Defaults.Exposed

Defaults.Exposed › SPF

SPF: אימוץ, חוזק ופער יכולת הזיוף

נתונים נכון ל־2026-06-29 · מתודולוגיה v7 · נתונים מצטברים בלבד

138.9 מיליון דומיינים מפרסמים רשומת SPF — אבל פרסום אינו הגנה. בסולם חוזק ה־SPF שלנו בן 100 הנקודות, האינטרנט מקבל ציון של 29, בגרות ממוצעת של שלב 2.39 מתוך 6. רוב הרשומות מטפסות עד ל"אולי" ונעצרות.

SPF דוחה זיוף רק בסיומת המחמירה שלו (-all) — או כאשר מדיניות DMARC אוכפת פועלת על ה-softfail. 55.8% מהרשומות מסתיימות ב-~all (softfail); רק 39.3% מסתיימות ב--all. הפער הזה — מפורסם אך לא אוכף — הוא האוכלוסייה הגדולה ביותר באבטחת דוא"ל.

מודל בגרות אימוץ ה-SPF (SPFAMM)

שישה שלבים, מהלך אחד בכל אחד, וקיר חוקר יחיד בין שלב 3 ל-4. בעוד ש-DAMM מודד את מסע ה-DMARC, SPFAMM מודד את מסע ה-SPF: מהיעדר רשימת היתר, דרך האמצע חסר השיניים, אל רשומה מחמירה ש-DMARC יכול לפעול לפיה.

  1. Stage 1 — ללא: אין רשומת SPF — 46% מכלל הדומיינים המדורגים (121.1M).
  2. Stage 2 — שבור/מתירני: רשומות מרובות, +all, ניטרלי או ללא סיומת (7.8M).
  3. Stage 3 — Softfail: מסתיים ב-~all אך שום דבר אינו אוכף אותו — נקודת המנוחה השכיחה (70.4M).
  4. Stage 4 — מחמיר: מסתיים ב--all, מתפרש נקי, מתחת ל-10-lookup limit (42.5M).
  5. Stage 5 — מיושר: מחמיר או softfail עם מדיניות DMARC אוכפת מאחוריו (19.3M).
  6. Stage 6 — מוגן במלואו: המעטים המיושרים והאכופים (10.1M).

הקיר הוא בין שלב 3 ל-4: כל מהלך אחר הוא עריכת DNS של שורה אחת; זה כאן דורש מיפוי של כל מערכת ששולחת בשמך מבלי לפרוץ את ה-10-lookup limit. זו הסיבה ש-softfail הוא המקום שבו האינטרנט נח.

קראו את הנתונים

בדקו את הדומיין שלכם

בדקו את הדומיין שלכם — חינם, 30 שניות ←

ראו את מדריך התיקון: כיצד לתקן SPF ← · נתונים מצטברים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.