Defaults.Exposed › Αναφορές
Το Μοντέλο Ωριμότητας Υιοθέτησης SPF (SPFAMM): Τα 6 Στάδια του SPF (2026)
Δημοσιεύτηκε 2026-07-03
Στοιχεία ως 2026-06-29 · μεθοδολογία v7. Ένα μοντέλο αναφοράς που υποστηρίζεται από μια επαναλαμβανόμενη απογραφή 261 εκατομμυρίων βαθμολογημένων τομέων· κάθε έκδοση επαναμετρά τον ίδιο πληθυσμό ώστε τα νούμερα να μπορούν να παρακολουθούνται με την πάροδο του χρόνου. Όλα τα στοιχεία είναι συγκεντρωτικά — δεν δημοσιεύουμε ποτέ την εγγραφή μιας μεμονωμένης επιχείρησης.
Σε ποιο στάδιο βρίσκεται το διαδίκτυο;
Στάδιο 2.4 από 6. Μετρημένο σε 261 εκατομμύρια τομείς, ο μέσος τομέας δεν έχει ακόμη φτάσει σε έναν λειτουργικό φράχτη SPF — και το διαδίκτυο ως σύνολο βαθμολογείται με 29 στα 100 στην ισχύ SPF. Η δημοσίευση SPF είναι η πιο συνηθισμένη πράξη ασφάλειας email που υπάρχει (53.21% των τομέων την κάνουν), κι όμως οι περισσότερες από αυτές τις εγγραφές σταματούν σε μια ρύθμιση που ζητά από τους παραλήπτες να παραδίδουν τις πλαστογραφίες ούτως ή άλλως.
Το πρόβλημα δεν είναι η υιοθέτηση — είναι ότι οι περισσότερες οδηγίες ωριμότητας σταματούν στο «δημοσιεύσαμε SPF», σαν να ήταν η ίδια η εγγραφή το επίτευγμα. Μια εγγραφή SPF μπορεί να εξουσιοδοτεί ολόκληρο το διαδίκτυο, να μην εκφράζει καμία άποψη, να ακυρώνεται σιωπηλά, ή να παραμένει σε softfail για πάντα επειδή το σφίξιμό της σημαίνει δουλειά που κανείς δεν προγραμμάτισε. Ένα χρήσιμο μοντέλο ονομάζει κάθε μία από αυτές τις καταστάσεις. Αυτό το κάνει: το Μοντέλο Ωριμότητας Υιοθέτησης SPF — SPFAMM, έξι στάδια, μία κίνηση το καθένα, και ένα όνομα που μπορείτε να αναφέρετε. Είναι το συνοδευτικό SPF στα έξι στάδια ωριμότητας DMARC.
Ποια είναι τα έξι στάδια ωριμότητας SPF;
Καθένας από τους 261 εκατομμύρια βαθμολογημένους τομείς βρίσκεται σε ακριβώς ένα από τα στάδια 1–5, και αυτοί οι πέντε πληθυσμοί αθροίζονται στο σύνολο της απογραφής με ακρίβεια· το στάδιο 6 είναι το θωρακισμένο υποσύνολο που μετριέται εντός του σταδίου 5. Αυτό είναι που κάνει το SPFAMM μέτρηση και όχι αφίσα.
| Στάδιο | Όνομα | Τομείς | Μερίδιο |
|---|---|---|---|
| 1 | Απροστάτευτο | 121,145,609 | 46.4% |
| 2 | Επιτρεπτικό ή χαλασμένο | 7,798,366 | 3.0% |
| 3 | Με μαλακό φράχτη | 70,368,600 | 27.0% |
| 4 | Αυστηρό | 42,514,532 | 16.3% |
| 5 | Ευθυγραμμισμένο | 19,259,125 | 7.4% |
| 6 | Θωρακισμένο | 10,092,481 | 3.87% |
(Το στάδιο 6 είναι το θωρακισμένο υποσύνολο των ευθυγραμμισμένων τομέων του σταδίου 5, οπότε τα στάδια 1–5 διαμερίζουν την απογραφή και το στάδιο 6 βρίσκεται μέσα στο στάδιο 5.)
