Defaults.Exposed

Defaults.Exposed › SPF

SPF: käyttöönotto, vahvuus ja väärentämisen aukko

Tiedot ajankohdalta 2026-06-29 · menetelmä v7 · vain koostetiedot

138.9 miljoonaa verkkotunnusta julkaisee SPF-tietueen — mutta julkaiseminen ei ole suojaamista. 100 pisteen SPF-vahvuusasteikollamme internet saa pisteet 29, keskimääräinen kypsyys on vaihe 2.39 / 6. Useimmat tietueet kiipeävät tasolle "ehkä" ja pysähtyvät.

SPF hylkää väärennöksen vain tiukalla päätteellään (-all) — tai kun pakottava DMARC-käytäntö reagoi softfailiin. 55.8% tietueista päättyy ~all (softfail); vain 39.3% päättyy -all. Tuo aukko — julkaistu mutta ei pakottava — on sähköpostiturvallisuuden suurin joukko.

SPF:n käyttöönoton kypsyysmalli (SPFAMM)

Kuusi vaihetta, kussakin yksi siirto, ja yksi tutkinnallinen seinä vaiheessa 3 → 4. Siinä missä DAMM mittaa DMARC-matkaa, SPFAMM mittaa SPF-matkaa: ilman sallittujen luetteloa, hampaattoman keskivaiheen läpi, tiukkaan tietueeseen, johon DMARC voi reagoida.

  1. Stage 1 — Ei mitään: ei SPF-tietuetta — 46% kaikista arvioiduista verkkotunnuksista (121.1M).
  2. Stage 2 — Rikkinäinen/salliva: useita tietueita, +all, neutraali tai ei päätettä (7.8M).
  3. Stage 3 — Softfail: päättyy ~all, mutta mikään ei pakota sitä — yleisin lepopaikka (70.4M).
  4. Stage 4 — Tiukka: päättyy -all, jäsentyy puhtaasti, alle 10-lookup limit (42.5M).
  5. Stage 5 — Yhdenmukainen: tiukka tai softfail, jonka takana on pakottava DMARC-käytäntö (19.3M).
  6. Stage 6 — Täysin suojattu: yhdenmukaiset ja pakotetut harvat (10.1M).

Seinä on vaiheessa 3 → 4: jokainen muu siirto on yhden rivin DNS-muokkaus; tämä tarkoittaa jokaisen puolestasi lähettävän järjestelmän luettelointia ylittämättä 10-lookup limit. Siksi softfail on paikka, johon internet asettuu lepäämään.

Lue tiedot

Tarkista oma verkkotunnuksesi

Tarkista verkkotunnuksesi — ilmainen, 30 sekuntia →

Katso korjausopas: Näin korjaat SPF:n → · Vain koostetiedot. Tiedot tallennetaan ja käsitellään EU:ssa.