Defaults.Exposed

Defaults.Exposed › Reporty

SPF nestačí: 119 miliónov domén, ktoré nikdy nevynucujú

Publikované 2026-07-03 · aktualizované 2026-07-03

Údaje k dátumu 2026-06-29 · metodika v7. Údaje z cenzu spájajúce kontroly na jednu doménu naprieč 261 miliónmi ohodnotených domén. „Vynucujúca“ = zásada DMARC quarantine alebo reject; „plne chránená“ = SPF aj DKIM na mieste, plus vynucujúce DMARC — kompletná trojica e-mailovej autentifikácie. Všetky údaje sú súhrnné — nikdy nezverejňujeme hodnotenie konkrétnej firmy.

Počet: koľko domén sa spolieha len na SPF

Samotné SPF nestačí na zastavenie napodobňovania e-mailov — a cenzus teraz dokáže spočítať, koľko domén sa naň napriek tomu spolieha: 119,212,005 (119 miliónov) publikuje SPF, no nikdy nevynucuje DMARC. To je 85.8 % z každej domény, ktorá sa vôbec obťažovala nastaviť SPF. Jej sprievodný článok SPF bez DMARC vysvetľuje mechanizmus — prečo SPF nedokáže ochrániť adresu „From“, ktorú človek skutočne vidí; tento článok meria populáciu — koľko domén táto medzera necháva odhalených a aký je tvar tejto zraniteľnosti.

Skrátená verzia: nastavenie SPF je najbežnejším úkonom e-mailovej bezpečnosti na internete a pre drvivú väčšinu domén, ktoré ho vykonali, je zároveň aj tým posledným.

Tri populácie

139 miliónov domén — 138,911,937 z nich — publikuje záznam SPF. Rozdelené podľa toho, čo za ním stojí:

PopuláciaDoményPodiel z publikujúcich SPF
SPF publikované, žiadny záznam DMARC vôbec84,638,43060.9 %
SPF publikované, DMARC prítomné, ale nikdy nevynucované (nadmnožina, zahŕňa riadok vyššie)119,212,00585.8 %
SPF + DKIM, podložené vynucujúcim DMARC10,092,481

Riadky sa nesčítajú do celkového počtu SPF: zvyšok tvoria publikujúci SPF, ktorých DMARC síce vynucuje, no ktorých DKIM nie je úplne na mieste — vynucujúce, no bez kompletnej trojice, ktorú počíta spodný riadok.

Stredný riadok je hlavnou správou: zhruba 119 miliónov domén vykonalo prácu deklarovania svojich legitímnych odosielateľov a potom nikdy nepovedalo poštovým schránkam sveta, aby podľa toho konali. A spodný riadok je pointou: naprieč všetkými 261 miliónmi ohodnotených domén je len 3.87 % — približne 10 miliónov — plne chránených pri e-maile. Plná ochrana nie je technicky vysokou latkou; je to jednoducho dokončenie cesty, ktorú 119 miliónov domén začalo a zastavilo.

Prečo je počet taký jednostranný

SPF je miestom, kde začína každý návod na nastavenie, kde končí uvítací proces väčšiny poskytovateľov pošty a čo väčšina compliance checklistov skutočne testuje. Produkuje viditeľný artefakt — záznam TXT — a zelenú fajku v akomkoľvek nástroji, ktorý ho skontroloval. Vynucované DMARC produkuje opačnú skúsenosť: vyžaduje postupnosť (publikovať, pozorovať, identifikovať odosielateľov, potom vynucovať) a jeho odmena je neviditeľná — podvrhnutá pošta, ktorá potichu prestane prichádzať.

Internet sa teda optimalizoval na fajku. Cenzus ukazuje, ako to vyzerá vo veľkom: 85 miliónov domén (84,638,430) má SPF a žiadny záznam DMARC akéhokoľvek druhu — ani zástupný p=none. Títo vlastníci nie sú leniví; nasledovali pokyny, ktoré dostali, a pokyny skončili predčasne.

Čo tu „pokrytý“ v skutočnosti znamená

Dôsledok, nie strach: doména so SPF a bez vynucujúceho DMARC môže byť stále napodobnená na jedinom mieste, kam ľudia pozerajú — na viditeľnom riadku „From“. SPF umožňuje prijímajúcim serverom overiť, ktoré stroje smú odosielať v mene domény obálky, no bez DMARC neexistuje žiadna požiadavka, aby sa viditeľný odosielateľ zhodoval s čímkoľvek, čo SPF skontrolovalo, a žiadny pokyn odmietnuť poštu, ktorá zlyhá. Podvrhnutá faktúra, falošné obnovenie hesla, presmerovanie platby dodávateľovi — všetko zostáva doručiteľné vašim zákazníkom a dodávateľom vo vašom mene, napriek záznamu SPF.

V šiestich fázach zrelosti DMARC je týchto 119 miliónov domén uviaznutých vo fázach 1–3 — podlaha je postavená, alebo čiastočne postavená, a dvere nikdy neboli osadené. Vzdialenosť odtiaľ k ochrane je dobre pochopená a väčšinou procedurálna; čo tento cenzus pridáva, je poznanie, že ju takmer nikto neprejde.

Ak je vaša doména jednou z 119 miliónov

  1. Ponechajte si SPF — je predpokladom, nie chybou. (Opraviť SPF →.)
  2. Pridajte DKIM, aby vaša pošta bola nielen zdrojovaná, ale aj podpísaná. (Opraviť DKIM →.)
  3. Publikujte DMARC s reportovaním, potom vynucujte — najprv p=none s rua=, identifikujte každého legitímneho odosielateľa, potom prejdite na quarantine a reject. Toto je krok, ktorý premení „nakonfigurované“ na „chránené“. (Opraviť DMARC →.)

Často kladené otázky

Je SPF dostatočné na ochranu domény pred spoofingom? Nie. SPF overuje odosielajúce servery voči doméne obálky; ani nekontroluje viditeľnú adresu „From“, ani neinštruuje prijímateľov, aby odmietali zlyhania. Iba vynucujúca zásada DMARC robí oboje — a 119,212,005 domén publikuje SPF bez nej.

Koľko domén má SPF, ale žiadne DMARC vôbec? 84,638,430 — 60.9 % všetkých publikujúcich SPF nemá žiadny záznam DMARC akéhokoľvek druhu, ani v režime monitorovania.

Koľko domén je plne chránených? 10,092,481 — 3.87 % z 261 miliónov ohodnotených domén kombinuje SPF a DKIM so zásadou DMARC quarantine alebo reject.

Pomôže aspoň to, že máte SPF? Áno — je základom, voči ktorému DMARC vyhodnocuje, a zlepšuje doručiteľnosť vašej legitímnej pošty. Len samo o sebe nič nechráni; je to prvý z troch krokov a cenzus ukazuje, že väčšina internetu ho brala ako celé schodisko.

Zistite, do ktorej populácie patrí vaša doména

„Nastavili sme SPF“ opisuje 139 miliónov domén; „sme chránení“ opisuje 10 miliónov. Zistiť, ktorou z nich ste, zaberie minútu, súkromne a zdarma — pozrite, ktoré z 34 kontrol prejdete a ako opraviť tie, ktoré neprejdete.

Skontrolujte svoju doménu → · Šesť fáz zrelosti DMARC → · Pilier DMARC → · Iba súhrnné údaje. Údaje uložené a spracované v EÚ.