Defaults.Exposed › SPF
SPF: käyttöönotto, vahvuus ja väärentämisen aukko
Tiedot ajankohdalta 2026-06-29 · menetelmä v7 · vain koostetiedot
138.9 miljoonaa verkkotunnusta julkaisee SPF-tietueen — mutta julkaiseminen ei ole suojaamista. 100 pisteen SPF-vahvuusasteikollamme internet saa pisteet 29, keskimääräinen kypsyys on vaihe 2.39 / 6. Useimmat tietueet kiipeävät tasolle "ehkä" ja pysähtyvät.
SPF hylkää väärennöksen vain tiukalla päätteellään (-all) — tai kun pakottava DMARC-käytäntö reagoi softfailiin. 55.8% tietueista päättyy ~all (softfail); vain 39.3% päättyy -all. Tuo aukko — julkaistu mutta ei pakottava — on sähköpostiturvallisuuden suurin joukko.
SPF:n käyttöönoton kypsyysmalli (SPFAMM)
Kuusi vaihetta, kussakin yksi siirto, ja yksi tutkinnallinen seinä vaiheessa 3 → 4. Siinä missä DAMM mittaa DMARC-matkaa, SPFAMM mittaa SPF-matkaa: ilman sallittujen luetteloa, hampaattoman keskivaiheen läpi, tiukkaan tietueeseen, johon DMARC voi reagoida.
- Stage 1 — Ei mitään: ei SPF-tietuetta — 46% kaikista arvioiduista verkkotunnuksista (121.1M).
- Stage 2 — Rikkinäinen/salliva: useita tietueita,
+all, neutraali tai ei päätettä (7.8M). - Stage 3 — Softfail: päättyy
~all, mutta mikään ei pakota sitä — yleisin lepopaikka (70.4M). - Stage 4 — Tiukka: päättyy
-all, jäsentyy puhtaasti, alle 10-lookup limit (42.5M). - Stage 5 — Yhdenmukainen: tiukka tai softfail, jonka takana on pakottava DMARC-käytäntö (19.3M).
- Stage 6 — Täysin suojattu: yhdenmukaiset ja pakotetut harvat (10.1M).
Seinä on vaiheessa 3 → 4: jokainen muu siirto on yhden rivin DNS-muokkaus; tämä tarkoittaa jokaisen puolestasi lähettävän järjestelmän luettelointia ylittämättä 10-lookup limit. Siksi softfail on paikka, johon internet asettuu lepäämään.
Lue tiedot
- SPF:n käyttöönoton kypsyysmalli (SPFAMM)
SPF:n 6 vaihetta ja tutkinnallinen seinä vaiheessa 3→4, jossa suurin osa internetistä pysähtyy. - ~all vs -all: mitä 139M tietuetta valitsi
Softfail on yleisin pääte: 55.8% päättyy ~all ("luultavasti väärennös — toimita silti") vs 39.3% tiukkaan -all. - SPF PermError -raportti
797,263 verkkotunnusta rikkoo hiljaa oman SPF:nsä ylittämällä 10-lookup limit — 100× enemmän kuin pintaluvut näyttävät. - Kaksi SPF-tietuetta = ei yhtään
1,013,416 verkkotunnusta julkaisee kaksi tai useampia SPF-tietueita — sääntö mitätöi ne kaikki. - ptr-ansa
Mekanismi, jota on vältetty vuodesta 2014, edelleen 950,631 tietueessa. - +all-kartta
36,015 verkkotunnusta julkaisee +all — avoin kutsu lähettää niiden nimissä. - Mikä sähköpostipalveluntarjoaja antaa vahvimmat SPF-oletukset?
15 palveluntarjoajan liiga tiukan SPF:n ja pakotusasteiden osalta — palveluntarjoajasi kirjoittaa oletuksesi. - Sähköpostin väärennettävyysindeksi
Kuinka monta verkkotunnusta kuka tahansa voi väärentää — TLD:n ja maan mukaan.
Tarkista oma verkkotunnuksesi
Tarkista verkkotunnuksesi — ilmainen, 30 sekuntia →
Katso korjausopas: Näin korjaat SPF:n → · Vain koostetiedot. Tiedot tallennetaan ja käsitellään EU:ssa.