Defaults.Exposed

Defaults.Exposed › SPF

SPF: adoção, robustez e a lacuna de falsificação

Dados de 2026-06-29 · metodologia v7 · apenas agregado

138.9 milhões de domínios publicam um registo SPF — mas publicar não é proteger. Na nossa escala de 100 pontos de Robustez de SPF, a internet obtém 29, uma maturidade média de estágio 2.39 de 6. A maioria dos registos sobe até ao "talvez" e para por aí.

O SPF só rejeita uma falsificação no seu final estrito (-all) — ou quando uma política DMARC em modo de imposição atua sobre o softfail. 55.8% dos registos terminam em ~all (softfail); apenas 39.3% terminam em -all. Essa lacuna — publicado mas sem imposição — é a maior população na segurança de email.

O Modelo de Maturidade de Adoção de SPF (SPFAMM)

Seis estágios, um passo de cada vez, e um único muro investigativo no Estágio 3 → 4. Onde o DAMM mede a jornada do DMARC, o SPFAMM mede a do SPF: da ausência de lista de permissões, passando pelo meio inofensivo, até um registo estrito sobre o qual o DMARC pode atuar.

  1. Estágio 1 — Nenhum: sem registo SPF — 46% de todos os domínios avaliados (121.1M).
  2. Estágio 2 — Quebrado/permissivo: múltiplos registos, +all, neutro ou sem terminador (7.8M).
  3. Estágio 3 — Softfail: termina em ~all mas nada o impõe — o local de repouso mais comum (70.4M).
  4. Estágio 4 — Estrito: termina em -all, analisa sem erros, dentro do 10-lookup limit (42.5M).
  5. Estágio 5 — Alinhado: estrito ou softfail com uma política DMARC em modo de imposição por trás (19.3M).
  6. Estágio 6 — Totalmente protegido: os poucos alinhados e impostos (10.1M).

O muro é o Estágio 3 → 4: todos os outros passos são uma edição de DNS de uma linha; este significa enumerar cada sistema que envia em seu nome sem estourar o 10-lookup limit. É por isso que o softfail é onde a internet repousa.

Explore os dados

Verifique o seu próprio domínio

Verifique o seu domínio — grátis, 30 segundos →

Consulte o guia de correção: Como corrigir o SPF → · Apenas dados agregados. Dados armazenados e processados na UE.