Defaults.Exposed

Defaults.Exposed › Rapoarte

Modelul de maturitate a adoptării SPF (SPFAMM): cele 6 etape ale SPF (2026)

Publicat 2026-07-03

Cifre la 2026-06-29 · metodologie v7. Un model de referință susținut de un recensământ recurent al 261 milioane de domenii evaluate; fiecare ediție remăsoară aceeași populație, astfel încât cifrele pot fi urmărite în timp. Toate cifrele sunt agregate — nu publicăm niciodată înregistrarea unei afaceri individuale.

La ce etapă se află internetul?

Etapa 2.4 din 6. Măsurat pe 261 milioane de domenii, domeniul mediu nu a atins încă un gard SPF funcțional — iar internetul în ansamblu obține 29 din 100 la puterea SPF. Publicarea SPF este cel mai frecvent act de securitate a e-mailului care există (53.21% dintre domenii o fac), însă majoritatea acestor înregistrări se opresc la o setare care le cere receptorilor să livreze oricum falsurile.

Problema nu este adoptarea — este că majoritatea îndrumărilor privind maturitatea se opresc la „am publicat SPF”, ca și cum înregistrarea în sine ar fi realizarea. O înregistrare SPF poate autoriza întregul internet, poate să nu exprime nicio opinie, se poate anula în liniște sau poate rămâne la softfail pentru totdeauna, pentru că strângerea ei înseamnă muncă pe care nimeni nu a programat-o. Un model util denumește fiecare dintre aceste stări. Acesta o face: Modelul de maturitate a adoptării SPF — SPFAMM, șase etape, câte o mișcare fiecare, și un nume pe care îl poți cita. Este companionul SPF al celor șase etape ale maturității DMARC.

Care sunt cele șase etape ale maturității SPF?

Fiecare dintre cele 261 milioane de domenii evaluate se află la exact una dintre etapele 1–5, iar aceste cinci populații însumează exact totalul recensământului; etapa 6 este subsetul consolidat numărat în cadrul etapei 5. Asta este ceea ce face din SPFAMM o măsurătoare mai degrabă decât un poster.

EtapăNumeDomeniiPondere
1Neprotejat121,145,60946.4%
2Permisiv sau defect7,798,3663.0%
3Îngrădit slab70,368,60027.0%
4Strict42,514,53216.3%
5Aliniat19,259,1257.4%
6Consolidat10,092,4813.87%

(Etapa 6 este subsetul consolidat al domeniilor aliniate din etapa 5, deci etapele 1–5 partiționează recensământul, iar etapa 6 se află în interiorul etapei 5.)

Etapa 1 — Neprotejat. Nicio înregistrare v=spf1. Niciun receptor nu verifică nimic; falsificarea domeniului pe segmentul SPF este ușoară. Mișcarea: publică o înregistrare v=spf1 care listează expeditorii tăi reali, terminată cu un calificator fail.

Etapa 2 — Permisiv sau defect. Există o înregistrare, dar nu protejează nimic. Această etapă adună terminațiile fără dinți — ?all neutru (3.0% dintre publicatori) și preșul de bun venit +all — împreună cu înregistrările defecte: mai multe înregistrări v=spf1, pe care standardul le anulează complet, și înregistrări fragmentare fără o terminație utilizabilă. O excepție: aproximativ 2.1 milioane de înregistrări se termină cu redirect=, ceea ce este delegare validă — politica lor reală se află la țintă, iar noi le numărăm aici doar pentru că propria lor înregistrare nu poartă niciun verdict. Mișcarea: o înregistrare, o terminație reală — ~all sau -all.

Etapa 3 — Îngrădit slab. Înregistrarea se termină cu ~all (softfail) fără nimic care să impună execuția în spate — 70.4 milioane de domenii, cea mai mare populație dintre etapele cu SPF publicat. Softfail este un gard real cu o poartă descuiată: le spune receptorilor „mailul din altă parte este probabil fals” și le cere să-l livreze oricum. Mișcarea: urcă zidul — dă socoteală de fiecare expeditor, apoi urmează una dintre cele două rute de urcare (mai jos).

Etapa 4 — Strict. Înregistrarea se termină cu -all: 42.5 milioane de domenii care publică un „respinge pe toți ceilalți” categoric, fără nicio impunere DMARC în spate încă. O rezervă onestă pe care propria noastră măsurătoare o cuantifică acum: o înregistrare -all care depășește limita de 10 căutări este nulă indiferent cât de strictă pare — cel puțin 112,215 dintre înregistrările -all ale internetului sunt în această stare. Mișcarea: pune o politică DMARC de impunere în spatele înregistrării, astfel încât eșecurile să fie tratate peste tot.

Etapa 5 — Aliniat. SPF — slab sau strict — se află în spatele DMARC p=quarantine sau p=reject. Aceasta este etapa în care falsificarea domeniului tău exact se oprește efectiv la fiecare furnizor major de căsuțe poștale: 19.3 milioane de domenii, dintre care 7.1 milioane împerechează ~all cu impunerea (tiparul recomandat de îndrumările Google pentru expeditori), iar 12.1 milioane împerechează -all cu ea. Mișcarea: adaugă DKIM și continuă să supraveghezi — înregistrările se degradează.

