Defaults.Exposed › रिपोर्ट
SPF अपनाने की परिपक्वता मॉडल (SPFAMM): SPF के 6 चरण (2026)
प्रकाशित 2026-07-03
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए डोमेन की आवर्ती जनगणना द्वारा समर्थित एक संदर्भ मॉडल; प्रत्येक संस्करण उसी जनसंख्या को फिर से मापता है ताकि संख्याओं को समय के साथ ट्रैक किया जा सके। सभी आंकड़े समग्र हैं — हम कभी किसी व्यक्तिगत व्यवसाय का रिकॉर्ड प्रकाशित नहीं करते।
इंटरनेट किस चरण पर है?
चरण 2.4 6 में से। 261 मिलियन डोमेन में मापा गया, औसत डोमेन ने अभी तक एक काम करने वाली SPF बाड़ नहीं बनाई है — और इंटरनेट समग्र रूप से SPF ताकत पर 100 में से 29 स्कोर करता है। SPF प्रकाशित करना ईमेल सुरक्षा का सबसे सामान्य कार्य है (53.21% डोमेन ऐसा करते हैं), फिर भी उनमें से अधिकांश रिकॉर्ड एक ऐसी सेटिंग पर रुकते हैं जो वैसे भी रिसीवर को जालसाजी देने के लिए कहती है।
समस्या अपनाना नहीं है — यह है कि अधिकांश परिपक्वता मार्गदर्शन “हमने SPF प्रकाशित किया” पर रुक जाता है, जैसे कि रिकॉर्ड ही उपलब्धि हो। एक SPF रिकॉर्ड पूरे इंटरनेट को अधिकृत कर सकता है, कोई राय व्यक्त नहीं कर सकता, चुपचाप खुद को शून्य कर सकता है, या हमेशा के लिए softfail पर बैठ सकता है क्योंकि इसे कसना काम है जो किसी ने निर्धारित नहीं किया। एक उपयोगी मॉडल उन प्रत्येक राज्यों को नाम देता है। यह करता है: SPF अपनाने की परिपक्वता मॉडल — SPFAMM, छह चरण, एक चाल प्रत्येक, और एक नाम जिसे आप उद्धृत कर सकते हैं। यह DMARC परिपक्वता के छह चरणों का SPF साथी है।
SPF परिपक्वता के छह चरण क्या हैं?
261 मिलियन ग्रेड किए गए डोमेन में से हर एक चरण 1–5 में से ठीक एक पर बैठता है, और वे पाँच जनसंख्याएँ जनगणना कुल तक सटीक रूप से जुड़ती हैं; चरण 6 चरण 5 के भीतर गिना गया कठोर उपसमूह है। यही SPFAMM को एक पोस्टर के बजाय एक माप बनाता है।
| चरण | नाम | डोमेन | हिस्सा |
|---|---|---|---|
| 1 | असुरक्षित | 121,145,609 | 46.4% |
| 2 | अनुमेय या टूटा हुआ | 7,798,366 | 3.0% |
| 3 | नरम-बाड़ | 70,368,600 | 27.0% |
| 4 | सख्त | 42,514,532 | 16.3% |
| 5 | संरेखित | 19,259,125 | 7.4% |
| 6 | कठोर | 10,092,481 | 3.87% |
(चरण 6 चरण 5 के संरेखित डोमेन का कठोर उपसमूह है, इसलिए चरण 1–5 जनगणना को विभाजित करते हैं और चरण 6 चरण 5 के अंदर बैठता है।)
चरण 1 — असुरक्षित। कोई v=spf1 रिकॉर्ड नहीं। कोई रिसीवर कुछ भी जाँच नहीं करता; SPF leg पर डोमेन को जाली बनाना आसान है। कदम: अपने वास्तविक भेजने वालों की सूची देते हुए, fail क्वालिफायर में समाप्त होने वाला v=spf1 रिकॉर्ड प्रकाशित करें।
