Defaults.Exposed

Defaults.Exposed › SPF

SPF: 도입 현황, 강도, 그리고 스푸핑 가능성의 간극

데이터 기준일 2026-06-29 · 방법론 v7 · 집계 데이터만 사용

138.9백만 개 도메인이 SPF 레코드를 게시하지만, 게시가 곧 보호는 아닙니다. 100점 만점의 SPF 강도 척도에서 인터넷의 점수는 29점으로, 평균 성숙도는 6단계 중 2.39단계입니다. 대부분의 레코드는 "아마도" 수준까지만 올라가고 멈춥니다.

SPF는 엄격한 종결 지시자(-all)로 끝날 때만, 또는 시행 중인 DMARC 정책이 softfail에 대응할 때만 위조를 거부합니다. 레코드의 55.8%는 ~all(softfail)로 끝나고, -all로 끝나는 것은 39.3%에 불과합니다. 게시되었지만 시행되지 않는 이 간극이 이메일 보안에서 가장 큰 집단입니다.

SPF 도입 성숙도 모델(SPFAMM)

여섯 단계, 각 단계마다 한 번의 이동, 그리고 3단계 → 4단계에 놓인 단 하나의 조사 장벽. DAMM이 DMARC 여정을 측정한다면, SPFAMM은 SPF 여정을 측정합니다. 허용 목록이 없는 상태에서 시작해, 실효성 없는 중간 지대를 거쳐, DMARC가 대응할 수 있는 엄격한 레코드에 이르기까지의 여정입니다.

  1. Stage 1 — 없음: SPF 레코드 없음 — 등급이 매겨진 전체 도메인의 46% (121.1M).
  2. Stage 2 — 손상/허용적: 다중 레코드, +all, 중립 또는 종결 지시자 없음 (7.8M).
  3. Stage 3 — Softfail: ~all로 끝나지만 아무것도 이를 시행하지 않음 — 가장 흔한 안착 지점 (70.4M).
  4. Stage 4 — 엄격: -all로 끝나고, 오류 없이 파싱되며, 10-lookup limit 이내 (42.5M).
  5. Stage 5 — 정렬됨: 시행 중인 DMARC 정책이 뒷받침하는 엄격 또는 softfail 레코드 (19.3M).
  6. Stage 6 — 완전 보호: 정렬되고 시행되는 소수 (10.1M).

장벽은 3단계 → 4단계입니다. 다른 모든 이동은 한 줄짜리 DNS 편집이지만, 이 이동은 10-lookup limit를 초과하지 않으면서 당신 이름으로 발송하는 모든 시스템을 열거해야 함을 의미합니다. 그래서 인터넷이 softfail에 머무는 것입니다.

데이터 살펴보기

자신의 도메인 확인하기

도메인 확인하기 — 무료, 30초 →

수정 가이드 보기: SPF 수정 방법 → · 집계 데이터만 사용. 데이터는 EU 내에서 저장 및 처리됩니다.