Defaults.Exposed › रिपोर्ट
SPF काफी नहीं है: वे 119 मिलियन डोमेन जो कभी लागू नहीं करते
प्रकाशित 2026-07-03 · अपडेट किया गया 2026-07-03
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में प्रति डोमेन जांच को जोड़ने वाला जनगणना डेटा। “लागू करना” =
quarantineयाrejectकी DMARC नीति; “पूरी तरह से सुरक्षित” = SPF और DKIM दोनों मौजूद, साथ ही DMARC लागू — पूरी ईमेल-प्रमाणीकरण त्रिमूर्ति। सभी आंकड़े समग्र हैं — हम किसी व्यक्तिगत व्यवसाय का ग्रेड कभी प्रकाशित नहीं करते।
गिनती: कितने डोमेन केवल SPF पर निर्भर हैं
SPF अकेले ईमेल नकल को रोकने के लिए पर्याप्त नहीं है — और जनगणना अब गिन सकती है कि कितने डोमेन फिर भी इस पर निर्भर हैं: 119,212,005 (119 मिलियन) SPF प्रकाशित करते हैं लेकिन DMARC कभी लागू नहीं करते। यह हर उस डोमेन का 85.8% है जिसने SPF सेट अप करने की परवाह की। इसका साथी लेख, SPF बिना DMARC के, तंत्र की व्याख्या करता है — क्यों SPF उस “From” पते की रक्षा नहीं कर सकता जो एक व्यक्ति वास्तव में देखता है; यह लेख जनसंख्या को मापता है — वह अंतर कितने डोमेन को उजागर छोड़ता है, और एक्सपोज़र का आकार क्या है।
संक्षिप्त संस्करण: SPF सेट अप करना इंटरनेट पर ईमेल सुरक्षा का सबसे आम कार्य है, और अधिकांश डोमेन के लिए जिन्होंने यह किया, यह अंतिम भी है।
तीन जनसंख्याएं
139 मिलियन डोमेन — उनमें से 138,911,937 — एक SPF रिकॉर्ड प्रकाशित करते हैं। इसके पीछे क्या है, इसके अनुसार विभाजित:
| जनसंख्या | डोमेन | SPF प्रकाशकों का हिस्सा |
|---|---|---|
| SPF प्रकाशित, कोई DMARC रिकॉर्ड नहीं | 84,638,430 | 60.9% |
| SPF प्रकाशित, DMARC मौजूद लेकिन कभी लागू नहीं (सुपरसेट, उपरोक्त पंक्ति सहित) | 119,212,005 | 85.8% |
| SPF + DKIM, DMARC लागू करने द्वारा समर्थित | 10,092,481 | — |
पंक्तियां SPF कुल के बराबर नहीं हैं: शेष वे SPF प्रकाशक हैं जिनका DMARC लागू होता है लेकिन DKIM पूरी तरह से नहीं है — लागू करना, फिर भी नीचे की पंक्ति की पूर्ण त्रिमूर्ति से कम।
बीच की पंक्ति मुख्य बात है: लगभग 119 मिलियन डोमेन ने अपने वैध प्रेषकों की घोषणा करने का काम किया और फिर दुनिया के इनबॉक्स को इस पर कार्य करने के लिए कभी नहीं कहा। और नीचे की पंक्ति है पंचलाइन: सभी 261 मिलियन ग्रेडेड डोमेन में, केवल 3.87% — लगभग 10 मिलियन — पूरी तरह से ईमेल-सुरक्षित हैं। पूर्ण सुरक्षा तकनीकी रूप से उच्च बाधा नहीं है; यह केवल एक यात्रा का अंत है जो 119 मिलियन डोमेन ने शुरू की और रोक दी।
गिनती इतनी असंतुलित क्यों है
SPF वह जगह है जहाँ हर सेटअप गाइड शुरू होती है, जहाँ अधिकांश मेल प्रदाताओं का ऑनबोर्डिंग समाप्त होता है, और जो अधिकांश अनुपालन चेकलिस्ट वास्तव में परीक्षण करती है। यह एक दृश्यमान कलाकृति उत्पन्न करता है — एक TXT रिकॉर्ड — और जो भी उपकरण इसे जांचता है उसमें एक हरा टिक। प्रवर्तित DMARC विपरीत अनुभव उत्पन्न करता है: यह एक प्रगति की मांग करता है (प्रकाशित करें, निरीक्षण करें, प्रेषकों की पहचान करें, फिर लागू करें), और इसका पुरस्कार अदृश्य है — नकली मेल जो चुपचाप रुक जाती है।
इसलिए इंटरनेट ने टिक के लिए अनुकूलित किया। जनगणना दिखाती है कि यह बड़े पैमाने पर कैसा दिखता है: 85 मिलियन डोमेन (84,638,430) में SPF है और किसी भी प्रकार का कोई DMARC रिकॉर्ड नहीं है — यहां तक कि p=none प्लेसहोल्डर भी नहीं। ये मालिक आलसी नहीं हैं; उन्होंने जो निर्देश मिले उनका पालन किया, और निर्देश जल्दी बंद हो गए।