चरण 2 — अनुमेय या टूटा हुआ। एक रिकॉर्ड मौजूद है लेकिन कुछ भी सुरक्षित नहीं करता। यह चरण दांतहीन एंडिंग — ?all neutral (प्रकाशकों का 3.0%) और +all वेलकम मैट — के साथ टूटे हुए रिकॉर्ड एकत्र करता है: कई v=spf1 रिकॉर्ड, जिन्हें मानक पूरी तरह से शून्य कर देता है, और कोई उपयोग योग्य एंडिंग के बिना खंडित रिकॉर्ड। एक अपवाद: लगभग 2.1 मिलियन रिकॉर्ड redirect= में समाप्त होते हैं, जो वैध प्रतिनिधिमंडल है — उनकी वास्तविक नीति लक्ष्य पर रहती है, और हम उन्हें यहाँ केवल इसलिए गिनते हैं क्योंकि उनके अपने रिकॉर्ड में कोई फैसला नहीं होता। कदम: एक रिकॉर्ड, एक वास्तविक एंडिंग — ~all या -all।
चरण 3 — नरम-बाड़। रिकॉर्ड ~all (softfail) में समाप्त होता है इसके पीछे कुछ भी लागू किए बिना — 70.4 मिलियन डोमेन, किसी भी प्रकाशित-SPF चरण की सबसे बड़ी जनसंख्या। Softfail एक अनलॉक गेट के साथ एक वास्तविक बाड़ है: यह रिसीवर को बताती है “कहीं और से मेल शायद जाली है”, और वैसे भी इसे देने के लिए कहती है। कदम: दीवार चढ़ें — हर भेजने वाले का हिसाब लगाएं, फिर ऊपर के दो रास्तों में से कोई एक लें।
चरण 4 — सख्त। रिकॉर्ड -all में समाप्त होता है: 42.5 मिलियन डोमेन एकमुश्त “बाकी सबको अस्वीकार करें” प्रकाशित करते हैं, अभी तक इसके पीछे कोई DMARC प्रवर्तन नहीं। एक ईमानदार चेतावनी: एक -all रिकॉर्ड जो 10-लुकअप सीमा से अधिक है वह कितना भी सख्त दिखे शून्य है — कम से कम 112,215 इंटरनेट के -all रिकॉर्ड उस स्थिति में हैं। कदम: रिकॉर्ड के पीछे एक लागू करने वाली DMARC नीति रखें।
चरण 5 — संरेखित। SPF — नरम या सख्त — DMARC p=quarantine या p=reject के पीछे बैठता है। यह वह चरण है जहाँ आपके सटीक डोमेन को स्पूफ करना वास्तव में हर प्रमुख मेलबॉक्स प्रदाता पर रुक जाता है: 19.3 मिलियन डोमेन, जिनमें से 7.1 मिलियन ~all को प्रवर्तन के साथ जोड़ते हैं (वह पैटर्न जो Google के प्रेषक दिशानिर्देश अनुशंसा करते हैं) और 12.1 मिलियन -all को इसके साथ जोड़ते हैं। कदम: DKIM जोड़ें और देखते रहें — रिकॉर्ड सड़ते हैं।
चरण 6 — कठोर। SPF प्लस DKIM प्लस लागू DMARC — पूरी तरह से सुरक्षित सेट, 10,092,481 डोमेन, इंटरनेट का 3.87%। कदम: यहाँ रहें। यह एक बैज नहीं है, यह एक अभ्यास है।
नो-मेल लेन। एक डोमेन जो कोई मेल नहीं भेजता, एक संपादन में शीर्ष पर कूद सकता है: SPF
-allप्लस DMARCp=reject। सुरक्षित करने के लिए कुछ वैध नहीं होने का मतलब है चढ़ने के लिए कोई दीवार नहीं — और यह सबसे आम प्रतिरूपण वैक्टर में से एक को बंद कर देता है।
इंटरनेट चरण 3 पर क्यों रुक जाता है?
