Defaults.Exposed › SPF
SPF: elterjedtség, erősség és a hamisíthatósági rés
Adatok időpontja: 2026-06-29 · módszertan v7 · csak összesített adatok
138.9 millió domén tesz közzé SPF-rekordot — de a közzététel nem egyenlő a védelemmel. A 100 pontos SPF-erősségi skálánkon az internet 29 pontot ér el, ami átlagosan a 6-ból 2.39. érettségi szint. A legtöbb rekord a "talán" szintig jut, és megáll.
Az SPF csak a szigorú lezárásánál (-all) utasít el egy hamisítványt — vagy amikor egy érvényesítő DMARC-házirend lép fel a softfail ellen. A rekordok 55.8%-a ~all-ra (softfail) végződik; mindössze 39.3% végződik -all-ra. Ez a rés — közzétett, de nem érvényesítő — a legnagyobb populáció az e-mail-biztonságban.
Az SPF elterjedtségi érettségi modell (SPFAMM)
Hat szakasz, egy-egy lépés, és egyetlen vizsgálati fal a 3. → 4. szakasznál. Ahol a DAMM a DMARC-utat méri, ott az SPFAMM az SPF-utat: az engedélyezőlista hiányától, a fogatlan középszakaszon át, egészen a szigorú rekordig, amelyre a DMARC fel tud lépni.
- Stage 1 — Nincs: nincs SPF-rekord — az összes osztályozott domén 46%-a (121.1M).
- Stage 2 — Hibás/megengedő: több rekord,
+all, semleges vagy hiányzó lezárás (7.8M). - Stage 3 — Softfail:
~all-ra végződik, de semmi nem érvényesíti — a leggyakoribb nyugvópont (70.4M). - Stage 4 — Szigorú:
-all-ra végződik, tisztán értelmezhető, a 10-lookup limit alatt marad (42.5M). - Stage 5 — Igazított: szigorú vagy softfail, mögötte érvényesítő DMARC-házirenddel (19.3M).
- Stage 6 — Teljesen védett: az igazított, érvényesített kevesek (10.1M).
A fal a 3. → 4. szakasznál van: minden más lépés egy egysoros DNS-módosítás; ez viszont azt jelenti, hogy fel kell térképezni minden rendszert, amely a nevedben küld, anélkül hogy túllépnéd a 10-lookup limit-et. Ezért a softfail az a pont, ahol az internet megpihen.
Olvasd az adatokat
- Az SPF elterjedtségi érettségi modell (SPFAMM)
Az SPF 6 szakasza, és a vizsgálati fal a 3.→4. szakasznál, ahol az internet nagy része megáll. - ~all vs -all: mit választott 139M rekord
A softfail a leggyakoribb lezárás: 55.8% végződik ~all-ra ("valószínűleg hamis — kézbesítsd mégis"), szemben a szigorú -all 39.3%-ával. - Az SPF PermError-jelentés
797,263 domén némán rontja el a saját SPF-jét azzal, hogy átlépi a 10-lookup limit-et — 100× annyi, mint amennyit a felszíni számok mutatnak. - Két SPF-rekord = egy sem
1,013,416 domén két vagy több SPF-rekordot tesz közzé — a szabály mindegyiket érvényteleníti. - A ptr-csapda
Egy 2014 óta nem ajánlott mechanizmus, még mindig 950,631 rekordban. - A +all térkép
36,015 domén tesz közzé +all-t — nyílt meghívás arra, hogy bárki a nevükben küldjön. - Melyik e-mail-szolgáltató adja a legerősebb SPF-alapbeállításokat?
15 szolgáltató ligája szigorú-SPF- és érvényesítési arányok alapján — a szolgáltatód írja meg az alapbeállításodat. - Az e-mail hamisíthatósági index
Hány domént hamisíthat bárki — TLD és ország szerint.
Ellenőrizd a saját doménedet
Ellenőrizd a doménedet — ingyenes, 30 másodperc →
Nézd meg a javítási útmutatót: Hogyan javítsd az SPF-et → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.