Στάδιο 1 — Απροστάτευτο. Καμία εγγραφή v=spf1. Κανένας παραλήπτης δεν ελέγχει τίποτα· η πλαστογράφηση του τομέα στο σκέλος του SPF είναι εύκολη. Η κίνηση: δημοσιεύστε μια εγγραφή v=spf1 που παραθέτει τους πραγματικούς σας αποστολείς, καταλήγοντας σε έναν προσδιοριστή αποτυχίας (fail).
Στάδιο 2 — Επιτρεπτικό ή χαλασμένο. Υπάρχει εγγραφή αλλά δεν προστατεύει τίποτα. Αυτό το στάδιο συγκεντρώνει τις αδόντωτες καταλήξεις — το ουδέτερο ?all (3.0% των εκδοτών) και το +all χαλί υποδοχής — μαζί με τις χαλασμένες εγγραφές: πολλαπλές εγγραφές v=spf1, τις οποίες το πρότυπο ακυρώνει εντελώς, και αποσπασματικές εγγραφές χωρίς αξιοποιήσιμη κατάληξη. Μία εξαίρεση: περίπου 2.1 εκατομμύρια εγγραφές καταλήγουν σε redirect=, το οποίο είναι έγκυρη ανάθεση — η πραγματική τους πολιτική βρίσκεται στον στόχο, και τις μετράμε εδώ μόνο επειδή η ίδια τους η εγγραφή δεν φέρει καμία ετυμηγορία. Η κίνηση: μία εγγραφή, μία πραγματική κατάληξη — ~all ή -all.
Στάδιο 3 — Με μαλακό φράχτη. Η εγγραφή καταλήγει σε ~all (softfail) χωρίς τίποτα να επιβάλλεται πίσω της — 70.4 εκατομμύρια τομείς, ο μεγαλύτερος πληθυσμός οποιουδήποτε σταδίου με δημοσιευμένο SPF. Το softfail είναι ένας πραγματικός φράχτης με ξεκλείδωτη πύλη: λέει στους παραλήπτες «η αλληλογραφία από αλλού είναι πιθανώς πλαστογραφημένη», και τους ζητά να την παραδώσουν ούτως ή άλλως. Η κίνηση: σκαρφαλώστε τον τοίχο — καταγράψτε κάθε αποστολέα, μετά ακολουθήστε οποιαδήποτε από τις δύο διαδρομές προς τα πάνω (παρακάτω).
Στάδιο 4 — Αυστηρό. Η εγγραφή καταλήγει σε -all: 42.5 εκατομμύρια τομείς που δημοσιεύουν ένα ξεκάθαρο «απόρριψε όλους τους άλλους», χωρίς όμως ακόμη επιβολή DMARC πίσω της. Μία ειλικρινής επιφύλαξη που η ίδια μας η μέτρηση ποσοτικοποιεί τώρα: μια εγγραφή -all που υπερβαίνει το όριο των 10 αναζητήσεων είναι άκυρη όσο αυστηρή κι αν φαίνεται — τουλάχιστον 112,215 από τις εγγραφές -all του διαδικτύου βρίσκονται σε αυτή την κατάσταση. Η κίνηση: βάλτε μια επιβλητική πολιτική DMARC πίσω από την εγγραφή, ώστε οι αποτυχίες να αντιμετωπίζονται παντού.
Στάδιο 5 — Ευθυγραμμισμένο. Το SPF — μαλακό ή αυστηρό — βρίσκεται πίσω από DMARC p=quarantine ή p=reject. Αυτό είναι το στάδιο όπου η πλαστογράφηση του ακριβούς σας τομέα πραγματικά σταματά σε κάθε μεγάλο πάροχο γραμματοκιβωτίων: 19.3 εκατομμύρια τομείς, εκ των οποίων 7.1 εκατομμύρια συνδυάζουν το ~all με επιβολή (το μοτίβο που συνιστούν οι οδηγίες αποστολέα της Google) και 12.1 εκατομμύρια το συνδυάζουν με -all. Η κίνηση: προσθέστε DKIM και συνεχίστε να παρακολουθείτε — οι εγγραφές σαπίζουν.
