Defaults.Exposed › SPF
SPF: adozione, robustezza e il divario di falsificabilità
Dati aggiornati al 2026-06-29 · metodologia v7 · solo dati aggregati
138.9 milioni di domini pubblicano un record SPF — ma pubblicare non significa proteggere. Sulla nostra scala di robustezza SPF a 100 punti Internet ottiene 29, una maturità media allo stadio 2.39 su 6. La maggior parte dei record sale fino al "forse" e si ferma lì.
SPF respinge una falsificazione solo con la sua chiusura restrittiva (-all) — oppure quando una policy DMARC in enforcement interviene sul softfail. Il 55.8% dei record termina con ~all (softfail); solo il 39.3% termina con -all. Quel divario — pubblicato ma non in enforcement — è la popolazione più numerosa nella sicurezza email.
Il modello di maturità dell'adozione SPF (SPFAMM)
Sei stadi, una sola mossa per ciascuno, e un unico muro investigativo tra lo Stadio 3 e il 4. Dove DAMM misura il percorso DMARC, SPFAMM misura quello SPF: dall'assenza di lista di autorizzazioni, attraverso il centro senza mordente, fino a un record restrittivo su cui DMARC può agire.
- Stadio 1 — Nessuno: nessun record SPF — il 46% di tutti i domini valutati (121.1M).
- Stadio 2 — Rotto/permissivo: record multipli,
+all, neutrale o senza terminale (7.8M). - Stadio 3 — Softfail: termina con
~allma nulla lo fa rispettare — il punto di sosta modale (70.4M). - Stadio 4 — Restrittivo: termina con
-all, si analizza senza errori, sotto il 10-lookup limit (42.5M). - Stadio 5 — Allineato: restrittivo o softfail con dietro una policy DMARC in enforcement (19.3M).
- Stadio 6 — Pienamente protetto: i pochi allineati e in enforcement (10.1M).
Il muro è tra lo Stadio 3 e il 4: ogni altra mossa è una modifica DNS di una riga; questa significa enumerare ogni sistema che invia a tuo nome senza sforare il 10-lookup limit. Ecco perché il softfail è il punto in cui Internet si adagia.
Leggi i dati
- Il modello di maturità dell'adozione SPF (SPFAMM)
I 6 stadi di SPF, e il muro investigativo tra lo Stadio 3 e il 4 dove gran parte di Internet si ferma. - ~all contro -all: cosa hanno scelto 139M di record
Il softfail è la chiusura modale: il 55.8% termina con ~all ("probabilmente falso — consegna comunque") contro il 39.3% con il restrittivo -all. - Il report SPF PermError
797,263 domini rompono silenziosamente il proprio SPF sforando il 10-lookup limit — 100× di più di quanto mostrino i conteggi superficiali. - Due record SPF = nessuno
1,013,416 domini pubblicano due o più record SPF — la regola li annulla tutti. - La trappola del ptr
Un meccanismo sconsigliato dal 2014, ancora presente in 950,631 record. - La mappa del +all
36,015 domini pubblicano +all — un invito aperto a inviare a loro nome. - Quale provider email offre i default SPF più robusti?
Una classifica di 15 provider per tassi di SPF restrittivo ed enforcement — il tuo provider scrive il tuo default. - L'indice di falsificabilità delle email
Quanti domini chiunque può falsificare — per TLD e per paese.
Controlla il tuo dominio
Controlla il tuo dominio — gratis, 30 secondi →
Consulta la guida alla correzione: Come correggere SPF → · Solo dati aggregati. Dati archiviati ed elaborati nell'UE.