Etapa 6 — Consolidat. SPF plus DKIM plus DMARC de impunere — setul complet protejat, 10,092,481 domenii, 3.87% din internet — plus disciplina monitorizării derivei: lanțurile include: se schimbă, furnizorii mută adresele IP, cineva conectează un nou instrument care trimite în numele tău. Mișcarea: rămâi aici. Este o practică, nu o insignă.

Banda fără mail. Un domeniu care nu trimite mail poate sări în vârf printr-o singură editare: SPF -all plus DMARC p=reject. Faptul că nu ai nimic legitim de protejat înseamnă că nu ai niciun zid de urcat — și închide unul dintre cei mai frecvenți vectori de impersonare care există.

De ce este Etapa 3 locul unde internetul se blochează?

Pentru că aproape orice altă mișcare este o mică editare DNS, iar mișcarea de ieșire din Etapa 3 este muncă: enumerarea fiecărui sistem care trimite în mod legitim în numele tău — furnizorul de căsuțe poștale, platforma de buletine informative, CRM-ul, instrumentul de facturare, chestia la care marketingul s-a înscris primăvara trecută — și încadrarea lor într-o singură înregistrare fără a arunca în aer bugetul de 10 căutări. Acesta este zidul. ~all este ultima treaptă accesibilă fără a face asta, motiv pentru care 70.4 milioane de domenii se odihnesc acolo.

Din vârful zidului există două rute de urcare, și ambele ajung la Etapa 5:

Recensământul arată cât de rar se finalizează oricare dintre rute: dintre cele 77.5 milioane de înregistrări softfail, doar 7.1 milioane — aproximativ 1 din 11 — au impunere în spate.

Cum se calculează scorul de putere SPF?

Simplu, și menținem ponderile constante astfel încât scorul să fie comparabil de la lună la lună: credit integral pentru domeniile unde ceva impune (etapele 5–6), jumătate de credit pentru un gard real pe care nimeni nu îl aplică (etapele 3–4), nimic pentru înregistrări absente, permisive sau defecte. Pe această scală internetul obține 29/100 la 2026-06-29. Aproape jumătate din populație contribuie cu zero pentru că nu publică absolut nimic.

Cum îmi găsesc etapa domeniului?

Etapele 1–4 se pot citi direct din înregistrarea ta DNS; etapa 5 adaugă politica ta DMARC; etapa 6 adaugă DKIM. Singurul lucru pe care o privire nu ți-l poate spune este dacă o înregistrare strictă este în secret peste limita de căutări — asta necesită rezolvarea lanțului, ceea ce verificatorul nostru face pentru tine.

Întrebări frecvente

Ce este SPFAMM? Modelul de maturitate a adoptării SPF — modelul în șase etape de pe această pagină: Neprotejat, Permisiv/defect, Îngrădit slab, Strict, Aliniat, Consolidat. Etapa fiecărui domeniu este calculabilă din DNS-ul său: etapele 1–5 partiționează exact recensământul de 261 milioane de domenii, iar etapa 6 este subsetul consolidat din interiorul etapei 5.

La ce etapă se află majoritatea domeniilor? Etapa 1 — 46.4% dintre domenii nu publică deloc SPF. Dintre domeniile care publică, Etapa 3 (softfail fără impunere) este cel mai frecvent loc de odihnă, cu 70.4 milioane de domenii. Media ponderată pe populație este etapa 2.4.

Este ~all softfail suficient de bun? Doar cu o politică DMARC de impunere în spate — acea împerechere este Etapa 5 și tiparul recomandat de îndrumările Google pentru expeditori. De unul singur este Etapa 3: gard real, poartă descuiată. Comparația completă se află în ~all vs -all.

Trebuie să ajung la -all ca să fiu în siguranță? Nu. Etapa 4 este una dintre cele două rute, nu o cerință — păstrarea ~all și impunerea cu DMARC p=reject ajunge la aceeași protecție la receptorii care evaluează DMARC. Ceea ce este cerut este zidul: cunoașterea fiecărui expeditor înainte ca ceva să impună.

Câte domenii parcurg toate cele șase etape? 10,092,481 — 3.87% din internet — dețin împreună SPF, DKIM și o politică DMARC de impunere. Fiecare tranziție între etape este gratuită; detaliile se află în cei câțiva protejați.

Verifică unde se află domeniul tău

Domeniul tău se află la exact una dintre aceste șase etape, iar următoarea mișcare este cognoscibilă în 30 de secunde — gratuit, și fiecare remediere de-a lungul scării este o modificare DNS, nu o achiziție.

Verifică-ți domeniul → · Remediază SPF → · ~all vs -all · Raportul SPF PermError → · Cele 6 etape ale maturității DMARC → · Doar date agregate. Date stocate și procesate în UE.