Στάδιο 6 — Θωρακισμένο. SPF συν DKIM συν επιβλητικό DMARC — το πλήρως προστατευμένο σύνολο, 10,092,481 τομείς, 3.87% του διαδικτύου — συν την πειθαρχία της παρακολούθησης για απόκλιση: οι αλυσίδες include: αλλάζουν, οι πάροχοι μετακινούν IP, κάποιος συνδέει ένα νέο εργαλείο που στέλνει ως εσάς. Η κίνηση: μείνετε εδώ. Είναι πρακτική, όχι σήμα παρασήμου.
Η λωρίδα χωρίς αλληλογραφία. Ένας τομέας που δεν στέλνει καθόλου αλληλογραφία μπορεί να μεταπηδήσει στην κορυφή με μία επεξεργασία: SPF
-allσυν DMARCp=reject. Τίποτα νόμιμο προς προστασία σημαίνει κανένας τοίχος προς σκαρφάλωμα — και κλείνει έναν από τους πιο συνηθισμένους φορείς προσωποποίησης που υπάρχουν.
Γιατί το Στάδιο 3 είναι εκεί που κολλάει το διαδίκτυο;
Επειδή σχεδόν κάθε άλλη κίνηση είναι μια μικρή επεξεργασία DNS, ενώ η κίνηση εκτός του Σταδίου 3 είναι δουλειά: η απαρίθμηση κάθε συστήματος που στέλνει νόμιμα ως εσάς — πάροχος γραμματοκιβωτίου, πλατφόρμα ενημερωτικών δελτίων, CRM, εργαλείο τιμολόγησης, αυτό που ενέγραψε το μάρκετινγκ την περασμένη άνοιξη — και η προσαρμογή τους σε μία εγγραφή χωρίς να τινάξετε στον αέρα τον προϋπολογισμό των 10 αναζητήσεων. Αυτός είναι ο τοίχος. Το ~all είναι το τελευταίο σκαλί που προσεγγίζεται χωρίς να το κάνετε, γι’ αυτό 70.4 εκατομμύρια τομείς ξεκουράζονται εκεί.
Από την κορυφή του τοίχου υπάρχουν δύο διαδρομές προς τα πάνω, και οι δύο καταλήγουν στο Στάδιο 5:
- Θωρακίστε σε
-all(μέσω του Σταδίου 4) — ένα σταθερό όχι μέσα στην ίδια την εγγραφή. Δείτε το~allέναντι-allγια το πότε αυτή είναι η σωστή επιλογή. - Κρατήστε το
~allκαι επιβάλετε με DMARCp=reject— η διαδρομή που οι οδηγίες της Google και οι περισσότερες πρακτικές παραδοσιμότητας συνιστούν τώρα, επειδή προστατεύει εξίσου στους παραλήπτες που αξιολογούν DMARC χωρίς να απορρίπτει προωθημένη αλληλογραφία.
Η απογραφή δείχνει πόσο σπάνια ολοκληρώνεται οποιαδήποτε από τις δύο διαδρομές: από τις 77.5 εκατομμύρια εγγραφές softfail, μόνο 7.1 εκατομμύρια — περίπου 1 στις 11 — έχουν επιβολή πίσω τους.
Πώς υπολογίζεται η Βαθμολογία Ισχύος SPF;
Απλά, και κρατάμε τα βάρη σταθερά ώστε η βαθμολογία να είναι συγκρίσιμη από μήνα σε μήνα: πλήρης πίστωση για τομείς όπου κάτι επιβάλλεται (στάδια 5–6), μισή πίστωση για έναν πραγματικό φράχτη που κανείς δεν ενεργεί επ’ αυτού (στάδια 3–4), τίποτα για απούσες, επιτρεπτικές ή χαλασμένες εγγραφές. Σε αυτή την κλίμακα το διαδίκτυο βαθμολογείται με 29/100 ως 2026-06-29. Σχεδόν ο μισός πληθυσμός συνεισφέρει μηδέν επειδή δεν δημοσιεύει απολύτως τίποτα.
