Defaults.Exposed › SPF
SPF: adopsi, kekuatan, dan celah spoofability
Data per 2026-06-29 · metodologi v7 · hanya agregat
138.9 juta domain mempublikasikan sebuah record SPF — tetapi mempublikasikan bukan berarti melindungi. Pada skala Kekuatan SPF 100 poin kami, internet meraih skor 29, dengan rata-rata kematangan tahap 2.39 dari 6. Sebagian besar record naik ke tingkat "mungkin" lalu berhenti.
SPF hanya menolak pemalsuan pada akhiran ketatnya (-all) — atau ketika kebijakan DMARC yang menegakkan bertindak atas softfail tersebut. 55.8% record berakhir dengan ~all (softfail); hanya 39.3% yang berakhir dengan -all. Celah itu — dipublikasikan namun tidak menegakkan — adalah populasi terbesar dalam keamanan email.
Model Kematangan Adopsi SPF (SPFAMM)
Enam tahap, satu langkah tiap tahap, dan satu tembok investigatif di Stage 3 → 4. Jika DAMM mengukur perjalanan DMARC, SPFAMM mengukur perjalanan SPF: dari tanpa daftar izin, melewati bagian tengah yang tak bertaji, hingga record ketat yang bisa ditindaklanjuti oleh DMARC.
- Stage 1 — Tidak ada: tanpa record SPF — 46% dari seluruh domain yang dinilai (121.1M).
- Stage 2 — Rusak/permisif: beberapa record,
+all, netral atau tanpa terminal (7.8M). - Stage 3 — Softfail: berakhir dengan
~alltetapi tidak ada yang menegakkannya — tempat peristirahatan modal (70.4M). - Stage 4 — Ketat: berakhir dengan
-all, terurai dengan bersih, di bawah 10-lookup limit (42.5M). - Stage 5 — Selaras: ketat atau softfail dengan kebijakan DMARC yang menegakkan di belakangnya (19.3M).
- Stage 6 — Terlindungi penuh: segelintir yang selaras dan tertegakkan (10.1M).
Tembok itu ada di Stage 3 → 4: setiap langkah lain hanyalah suntingan DNS satu baris; yang ini berarti mendaftar setiap sistem yang mengirim atas nama Anda tanpa melampaui 10-lookup limit. Itulah mengapa softfail adalah tempat internet beristirahat.
Baca datanya
- Model Kematangan Adopsi SPF (SPFAMM)
6 tahap SPF, dan tembok investigatif di Stage 3→4 tempat sebagian besar internet berhenti. - ~all vs -all: pilihan 139M record
Softfail adalah akhiran modal: 55.8% berakhir dengan ~all ("mungkin palsu — kirim saja") vs 39.3% dengan -all yang ketat. - Laporan PermError SPF
797,263 domain diam-diam merusak SPF mereka sendiri karena melampaui 10-lookup limit — 100× lebih banyak daripada yang terlihat pada penghitungan permukaan. - Dua record SPF = tidak ada
1,013,416 domain mempublikasikan dua atau lebih record SPF — aturannya membatalkan semuanya. - Jebakan ptr
Sebuah mekanisme yang tidak dianjurkan sejak 2014, masih ada di 950,631 record. - Peta +all
36,015 domain mempublikasikan +all — undangan terbuka untuk mengirim atas nama mereka. - Penyedia email mana yang memberikan default SPF terkuat?
Liga 15 penyedia berdasarkan tingkat SPF ketat dan penegakan — penyedia Anda menentukan default Anda. - Indeks Kerentanan Pemalsuan Email
Berapa banyak domain yang bisa dipalsukan siapa pun — menurut TLD dan negara.
Periksa domain Anda sendiri
Periksa domain Anda — gratis, 30 detik →
Lihat panduan perbaikan: Cara memperbaiki SPF → · Hanya data agregat. Data disimpan dan diproses di UE.