Defaults.Exposed

Defaults.Exposed › SPF

SPF: wdrożenie, siła i luka podatności na podszywanie

Dane na dzień 2026-06-29 · metodologia v7 · wyłącznie zagregowane

138.9 milionów domen publikuje rekord SPF — ale publikowanie to nie ochrona. W naszej 100-punktowej skali siły SPF internet uzyskuje 29, co odpowiada średniej dojrzałości na etapie 2.39 z 6. Większość rekordów wspina się do poziomu „może” i tam się zatrzymuje.

SPF odrzuca podrobioną wiadomość tylko przy swoim rygorystycznym zakończeniu (-all) — albo gdy egzekwująca polityka DMARC zareaguje na softfail. 55.8% rekordów kończy się na ~all (softfail); tylko 39.3% kończy się na -all. Ta luka — opublikowane, ale nieegzekwowane — to najliczniejsza populacja w bezpieczeństwie poczty.

Model dojrzałości wdrożenia SPF (SPFAMM)

Sześć etapów, po jednym ruchu na każdym, i jedna dochodzeniowa ściana między etapem 3 → 4. Tam gdzie DAMM mierzy drogę DMARC, SPFAMM mierzy drogę SPF: od braku listy dozwolonych nadawców, przez bezzębny środek, aż po rygorystyczny rekord, na który DMARC może zareagować.

  1. Etap 1 — Brak: brak rekordu SPF — 46% wszystkich ocenionych domen (121.1 mln).
  2. Etap 2 — Uszkodzony/permisywny: wiele rekordów, +all, neutralne lub bez terminatora (7.8 mln).
  3. Etap 3 — Softfail: kończy się na ~all, ale nic tego nie egzekwuje — najczęstsze miejsce spoczynku (70.4 mln).
  4. Etap 4 — Rygorystyczny: kończy się na -all, parsuje się bez błędów, mieści się w 10-lookup limit (42.5 mln).
  5. Etap 5 — Zgodny: rygorystyczny lub softfail z egzekwującą polityką DMARC za nim (19.3 mln).
  6. Etap 6 — W pełni chroniony: nieliczni zgodni i egzekwowani (10.1 mln).

Ścianą jest przejście z etapu 3 → 4: każdy inny ruch to jednowierszowa edycja DNS; ten oznacza wyliczenie każdego systemu, który wysyła w Twoim imieniu, bez przekroczenia 10-lookup limit. Właśnie dlatego internet spoczywa na softfailu.

Poznaj dane

Sprawdź własną domenę

Sprawdź swoją domenę — za darmo, 30 sekund →

Zobacz przewodnik naprawczy: Jak naprawić SPF → · Wyłącznie dane zagregowane. Dane przechowywane i przetwarzane w UE.