Defaults.Exposed › Poročila
SPF ni dovolj: 119 milijonov domen, ki nikoli ne uveljavijo zaščite
Objavljeno 2026-07-03 · posodobljeno 2026-07-03
Podatki na dan 2026-06-29 · metodologija v7. Podatki popisa, ki povezujejo preverjanja na posamezno domeno med 261 milijoni ocenjenih domen. “Uveljavljanje” = pravilnik DMARC z vrednostjo
quarantinealireject; “popolnoma zaščiten” = tako SPF kot DKIM sta vzpostavljena, poleg tega DMARC z uveljavljanjem — celotna trojica avtentikacije e-pošte. Vse številke so agregatne — nikoli ne objavimo ocene posameznega podjetja.
Preštevanje: koliko domen se zanaša zgolj na SPF
Sam SPF ni dovolj, da bi zaustavil ponarejanje e-pošte — in popis lahko zdaj prešteje, koliko domen se kljub temu zanaša nanj: 119,212,005 (119 milijonov) jih objavi SPF, a nikoli ne uveljavi DMARC. To je 85.8 % vseh domen, ki so se sploh potrudile nastaviti SPF. Njegov spremljevalni članek, SPF brez DMARC, pojasnjuje mehanizem — zakaj SPF ne more braniti naslova “Od”, ki ga oseba dejansko vidi; ta članek pa meri populacijo — koliko domen ta vrzel pušča izpostavljenih in kakšna je oblika te izpostavljenosti.
Na kratko: nastavitev SPF je najpogostejše dejanje varnosti e-pošte na internetu, in za veliko večino domen, ki so to storile, je tudi zadnje.
Tri populacije
139 milijonov domen — 138,911,937 jih je — objavi zapis SPF. Razdeljeno po tem, kaj stoji za njim:
| Populacija | Domene | Delež objaviteljev SPF |
|---|---|---|
| SPF objavljen, brez kakršnega koli zapisa DMARC | 84,638,430 | 60.9 % |
| SPF objavljen, DMARC prisoten, a nikoli uveljavljen (nadmnožica, vključuje zgornjo vrstico) | 119,212,005 | 85.8 % |
| SPF + DKIM, podprta z DMARC z uveljavljanjem | 10,092,481 | — |
Vrstice se ne seštejejo v skupno vsoto SPF: preostanek so objavitelji SPF, katerih DMARC sicer uveljavlja, a njihov DKIM ni v celoti vzpostavljen — uveljavljajo, a jim manjka do celotne trojice, ki jo šteje zadnja vrstica.
Srednja vrstica je glavna novica: približno 119 milijonov domen je opravilo delo, da so prijavile svoje legitimne pošiljatelje, nato pa nikoli niso naročile poštnim predalom sveta, naj na to odreagirajo. Zadnja vrstica pa je poanta: med vsemi 261 milijoni ocenjenih domen jih je le 3.87 % — okoli 10 milijonov — popolnoma zaščitenih za e-pošto. Popolna zaščita tehnično ni visoka ovira; je zgolj zaključek poti, ki jo je 119 milijonov domen začelo in ustavilo.
Zakaj je preštevek tako neuravnotežen
SPF je tam, kjer se začne vsak vodnik za nastavitev, kjer se konča uvajanje pri večini ponudnikov e-pošte in kar dejansko preverja večina kontrolnih seznamov skladnosti. Ustvari viden artefakt — zapis TXT — in zeleno kljukico v katerem koli orodju, ki ga je preverilo. Uveljavljen DMARC ponuja nasprotno izkušnjo: zahteva napredovanje (objavi, opazuj, prepoznaj pošiljatelje, nato uveljavi), njegova nagrada pa je nevidna — ponarejena pošta, ki tiho preneha prihajati.
Internet je torej optimiziral za kljukico. Popis kaže, kako to izgleda v velikem obsegu: 85 milijonov domen (84,638,430) ima SPF in nobenega zapisa DMARC kakršne koli vrste — niti mestodržca p=none. Ti lastniki niso leni; sledili so navodilom, ki so jih dobili, in navodila so se končala prezgodaj.
Kaj tukaj dejansko pomeni “pokrit”
Posledica, ne strah: domeno s SPF in brez DMARC z uveljavljanjem je še vedno mogoče ponarediti na edinem mestu, kamor ljudje gledajo — na vidni vrstici “Od”. SPF omogoča prejemniškim strežnikom, da preverijo, kateri stroji smejo pošiljati v imenu domene v ovojnici, a brez DMARC ni nobene zahteve, da bi se vidni pošiljatelj ujemal s čimer koli, kar je SPF preveril, in nobenega navodila, naj se pošta, ki ne uspe, zavrne. Ponarejeni račun, lažna ponastavitev gesla, preusmeritev plačila dobavitelju — vse to ostane dostavljivo vašim strankam in dobaviteljem v vašem imenu, kljub zapisu SPF.
V šestih stopnjah zrelosti DMARC je teh 119 milijonov domen obtičalih na stopnjah 1–3 — tla so zgrajena ali delno zgrajena, vrata pa nikoli niso bila vgrajena. Razdalja od tam do zaščite je dobro razumljena in večinoma proceduralna; kar ta popis dodaja, je vednost, da jo skoraj nihče ne prehodi.
Če je vaša domena ena od teh 119 milijonov
- Obdržite SPF — je predpogoj, ne napaka. (Popravi SPF →.)
- Dodajte DKIM, da je vaša pošta tako podpisana kot tudi izvirna. (Popravi DKIM →.)
- Objavite DMARC s poročanjem, nato uveljavite — najprej
p=nonezrua=, prepoznajte vsakega legitimnega pošiljatelja, nato preidite naquarantineinreject. To je korak, ki pretvori “nastavljeno” v “zaščiteno”. (Popravi DMARC →.)
Pogosto zastavljena vprašanja
Je SPF dovolj, da zaščiti domeno pred ponarejanjem? Ne. SPF potrjuje pošiljateljske strežnike glede na domeno v ovojnici; niti ne preverja vidnega naslova “Od” niti prejemnikom ne naroči, naj neuspehe zavrnejo. To oboje počne le DMARC z uveljavljanjem — in 119,212,005 domen objavi SPF brez njega.
Koliko domen ima SPF, a sploh nobenega DMARC? 84,638,430 — 60.9 % vseh objaviteljev SPF nima nobenega zapisa DMARC kakršne koli vrste, niti v načinu spremljanja.
Koliko domen je popolnoma zaščitenih?
10,092,481 — 3.87 % od 261 milijonov ocenjenih domen združuje SPF in DKIM s pravilnikom DMARC quarantine ali reject.
Ali imeti SPF vsaj kaj pomaga? Da — je temelj, glede na katerega DMARC opravlja preverjanje, in izboljša dostavljivost vaše legitimne pošte. Le da sam po sebi ničesar ne zaščiti; je prvi korak od treh, in popis kaže, da je večina interneta z njim ravnala, kot da je celotno stopnišče.
Preverite, v kateri populaciji je vaša domena
“Nastavili smo SPF” opisuje 139 milijonov domen; “smo zaščiteni” opisuje 10 milijonov. Da ugotovite, katera ste, vzame minuto, zasebno in brezplačno — poglejte, katera od 34 preverjanj prestanete in kako popraviti tista, ki jih ne.
Preverite svojo domeno → · Šest stopenj zrelosti DMARC → · Steber DMARC → · Samo agregatni podatki. Podatki shranjeni in obdelani v EU.