Defaults.Exposed › SPF
SPF: 도입 현황, 강도, 그리고 스푸핑 가능성의 간극
데이터 기준일 2026-06-29 · 방법론 v7 · 집계 데이터만 사용
138.9백만 개 도메인이 SPF 레코드를 게시하지만, 게시가 곧 보호는 아닙니다. 100점 만점의 SPF 강도 척도에서 인터넷의 점수는 29점으로, 평균 성숙도는 6단계 중 2.39단계입니다. 대부분의 레코드는 "아마도" 수준까지만 올라가고 멈춥니다.
SPF는 엄격한 종결 지시자(-all)로 끝날 때만, 또는 시행 중인 DMARC 정책이 softfail에 대응할 때만 위조를 거부합니다. 레코드의 55.8%는 ~all(softfail)로 끝나고, -all로 끝나는 것은 39.3%에 불과합니다. 게시되었지만 시행되지 않는 이 간극이 이메일 보안에서 가장 큰 집단입니다.
SPF 도입 성숙도 모델(SPFAMM)
여섯 단계, 각 단계마다 한 번의 이동, 그리고 3단계 → 4단계에 놓인 단 하나의 조사 장벽. DAMM이 DMARC 여정을 측정한다면, SPFAMM은 SPF 여정을 측정합니다. 허용 목록이 없는 상태에서 시작해, 실효성 없는 중간 지대를 거쳐, DMARC가 대응할 수 있는 엄격한 레코드에 이르기까지의 여정입니다.
- Stage 1 — 없음: SPF 레코드 없음 — 등급이 매겨진 전체 도메인의 46% (121.1M).
- Stage 2 — 손상/허용적: 다중 레코드,
+all, 중립 또는 종결 지시자 없음 (7.8M). - Stage 3 — Softfail:
~all로 끝나지만 아무것도 이를 시행하지 않음 — 가장 흔한 안착 지점 (70.4M). - Stage 4 — 엄격:
-all로 끝나고, 오류 없이 파싱되며, 10-lookup limit 이내 (42.5M). - Stage 5 — 정렬됨: 시행 중인 DMARC 정책이 뒷받침하는 엄격 또는 softfail 레코드 (19.3M).
- Stage 6 — 완전 보호: 정렬되고 시행되는 소수 (10.1M).
장벽은 3단계 → 4단계입니다. 다른 모든 이동은 한 줄짜리 DNS 편집이지만, 이 이동은 10-lookup limit를 초과하지 않으면서 당신 이름으로 발송하는 모든 시스템을 열거해야 함을 의미합니다. 그래서 인터넷이 softfail에 머무는 것입니다.
데이터 살펴보기
- SPF 도입 성숙도 모델(SPFAMM)
SPF의 6단계, 그리고 인터넷 대부분이 멈추는 3단계→4단계의 조사 장벽. - ~all 대 -all: 139M개 레코드의 선택
softfail이 가장 흔한 종결입니다. 55.8%는 ~all("가짜일 수 있지만 어쨌든 전달")로 끝나고, 39.3%는 엄격한 -all로 끝납니다. - SPF PermError 리포트
797,263개 도메인이 10-lookup limit를 넘어 자신의 SPF를 조용히 망가뜨립니다 — 표면적 집계가 보여주는 것보다 100배 많습니다. - SPF 레코드 두 개 = 없음
1,013,416개 도메인이 두 개 이상의 SPF 레코드를 게시하며, 규칙에 따라 이 모두가 무효화됩니다. - ptr 함정
2014년 이후 권장되지 않는 메커니즘이지만, 여전히 950,631개 레코드에 남아 있습니다. - +all 지도
36,015개 도메인이 +all을 게시하고 있습니다 — 자신인 척 발송해도 좋다는 공개 초대장입니다. - 가장 강력한 SPF 기본값을 제공하는 이메일 제공업체는?
엄격 SPF 및 시행률에 대한 15개 제공업체 리그 — 당신의 제공업체가 당신의 기본값을 결정합니다. - 이메일 스푸핑 가능성 지수
누구나 위조할 수 있는 도메인이 얼마나 되는지 — TLD와 국가별로.
자신의 도메인 확인하기
수정 가이드 보기: SPF 수정 방법 → · 집계 데이터만 사용. 데이터는 EU 내에서 저장 및 처리됩니다.