क्योंकि लगभग हर दूसरा कदम एक छोटा DNS संपादन है, और चरण 3 से बाहर का कदम काम है: हर उस सिस्टम की गणना करना जो वैध रूप से आपके रूप में भेजता है — मेलबॉक्स प्रदाता, न्यूज़लेटर प्लेटफ़ॉर्म, CRM, इनवॉइसिंग टूल, वह चीज़ जो मार्केटिंग ने पिछले वसंत में साइन अप की — और उन्हें एक रिकॉर्ड में फिट करना बिना 10-लुकअप बजट उड़ाए। यही दीवार है। ~all बिना ऐसा किए पहुँचने योग्य आखिरी पायदान है, यही कारण है कि 70.4 मिलियन डोमेन वहाँ विश्राम करते हैं।
दीवार के शीर्ष से ऊपर दो रास्ते हैं, और दोनों चरण 5 पर पहुँचते हैं:
-allपर कठोर बनाएं (चरण 4 के माध्यम से) — रिकॉर्ड में ही एक दृढ़ नहीं। देखें~allबनाम-allकि यह कब सही कॉल है।~allरखें और DMARCp=rejectसे लागू करें — वह रास्ता जो Google के दिशानिर्देश और अधिकांश डिलीवरेबिलिटी अभ्यास अब अनुशंसा करते हैं।
जनगणना दिखाती है कि दोनों में से कोई भी रास्ता कितनी कम बार पूरा होता है: 77.5 मिलियन softfail रिकॉर्ड में से, केवल 7.1 मिलियन — लगभग 11 में से 1 — के पीछे प्रवर्तन है।
SPF ताकत स्कोर की गणना कैसे की जाती है?
सरलता से: उन डोमेन के लिए पूर्ण क्रेडिट जहाँ कुछ लागू होता है (चरण 5–6), एक वास्तविक बाड़ के लिए आधा क्रेडिट जिस पर कोई काम नहीं करता (चरण 3–4), अनुपस्थित, अनुमेय या टूटे हुए रिकॉर्ड के लिए कुछ नहीं। उस पैमाने पर इंटरनेट 2026-06-29 तक 29/100 स्कोर करता है।
मैं अपने डोमेन का चरण कैसे जानूँ?
चरण 1–4 आपके DNS रिकॉर्ड से सीधे पढ़े जा सकते हैं; चरण 5 आपकी DMARC नीति जोड़ता है; चरण 6 DKIM जोड़ता है। एक नज़र जो नहीं बता सकती वह यह है कि क्या एक सख्त रिकॉर्ड गुप्त रूप से लुकअप सीमा से अधिक है — इसके लिए chain को हल करना आवश्यक है, जो हमारा चेकर आपके लिए करता है।
अक्सर पूछे जाने वाले प्रश्न
SPFAMM क्या है? SPF अपनाने की परिपक्वता मॉडल — इस पृष्ठ पर छह-चरण मॉडल: असुरक्षित, अनुमेय/टूटा हुआ, नरम-बाड़, सख्त, संरेखित, कठोर।
अधिकांश डोमेन किस चरण पर हैं? चरण 1 — 46.4% डोमेन कोई SPF प्रकाशित नहीं करते। जो डोमेन प्रकाशित करते हैं उनमें, चरण 3 (प्रवर्तन के बिना softfail) सबसे आम विश्राम स्थान है।
क्या ~all softfail पर्याप्त है?
केवल इसके पीछे एक लागू करने वाली DMARC नीति के साथ — वह जोड़ी चरण 5 है। अपने आप पर यह चरण 3 है: वास्तविक बाड़, अनलॉक गेट।
क्या सुरक्षित होने के लिए -all तक पहुँचना आवश्यक है?
नहीं। चरण 4 दो रास्तों में से एक है, आवश्यकता नहीं — ~all रखना और DMARC p=reject से लागू करना DMARC-मूल्यांकन करने वाले रिसीवर पर समान सुरक्षा पर पहुँचता है।
कितने डोमेन सभी छह चरण पूरे करते हैं? 10,092,481 — इंटरनेट का 3.87% — एक साथ SPF, DKIM और एक लागू करने वाली DMARC नीति रखते हैं।
जाँचें कि आपका डोमेन कहाँ खड़ा है
आपका डोमेन इन छह चरणों में से ठीक एक पर है, और अगला कदम 30 सेकंड में जानने योग्य है — मुफ्त, और सीढ़ी के हर सुधार के साथ एक DNS परिवर्तन है, खरीद नहीं।
अपना डोमेन जाँचें → · SPF ठीक करें → · ~all बनाम -all → · SPF PermError रिपोर्ट → · DMARC परिपक्वता के 6 चरण → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।