARC σε επιβολή κάνει και τα δύο — και 119,212,005 domains δημοσιεύουν SPF χωρίς μία.
Πόσα domains έχουν SPF αλλά καθόλου DMARC; 84,638,430 — το 60.9% όλων των εκδοτών SPF δεν έχουν καμία εγγραφή DMARC κανενός είδους, ούτε καν σε λειτουργία παρακολούθησης.
Πόσα domains είναι πλήρως προστατευμένα;
10,092,481 — το 3.87% των 261 εκατομμυρίων βαθμολογημένων domains συνδυάζουν SPF και DKIM με μια πολιτική DMARC quarantine ή reject.
Τουλάχιστον βοηθάει το να έχεις SPF; Ναι — είναι το θεμέλιο έναντι του οποίου αξιολογεί το DMARC, και βελτιώνει την παραδοσιμότητα του νόμιμου email σας. Απλώς δεν προστατεύει τίποτα από μόνο του· είναι το πρώτο βήμα από τα τρία, και η απογραφή δείχνει ότι το μεγαλύτερο μέρος του internet το αντιμετώπισε ως ολόκληρη τη σκάλα.
Ελέγξτε σε ποιον πληθυσμό ανήκει το domain σας
Το «Ρυθμίσαμε SPF» περιγράφει 139 εκατομμύρια domains· το «είμαστε προστατευμένοι» περιγράφει 10 εκατομμύρια. Το να ανακαλύψετε ποιο από τα δύο είστε παίρνει ένα λεπτό, ιδιωτικά και δωρεάν — δείτε ποιους από τους 34 ελέγχους περνάτε και πώς να διορθώσετε αυτούς που δεν περνάτε.
Ελέγξτε το domain σας → · Τα 6 στάδια ωριμότητας DMARC → · Ο πυλώνας DMARC → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.