Defaults.Exposed › Rapoarte
SPF nu este suficient: cele 119 milioane de domenii care nu aplică niciodată politica
Publicat 2026-07-03 · actualizat 2026-07-03
Cifre valabile la data de 2026-06-29 · metodologia v7. Date de recensământ care asociază verificările pe domeniu pentru 261 milioane de domenii evaluate. „Aplicare” (enforcing) = o politică DMARC de
quarantinesaureject; „complet protejat” = SPF și DKIM ambele implementate, plus DMARC cu aplicare — triada completă de autentificare a e-mailului. Toate cifrele sunt agregate — nu publicăm niciodată nota unei firme individuale.
Numărătoarea: câte domenii se bazează exclusiv pe SPF
Doar SPF nu este suficient pentru a opri uzurparea identității prin e-mail — iar recensământul poate acum să numere câte domenii se bazează totuși pe el: 119,212,005 (119 milioane) publică SPF, dar nu aplică niciodată DMARC. Acesta reprezintă 85.8% din fiecare domeniu care s-a obosit să configureze SPF. Articolul său companion, SPF fără DMARC, explică mecanismul — de ce SPF nu poate apăra adresa „From” pe care o vede efectiv o persoană; acest articol măsoară populația — câte domenii lasă expuse acea lacună și care este forma expunerii.
Pe scurt: configurarea SPF este cel mai frecvent act de securitate a e-mailului de pe internet, iar pentru marea majoritate a domeniilor care au făcut-o, este și ultimul.
Cele trei populații
139 milioane de domenii — 138,911,937 dintre ele — publică o înregistrare SPF. Împărțite după ceea ce se află în spatele ei:
| Populație | Domenii | Pondere din publicatorii SPF |
|---|---|---|
| SPF publicat, fără nicio înregistrare DMARC | 84,638,430 | 60.9% |
| SPF publicat, DMARC prezent, dar niciodată aplicat (supraset, include rândul de mai sus) | 119,212,005 | 85.8% |
| SPF + DKIM, susținute de DMARC cu aplicare | 10,092,481 | — |
Rândurile nu însumează totalul SPF: restul sunt publicatori SPF al căror DMARC aplică politica, dar al căror DKIM nu este pe deplin implementat — cu aplicare, dar fără triada completă pe care o numără rândul de jos.
Rândul din mijloc este titlul principal: aproximativ 119 milioane de domenii au făcut munca de a-și declara expeditorii legitimi și apoi nu au spus niciodată căsuțelor poștale din lume să acționeze pe baza ei. Iar rândul de jos este poanta: dintre toate cele 261 milioane de domenii evaluate, doar 3.87% — aproximativ 10 milioane — sunt complet protejate la nivel de e-mail. Protecția completă nu este o ștachetă tehnic ridicată; este pur și simplu finalul unei călătorii pe care 119 milioane de domenii au început-o și au abandonat-o.
De ce este numărătoarea atât de dezechilibrată
SPF este locul unde începe fiecare ghid de configurare, unde se încheie procesul de integrare la majoritatea furnizorilor de e-mail și ceea ce testează de fapt majoritatea listelor de verificare pentru conformitate. Produce un artefact vizibil — o înregistrare TXT — și o bifă verde în orice instrument l-a verificat. DMARC cu aplicare produce experiența opusă: cere o progresie (publicare, observare, identificarea expeditorilor, apoi aplicare), iar recompensa sa este invizibilă — e-mailurile falsificate care încetează discret să mai ajungă.
Așa că internetul a optimizat pentru bifă. Recensământul arată cum arată asta la scară largă: 85 milioane de domenii (84,638,430) au SPF și nicio înregistrare DMARC de niciun fel — nici măcar un substituent p=none. Acești proprietari nu sunt leneși; au urmat instrucțiunile care li s-au dat, iar instrucțiunile s-au oprit devreme.
Ce înseamnă de fapt „acoperit” aici
Consecință, nu teamă: un domeniu cu SPF și fără DMARC cu aplicare poate fi în continuare uzurpat în singurul loc în care se uită oamenii — linia vizibilă „From”. SPF permite serverelor de recepție să verifice ce mașini pot trimite în numele domeniului din plic, dar fără DMARC nu există nicio cerință ca expeditorul vizibil să corespundă cu ceva ce a verificat SPF și nicio instrucțiune de a respinge e-mailurile care eșuează. Factura falsificată, resetarea falsă de parolă, redirecționarea plății către furnizor — toate rămân livrabile către clienții și furnizorii dvs. în numele dvs., în ciuda înregistrării SPF.
În cele șase etape ale maturității DMARC, aceste 119 milioane de domenii sunt blocate în etapele 1–3 — podeaua este construită, sau parțial construită, iar ușa nu a fost niciodată montată. Distanța de acolo până la protejat este bine înțeleasă și în mare parte procedurală; ceea ce adaugă acest recensământ este cunoașterea faptului că aproape nimeni nu o parcurge.
Dacă domeniul dvs. este unul dintre cele 119 milioane
- Păstrați SPF — este o condiție prealabilă, nu o greșeală. (Reparați SPF →.)
- Adăugați DKIM astfel încât e-mailurile dvs. să fie semnate, nu doar cu sursă. (Reparați DKIM →.)
- Publicați DMARC cu raportare, apoi aplicați — mai întâi
p=nonecurua=, identificați fiecare expeditor legitim, apoi treceți laquarantineșireject. Acesta este pasul care transformă „configurat” în „protejat”. (Reparați DMARC →.)
Întrebări frecvente
Este SPF suficient pentru a proteja un domeniu împotriva uzurpării identității? Nu. SPF validează serverele de trimitere în raport cu domeniul din plic; nici nu verifică adresa vizibilă „From”, nici nu spune destinatarilor să respingă eșecurile. Doar o politică DMARC cu aplicare face ambele — iar 119,212,005 domenii publică SPF fără una.
Câte domenii au SPF, dar deloc DMARC? 84,638,430 — 60.9% dintre toți publicatorii SPF nu au nicio înregistrare DMARC de niciun fel, nici măcar în mod de monitorizare.
Câte domenii sunt complet protejate?
10,092,481 — 3.87% dintre cele 261 milioane de domenii evaluate combină SPF și DKIM cu o politică DMARC de quarantine sau reject.
Măcar ajută faptul că ai SPF? Da — este fundația în raport cu care evaluează DMARC și îmbunătățește livrabilitatea e-mailurilor dvs. legitime. Doar că nu protejează nimic de unul singur; este pasul unu din trei, iar recensământul arată că cea mai mare parte a internetului l-a tratat ca pe întreaga scară.
Verificați în ce populație se află domeniul dvs.
„Am configurat SPF” descrie 139 milioane de domenii; „suntem protejați” descrie 10 milioane. Să afli care dintre ele ești durează un minut, în mod privat și gratuit — vezi care dintre cele 34 de verificări le treci și cum să le repari pe cele pe care nu le treci.
Verificați domeniul dvs. → · Cele 6 etape ale maturității DMARC → · Pilonul DMARC → · Doar date agregate. Date stocate și procesate în UE.