Defaults.Exposed › SPF
SPF: penerimaan, kekuatan, dan jurang kebolehpalsuan
Data setakat 2026-06-29 · metodologi v7 · agregat sahaja
138.9 juta domain menerbitkan rekod SPF — tetapi menerbitkan tidak bermakna melindungi. Pada skala Kekuatan SPF 100 mata kami, internet mendapat skor 29, purata kematangan peringkat 2.39 daripada 6. Kebanyakan rekod mendaki ke tahap "mungkin" dan berhenti.
SPF hanya menolak pemalsuan pada penamatnya yang ketat (-all) — atau apabila dasar DMARC yang menguatkuasakan bertindak ke atas softfail. 55.8% rekod berakhir dengan ~all (softfail); hanya 39.3% berakhir dengan -all. Jurang itu — diterbitkan tetapi tidak menguatkuasakan — ialah populasi terbesar dalam keselamatan e-mel.
Model Kematangan Penerimaan SPF (SPFAMM)
Enam peringkat, satu langkah setiap satu, dan satu tembok siasatan di Peringkat 3 → 4. Di mana DAMM mengukur perjalanan DMARC, SPFAMM mengukur perjalanan SPF: daripada tiada senarai kebenaran, menerusi bahagian tengah yang tidak bertaring, hinggalah ke rekod ketat yang boleh ditindaki oleh DMARC.
- Stage 1 — Tiada: tiada rekod SPF — 46% daripada semua domain yang digredkan (121.1M).
- Stage 2 — Rosak/permisif: berbilang rekod,
+all, neutral atau tiada penamat (7.8M). - Stage 3 — Softfail: berakhir dengan
~alltetapi tiada apa-apa menguatkuasakannya — tempat rehat modal (70.4M). - Stage 4 — Ketat: berakhir dengan
-all, dihurai dengan bersih, di bawah 10-lookup limit (42.5M). - Stage 5 — Sejajar: ketat atau softfail dengan dasar DMARC yang menguatkuasakan di belakangnya (19.3M).
- Stage 6 — Terlindung sepenuhnya: golongan minoriti yang sejajar dan dikuatkuasakan (10.1M).
Tembok itu ialah Peringkat 3 → 4: setiap langkah lain hanyalah suntingan DNS satu baris; yang ini bermakna menyenaraikan setiap sistem yang menghantar bagi pihak anda tanpa melanggar 10-lookup limit. Itulah sebabnya softfail menjadi tempat internet berehat.
Baca datanya
- Model Kematangan Penerimaan SPF (SPFAMM)
6 peringkat SPF, dan tembok siasatan di Peringkat 3→4 tempat kebanyakan internet berhenti. - ~all lawan -all: apa yang dipilih oleh 139M rekod
Softfail ialah penamat modal: 55.8% berakhir dengan ~all ("mungkin palsu — hantar juga") berbanding 39.3% dengan -all ketat. - Laporan SPF PermError
797,263 domain secara senyap merosakkan SPF mereka sendiri dengan melanggar 10-lookup limit — 100× lebih banyak daripada yang ditunjukkan oleh kiraan permukaan. - Dua rekod SPF = tiada
1,013,416 domain menerbitkan dua atau lebih rekod SPF — peraturan membatalkan kesemuanya. - Perangkap ptr
Satu mekanisme yang tidak digalakkan sejak 2014, masih terdapat dalam 950,631 rekod. - Peta +all
36,015 domain menerbitkan +all — jemputan terbuka untuk menghantar bagi pihak mereka. - Penyedia e-mel manakah yang memberikan lalai SPF terkuat?
Liga 15 penyedia bagi kadar SPF ketat dan penguatkuasaan — penyedia anda menulis lalai anda. - Indeks Kebolehpalsuan E-mel
Berapa banyak domain yang boleh dipalsukan oleh sesiapa sahaja — mengikut TLD dan negara.
Semak domain anda sendiri
Semak domain anda — percuma, 30 saat →
Lihat panduan pembetulan: Cara membetulkan SPF → · Data agregat sahaja. Data disimpan dan diproses di EU.