“कवर” वास्तव में यहाँ क्या मतलब है
परिणाम, भय नहीं: SPF वाला डोमेन और बिना DMARC लागू किए वह एक जगह पर नकल की जा सकती है जहाँ मनुष्य देखते हैं — दृश्यमान “From” लाइन। SPF प्राप्त करने वाले सर्वरों को सत्यापित करने देता है कि कौन से मशीनें एन्वेलप डोमेन की ओर से भेज सकती हैं, लेकिन DMARC के बिना कोई आवश्यकता नहीं है कि दृश्यमान प्रेषक SPF द्वारा जांची गई किसी चीज़ से मेल खाए, और मेल को अस्वीकार करने का कोई निर्देश नहीं है जो विफल होती है। नकली चालान, नकली पासवर्ड रीसेट, आपूर्तिकर्ता-भुगतान रीडायरेक्ट — सभी आपके ग्राहकों और आपूर्तिकर्ताओं को आपके नाम पर डिलीवर करने योग्य रहते हैं, SPF रिकॉर्ड के बावजूद।
DMARC परिपक्वता के छह चरणों में, ये 119 मिलियन डोमेन चरण 1–3 में अटके हुए हैं — नींव बनाई गई है, या आंशिक रूप से बनाई गई है, और दरवाज़ा कभी नहीं लगाया गया। वहाँ से सुरक्षित तक की दूरी अच्छी तरह से समझी गई है और अधिकतर प्रक्रियागत है; यह जनगणना जो जोड़ती है वह यह ज्ञान है कि लगभग कोई इसे नहीं चलता।
यदि आपका डोमेन 119 मिलियन में से एक है
- SPF रखें — यह एक पूर्वापेक्षा है, गलती नहीं। (SPF ठीक करें →.)
- DKIM जोड़ें ताकि आपकी मेल स्रोत के साथ-साथ हस्ताक्षरित भी हो। (DKIM ठीक करें →.)
- रिपोर्टिंग के साथ DMARC प्रकाशित करें, फिर लागू करें — पहले
rua=के साथp=none, हर वैध प्रेषक की पहचान करें, फिरquarantineऔरrejectपर जाएं। यह वह चरण है जो “कॉन्फ़िगर किया गया” को “सुरक्षित” में बदलता है। (DMARC ठीक करें →.)
अक्सर पूछे जाने वाले प्रश्न
क्या SPF किसी डोमेन को स्पूफिंग से बचाने के लिए पर्याप्त है? नहीं। SPF एन्वेलप डोमेन के खिलाफ प्रेषण सर्वरों को मान्य करता है; यह न तो दृश्यमान “From” पते की जांच करता है और न ही रिसीवर को विफलताओं को अस्वीकार करने के लिए कहता है। केवल एक लागू करने वाली DMARC नीति दोनों करती है — और 119,212,005 डोमेन बिना एक के SPF प्रकाशित करते हैं।
कितने डोमेन में SPF है लेकिन कोई DMARC नहीं? 84,638,430 — सभी SPF प्रकाशकों का 60.9% किसी भी प्रकार का कोई DMARC रिकॉर्ड नहीं है, यहां तक कि निगरानी मोड भी नहीं।
कितने डोमेन पूरी तरह से सुरक्षित हैं?
10,092,481 — 261 मिलियन ग्रेडेड डोमेन का 3.87% SPF और DKIM को quarantine या reject की DMARC नीति के साथ जोड़ता है।
क्या SPF होने से कम से कम मदद मिलती है? हाँ — यह वह नींव है जिसके खिलाफ DMARC मूल्यांकन करता है, और यह आपकी वैध मेल की डिलीवरेबिलिटी में सुधार करता है। यह बस अपने आप में कुछ सुरक्षित नहीं करता; यह तीन में से पहला कदम है, और जनगणना दिखाती है कि अधिकांश इंटरनेट ने इसे पूरी सीढ़ी के रूप में माना।
जांचें आपका डोमेन किस जनसंख्या में है
“हमने SPF सेट अप किया” 139 मिलियन डोमेन का वर्णन करता है; “हम सुरक्षित हैं” 10 मिलियन का। यह पता लगाना कि आप कौन से हैं, एक मिनट लेता है, निजी तौर पर और मुफ्त में — देखें कि आप 34 जांचों में से कितनी पास करते हैं और जो नहीं करते उन्हें कैसे ठीक करें।
अपना डोमेन जांचें → · DMARC परिपक्वता के 6 चरण → · DMARC स्तंभ → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।