Defaults.Exposed

Defaults.Exposed › SPF

SPF:導入率、強度、そしてなりすまし可能性のギャップ

データ基準日 2026-06-29 · 手法 v7 · 集計データのみ

138.9百万のドメインがSPFレコードを公開していますが、公開することと保護することは別物です。 当社の100点満点のSPF強度スケールで、インターネット全体のスコアは29、平均成熟度は6段階中ステージ2.39です。ほとんどのレコードは「たぶん」の段階まで上って、そこで止まります。

SPFが偽装を拒否できるのは、厳格な終端(-all)で終わっている場合、あるいは適用されているDMARCポリシーがsoftfailに対して動作する場合だけです。レコードの55.8%は~all(softfail)で終わり、-allで終わるのはわずか39.3%にすぎません。このギャップ、つまり公開されているが適用されていないという状態こそ、メールセキュリティにおいて最も大きな母集団なのです。

SPF導入成熟度モデル(SPFAMM)

6つのステージ、それぞれ1手ずつ、そしてステージ3→4に立ちはだかる唯一の調査上のがあります。DAMMがDMARCの道のりを計測するのに対し、SPFAMMはSPFの道のりを計測します。許可リストがない状態から、無力な中間段階を経て、DMARCが動作できる厳格なレコードへ至るまでです。

  1. ステージ1 — なし: SPFレコードが存在しない — 採点対象ドメイン全体の46%(121.1百万)。
  2. ステージ2 — 破損/許可過多: 複数のレコード、+all、neutral、または終端なし(7.8百万)。
  3. ステージ3 — Softfail: ~allで終わっているが、それを適用するものが何もない — 最頻の落ち着き先(70.4百万)。
  4. ステージ4 — 厳格: -allで終わり、正しく解析でき、10-lookup limit内に収まっている(42.5百万)。
  5. ステージ5 — 整合済み: 適用されているDMARCポリシーを背後に持つ厳格またはsoftfailのレコード(19.3百万)。
  6. ステージ6 — 完全保護: 整合し、適用されているごく少数(10.1百万)。

壁はステージ3→4にあります。他のどの手も1行のDNS編集で済みますが、これだけは、あなたの名義で送信するすべてのシステムを10-lookup limitを超えないよう洗い出すことを意味します。だからこそsoftfailがインターネットの落ち着き先になっているのです。

データを読み解く

自分のドメインをチェック

ドメインをチェック — 無料、30秒 →

修正ガイドを見る:SPFの修正方法 → · 集計データのみ。データはEU域内で保管・処理されます。