Πώς βρίσκω το στάδιο του τομέα μου;
Τα στάδια 1–4 διαβάζονται απευθείας από την εγγραφή DNS σας· το στάδιο 5 προσθέτει την πολιτική DMARC σας· το στάδιο 6 προσθέτει το DKIM. Το μόνο πράγμα που μια ματιά δεν μπορεί να σας πει είναι αν μια αυστηρή εγγραφή είναι κρυφά πάνω από το όριο αναζητήσεων — αυτό απαιτεί την επίλυση της αλυσίδας, κάτι που ο ελεγκτής μας κάνει για εσάς.
Συχνές ερωτήσεις
Τι είναι το SPFAMM; Το Μοντέλο Ωριμότητας Υιοθέτησης SPF — το εξαστάδιο μοντέλο σε αυτή τη σελίδα: Απροστάτευτο, Επιτρεπτικό/χαλασμένο, Με μαλακό φράχτη, Αυστηρό, Ευθυγραμμισμένο, Θωρακισμένο. Το στάδιο κάθε τομέα είναι υπολογίσιμο από το DNS του: τα στάδια 1–5 διαμερίζουν την απογραφή των 261 εκατομμυρίων τομέων ακριβώς, και το στάδιο 6 είναι το θωρακισμένο υποσύνολο εντός του σταδίου 5.
Σε ποιο στάδιο βρίσκονται οι περισσότεροι τομείς; Στάδιο 1 — 46.4% των τομέων δεν δημοσιεύουν καθόλου SPF. Μεταξύ των τομέων που δημοσιεύουν, το Στάδιο 3 (softfail χωρίς επιβολή) είναι το πιο συνηθισμένο σημείο στάσης, με 70.4 εκατομμύρια τομείς. Ο σταθμισμένος ως προς τον πληθυσμό μέσος όρος είναι το στάδιο 2.4.
Είναι το softfail ~all αρκετά καλό;
Μόνο με μια επιβλητική πολιτική DMARC πίσω του — αυτός ο συνδυασμός είναι το Στάδιο 5 και το μοτίβο που συνιστούν οι οδηγίες αποστολέα της Google. Από μόνο του είναι Στάδιο 3: πραγματικός φράχτης, ξεκλείδωτη πύλη. Η πλήρης σύγκριση βρίσκεται στο ~all έναντι -all.
Πρέπει να φτάσω στο -all για να είμαι ασφαλής;
Όχι. Το Στάδιο 4 είναι μία από τις δύο διαδρομές, όχι απαίτηση — κρατώντας το ~all και επιβάλλοντας με DMARC p=reject φτάνετε στην ίδια προστασία στους παραλήπτες που αξιολογούν DMARC. Αυτό που απαιτείται είναι ο τοίχος: να γνωρίζετε κάθε αποστολέα προτού επιβληθεί οτιδήποτε.
Πόσοι τομείς ολοκληρώνουν και τα έξι στάδια; 10,092,481 — 3.87% του διαδικτύου — κατέχουν μαζί SPF, DKIM και μια επιβλητική πολιτική DMARC. Κάθε μετάβαση σταδίου είναι δωρεάν· οι λεπτομέρειες βρίσκονται στους λίγους προστατευμένους.
Ελέγξτε πού βρίσκεται ο τομέας σας
Ο τομέας σας βρίσκεται σε ακριβώς ένα από αυτά τα έξι στάδια, και η επόμενη κίνηση είναι γνωστή σε 30 δευτερόλεπτα — δωρεάν, και κάθε διόρθωση κατά μήκος της κλίμακας είναι μια αλλαγή DNS, όχι μια αγορά.
Ελέγξτε τον τομέα σας → · Διορθώστε το SPF → · ~all έναντι -all → · Η αναφορά SPF PermError → · Τα 6 στάδια ωριμότητας DMARC → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.