Defaults.Exposed › SPF
SPF: внедрение, надёжность и разрыв в защите от подделки
Данные по состоянию на 2026-06-29 · методология v7 · только агрегированные данные
138.9 млн доменов публикуют запись SPF — но публиковать не значит защищать. По нашей 100-балльной шкале надёжности SPF интернет набирает 29, что соответствует средней зрелости на стадии 2.39 из 6. Большинство записей доходят до «может быть» и на этом останавливаются.
SPF отклоняет подделку только при строгом завершении (-all) — либо когда действующая политика DMARC реагирует на softfail. 55.8% записей заканчиваются на ~all (softfail); лишь 39.3% заканчиваются на -all. Этот разрыв — опубликовано, но не применяется — крупнейшая категория в безопасности электронной почты.
Модель зрелости внедрения SPF (SPFAMM)
Шесть стадий, по одному шагу каждая, и единственная исследовательская стена на переходе стадии 3 → 4. Там, где DAMM измеряет путь DMARC, SPFAMM измеряет путь SPF: от отсутствия списка разрешений через беззубую середину к строгой записи, на которую может реагировать DMARC.
- Стадия 1 — Отсутствует: нет записи SPF — 46% всех оценённых доменов (121.1 млн).
- Стадия 2 — Сломано/разрешительно: несколько записей,
+all, нейтральное или отсутствующее завершение (7.8 млн). - Стадия 3 — Softfail: заканчивается на
~all, но ничто это не применяет — типичное место остановки (70.4 млн). - Стадия 4 — Строгая: заканчивается на
-all, корректно разбирается, укладывается в 10-lookup limit (42.5 млн). - Стадия 5 — Согласовано: строгая или softfail с действующей политикой DMARC позади (19.3 млн).
- Стадия 6 — Полностью защищено: те немногие, кто согласован и обеспечивает применение (10.1 млн).
Стена — это переход стадии 3 → 4: любой другой шаг это однострочная правка DNS; а этот означает перечислить все системы, которые отправляют почту от вашего имени, не превысив 10-lookup limit. Именно поэтому softfail — это точка, где интернет замирает.
Изучите данные
- Модель зрелости внедрения SPF (SPFAMM)
6 стадий SPF и исследовательская стена на переходе стадии 3→4, где останавливается большая часть интернета. - ~all против -all: что выбрали 139 млн записей
Softfail — типичное завершение: 55.8% заканчиваются на ~all («вероятно подделка — но всё равно доставить») против 39.3% со строгим -all. - Отчёт по SPF PermError
797,263 доменов молча ломают собственный SPF, превышая 10-lookup limit — в 100× больше, чем показывают поверхностные подсчёты. - Две записи SPF = ни одной
1,013,416 доменов публикуют две и более записи SPF — правило аннулирует их все. - Ловушка ptr
Механизм, не рекомендуемый с 2014 года, всё ещё присутствует в 950,631 записях. - Карта +all
36,015 доменов публикуют +all — открытое приглашение отправлять почту от их имени. - Какой почтовый провайдер даёт самые надёжные настройки SPF по умолчанию?
Лига из 15 провайдеров по доле строгого SPF и применения — ваш провайдер задаёт ваши настройки по умолчанию. - Индекс подделываемости электронной почты
Сколько доменов кто угодно может подделать — по TLD и странам.
Проверьте свой домен
Проверьте свой домен — бесплатно, 30 секунд →
Смотрите руководство по исправлению: Как исправить SPF → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.