Defaults.Exposed

Defaults.Exposed › Ataskaitos

SPF nepakanka: 119 milijonai domenų, kurie niekada neįgyvendina apsaugos

Paskelbta 2026-07-03 · atnaujinta 2026-07-03

Duomenys 2026-06-29 · metodika v7. Surašymo duomenys, sujungiantys patikras kiekvienam domenui per 261 milijonus įvertintų domenų. „Įgyvendinantis” = DMARC politika quarantine arba reject; „visiškai apsaugotas” = įdiegti ir SPF, ir DKIM bei įgyvendinantis DMARC — visa el. pašto autentifikavimo triada. Visi skaičiai yra apibendrinti — mes niekada neskelbiame atskiro verslo įvertinimo.

Skaičius: kiek domenų remiasi vien SPF

Vien SPF nepakanka, kad sustabdytum el. pašto tapatybės klastojimą — ir surašymas dabar gali suskaičiuoti, kiek domenų vis tiek juo remiasi: 119,212,005 (119 milijonai) paskelbia SPF, bet niekada neįgyvendina DMARC. Tai sudaro 85.8% visų domenų, kurie apskritai vargo nusistatyti SPF. Jos porinis straipsnis SPF be DMARC paaiškina mechanizmą — kodėl SPF negali apginti „From” adreso, kurį žmogus iš tikrųjų mato; šis straipsnis matuoja populiaciją — kiek domenų ta spraga palieka pažeidžiamus ir kokia yra pažeidžiamumo forma.

Trumpai: SPF nustatymas yra dažniausiai atliekamas el. pašto saugumo veiksmas internete, ir daugumai jį atlikusių domenų tai taip pat yra paskutinis toks veiksmas.

Trys populiacijos

139 milijonai domenų — 138,911,937 iš jų — paskelbia SPF įrašą. Suskirstyta pagal tai, kas už jo slypi:

PopuliacijaDomenaiDalis tarp SPF skelbėjų
SPF paskelbtas, visai jokio DMARC įrašo84,638,43060.9%
SPF paskelbtas, DMARC yra, bet niekada neįgyvendintas (viršaibė, apima ir aukščiau esančią eilutę)119,212,00585.8%
SPF + DKIM, paremtas įgyvendinančiu DMARC10,092,481

Eilutės nesusideda į bendrą SPF sumą: likusią dalį sudaro SPF skelbėjai, kurių DMARC įgyvendina apsaugą, bet kurių DKIM nėra visiškai įdiegtas — įgyvendinantys, tačiau nepasiekiantys pilnos triados, kurią skaičiuoja apatinė eilutė.

Vidurinė eilutė yra pagrindinė žinia: maždaug 119 milijonai domenų atliko darbą deklaruodami savo teisėtus siuntėjus ir tada niekada nenurodė pasaulio pašto dėžutėms pagal tai veikti. O apatinė eilutė yra kirtis: iš visų 261 milijonų įvertintų domenų tik 3.87% — apie 10 milijonai — yra visiškai apsaugoti pašto atžvilgiu. Pilna apsauga techniškai nėra aukšta kartelė; tai tiesiog kelionės, kurią 119 milijonai domenų pradėjo ir nutraukė, pabaiga.

Kodėl skaičius toks nesubalansuotas

SPF yra ten, kur prasideda kiekvienas nustatymo vadovas, kur baigiasi daugumos pašto teikėjų įvedimas ir ką iš tikrųjų tikrina dauguma atitikties sąrašų. Jis sukuria matomą artefaktą — TXT įrašą — ir žalią varnelę bet kuriame įrankyje, kuris jį patikrino. Įgyvendintas DMARC sukuria priešingą patirtį: jis reikalauja progreso (paskelbti, stebėti, identifikuoti siuntėjus, tada įgyvendinti), o jo atlygis yra nematomas — suklastotas paštas tyliai nustoja pasiekti gavėjus.

