Defaults.Exposed › SPF
SPF: adoção, robustez e a lacuna de falsificação
Dados de 2026-06-29 · metodologia v7 · apenas agregado
138.9 milhões de domínios publicam um registo SPF — mas publicar não é proteger. Na nossa escala de 100 pontos de Robustez de SPF, a internet obtém 29, uma maturidade média de estágio 2.39 de 6. A maioria dos registos sobe até ao "talvez" e para por aí.
O SPF só rejeita uma falsificação no seu final estrito (-all) — ou quando uma política DMARC em modo de imposição atua sobre o softfail. 55.8% dos registos terminam em ~all (softfail); apenas 39.3% terminam em -all. Essa lacuna — publicado mas sem imposição — é a maior população na segurança de email.
O Modelo de Maturidade de Adoção de SPF (SPFAMM)
Seis estágios, um passo de cada vez, e um único muro investigativo no Estágio 3 → 4. Onde o DAMM mede a jornada do DMARC, o SPFAMM mede a do SPF: da ausência de lista de permissões, passando pelo meio inofensivo, até um registo estrito sobre o qual o DMARC pode atuar.
- Estágio 1 — Nenhum: sem registo SPF — 46% de todos os domínios avaliados (121.1M).
- Estágio 2 — Quebrado/permissivo: múltiplos registos,
+all, neutro ou sem terminador (7.8M). - Estágio 3 — Softfail: termina em
~allmas nada o impõe — o local de repouso mais comum (70.4M). - Estágio 4 — Estrito: termina em
-all, analisa sem erros, dentro do 10-lookup limit (42.5M). - Estágio 5 — Alinhado: estrito ou softfail com uma política DMARC em modo de imposição por trás (19.3M).
- Estágio 6 — Totalmente protegido: os poucos alinhados e impostos (10.1M).
O muro é o Estágio 3 → 4: todos os outros passos são uma edição de DNS de uma linha; este significa enumerar cada sistema que envia em seu nome sem estourar o 10-lookup limit. É por isso que o softfail é onde a internet repousa.
Explore os dados
- O Modelo de Maturidade de Adoção de SPF (SPFAMM)
Os 6 estágios do SPF, e o muro investigativo no Estágio 3→4 onde a maior parte da internet para. - ~all vs -all: o que 139M registos escolheram
O softfail é o final mais comum: 55.8% terminam em ~all ("provavelmente falso — entregue mesmo assim") vs 39.3% em -all estrito. - O Relatório de PermError de SPF
797,263 domínios quebram silenciosamente o seu próprio SPF ao ultrapassar o 10-lookup limit — 100× mais do que as contagens superficiais mostram. - Dois registos SPF = nenhum
1,013,416 domínios publicam dois ou mais registos SPF — a regra invalida todos eles. - A armadilha do ptr
Um mecanismo desaconselhado desde 2014, ainda presente em 950,631 registos. - O mapa do +all
36,015 domínios publicam +all — um convite aberto para enviar em seu nome. - Que fornecedor de email oferece os melhores padrões de SPF?
Uma liga de 15 fornecedores segundo as taxas de SPF estrito e de imposição — o seu fornecedor define o seu padrão. - O Índice de Falsificabilidade de Email
Quantos domínios qualquer pessoa pode falsificar — por TLD e por país.
Verifique o seu próprio domínio
Verifique o seu domínio — grátis, 30 segundos →
Consulte o guia de correção: Como corrigir o SPF → · Apenas dados agregados. Dados armazenados e processados na UE.