Defaults.Exposed › SPF
SPF: υιοθέτηση, ισχύς και το κενό πλαστογράφησης
Δεδομένα από 2026-06-29 · μεθοδολογία v7 · μόνο συγκεντρωτικά
138.9 εκατομμύρια τομείς δημοσιεύουν μια εγγραφή SPF — αλλά η δημοσίευση δεν σημαίνει προστασία. Στην 100βαθμη κλίμακά μας για την Ισχύ SPF, το διαδίκτυο βαθμολογείται 29, με μέση ωριμότητα στάδιο 2.39 από 6. Οι περισσότερες εγγραφές ανεβαίνουν μέχρι το «ίσως» και σταματούν.
Το SPF απορρίπτει μια πλαστογράφηση μόνο στην αυστηρή του κατάληξη (-all) — ή όταν μια πολιτική DMARC με επιβολή δρα πάνω στο softfail. Το 55.8% των εγγραφών καταλήγει σε ~all (softfail)· μόνο το 39.3% καταλήγει σε -all. Αυτό το κενό — δημοσιευμένο αλλά χωρίς επιβολή — είναι ο μεγαλύτερος πληθυσμός στην ασφάλεια email.
Το Μοντέλο Ωριμότητας Υιοθέτησης SPF (SPFAMM)
Έξι στάδια, μία κίνηση το καθένα, και ένας μοναδικός ερευνητικός τοίχος στο Στάδιο 3 → 4. Εκεί που το DAMM μετρά τη διαδρομή DMARC, το SPFAMM μετρά τη διαδρομή SPF: από καμία λίστα επιτρεπόμενων, μέσα από το ανίσχυρο ενδιάμεσο, έως μια αυστηρή εγγραφή πάνω στην οποία μπορεί να δράσει το DMARC.
- Στάδιο 1 — Καμία: καμία εγγραφή SPF — 46% όλων των βαθμολογημένων τομέων (121.1M).
- Στάδιο 2 — Χαλασμένη/επιτρεπτική: πολλαπλές εγγραφές,
+all, ουδέτερη ή χωρίς κατάληξη (7.8M). - Στάδιο 3 — Softfail: καταλήγει σε
~allαλλά τίποτα δεν το επιβάλλει — ο πιο συνηθισμένος τόπος στάσης (70.4M). - Στάδιο 4 — Αυστηρή: καταλήγει σε
-all, αναλύεται καθαρά, κάτω από το 10-lookup limit (42.5M). - Στάδιο 5 — Ευθυγραμμισμένη: αυστηρή ή softfail με μια πολιτική DMARC επιβολής από πίσω (19.3M).
- Στάδιο 6 — Πλήρως προστατευμένη: οι λίγοι ευθυγραμμισμένοι και με επιβολή (10.1M).
Ο τοίχος είναι το Στάδιο 3 → 4: κάθε άλλη κίνηση είναι μια μονόγραμμη επεξεργασία DNS· αυτή σημαίνει την απαρίθμηση κάθε συστήματος που στέλνει εκ μέρους σας χωρίς να παραβιάσετε το 10-lookup limit. Γι' αυτό το softfail είναι εκεί όπου ξεκουράζεται το διαδίκτυο.
Διαβάστε τα δεδομένα
- Το Μοντέλο Ωριμότητας Υιοθέτησης SPF (SPFAMM)
Τα 6 στάδια του SPF, και ο ερευνητικός τοίχος στο Στάδιο 3→4 όπου σταματά το μεγαλύτερο μέρος του διαδικτύου. - ~all vs -all: τι επέλεξαν 139M εγγραφές
Το softfail είναι η πιο συνηθισμένη κατάληξη: 55.8% καταλήγει σε ~all («μάλλον πλαστό — παράδωσέ το πάντως») έναντι 39.3% σε αυστηρό -all. - Η Αναφορά SPF PermError
797,263 τομείς σπάνε σιωπηλά το ίδιο τους το SPF ξεπερνώντας το 10-lookup limit — 100× περισσότεροι από όσους δείχνουν οι επιφανειακές μετρήσεις. - Δύο εγγραφές SPF = καμία
1,013,416 τομείς δημοσιεύουν δύο ή περισσότερες εγγραφές SPF — ο κανόνας τις ακυρώνει όλες. - Η παγίδα ptr
Ένας μηχανισμός που αποθαρρύνεται από το 2014, ακόμη παρών σε 950,631 εγγραφές. - Ο χάρτης του +all
36,015 τομείς δημοσιεύουν +all — μια ανοιχτή πρόσκληση να στείλει κανείς εκ μέρους τους. - Ποιος πάροχος email δίνει τις ισχυρότερες προεπιλογές SPF;
Μια κατάταξη 15 παρόχων με βάση τα ποσοστά αυστηρού SPF και επιβολής — ο πάροχός σας γράφει την προεπιλογή σας. - Ο Δείκτης Πλαστογραφησιμότητας Email
Πόσοι τομείς μπορούν να πλαστογραφηθούν από τον οποιονδήποτε — ανά TLD και χώρα.
Ελέγξτε τον δικό σας τομέα
Ελέγξτε τον τομέα σας — δωρεάν, 30 δευτερόλεπτα →
Δείτε τον οδηγό διόρθωσης: Πώς να διορθώσετε το SPF → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.