Taigi internetas optimizavosi dėl varnelės. Surašymas rodo, kaip tai atrodo dideliu masteliu: 85 milijonai domenų (84,638,430) turi SPF ir jokio DMARC įrašo — net ne p=none vietaženklio. Šie savininkai nėra tingūs; jie sekė jiems duotas instrukcijas, o instrukcijos baigėsi per anksti.

Ką čia iš tikrųjų reiškia „apsaugotas”

Pasekmė, ne baimė: domenas su SPF ir be įgyvendinančio DMARC vis tiek gali būti apsimestas toje vienoje vietoje, į kurią žmonės žiūri — matomoje „From” eilutėje. SPF leidžia priimantiems serveriams patikrinti, kurios mašinos gali siųsti voko domeno vardu, tačiau be DMARC nėra reikalavimo, kad matomas siuntėjas atitiktų ką nors, ką SPF patikrino, ir nėra nurodymo atmesti paštą, kuris nepraeina patikros. Suklastota sąskaita, netikras slaptažodžio atstatymas, tiekėjo mokėjimo nukreipimas — visi jie lieka pristatomi jūsų klientams ir tiekėjams jūsų vardu, nepaisant SPF įrašo.

Šeše DMARC brandos etapuose šie 119 milijonai domenų yra įstrigę 1–3 etapuose — grindys pastatytos arba iš dalies pastatytos, o durys taip ir neįmontuotos. Atstumas nuo ten iki apsaugoto yra gerai suprantamas ir daugiausia procedūrinis; tai, ką prideda šis surašymas, yra žinojimas, kad beveik niekas jo neįveikia.

Jei jūsų domenas yra vienas iš 119 milijonų

  1. Palikite SPF — tai būtina sąlyga, ne klaida. (Pataisyti SPF →.)
  2. Pridėkite DKIM, kad jūsų paštas būtų ne tik su šaltiniu, bet ir pasirašytas. (Pataisyti DKIM →.)
  3. Paskelbkite DMARC su ataskaitomis, tada įgyvendinkite — pirmiausia p=none su rua=, identifikuokite kiekvieną teisėtą siuntėją, tada pereikite prie quarantine ir reject. Tai yra žingsnis, kuris „sukonfigūruotą” paverčia „apsaugotu”. (Pataisyti DMARC →.)

Dažnai užduodami klausimai

Ar SPF pakanka apsaugoti domeną nuo klastojimo? Ne. SPF patikrina siunčiančius serverius pagal voko domeną; jis nei tikrina matomo „From” adreso, nei nurodo gavėjams atmesti nepavykusias patikras. Tik įgyvendinantis DMARC politika atlieka abu — o 119,212,005 domenų paskelbia SPF be jo.

Kiek domenų turi SPF, bet visai neturi DMARC? 84,638,430 — 60.9% visų SPF skelbėjų neturi jokio DMARC įrašo, net ne stebėjimo režimo.

Kiek domenų yra visiškai apsaugoti? 10,092,481 — 3.87% iš 261 milijonų įvertintų domenų derina SPF ir DKIM su DMARC politika quarantine arba reject.

Ar bent jau SPF turėjimas padeda? Taip — tai pamatas, pagal kurį vertina DMARC, ir tai pagerina jūsų teisėto pašto pristatomumą. Tik jis pats savaime nieko neapsaugo; tai pirmas iš trijų žingsnių, o surašymas rodo, kad didžioji interneto dalis laikė jį visais laiptais.

Patikrinkite, kuriai populiacijai priklauso jūsų domenas

„Mes nusistatėme SPF” apibūdina 139 milijonus domenų; „mes esame apsaugoti” apibūdina 10 milijonus. Sužinoti, kuris esate jūs, užtrunka minutę, privačiai ir nemokamai — pamatykite, kurias iš 34 patikrų praeinate ir kaip pataisyti tas, kurių nepraeinate.

Patikrinkite savo domeną → · 6 DMARC brandos etapai → · DMARC ramstis → · Tik apibendrinti duomenys. Duomenys saugomi ir apdorojami ES.