Defaults.Exposed

Defaults.Exposed › Poročila

Objava SPF ni dovolj: lažni občutek varnosti e-pošte (2026)

Objavljeno 2026-06-29

Številke na dan 2026-06-29 · metodologija v7. Združeni popisni podatki, ki povezujejo preverjanja na domeno prek 261 milijonov ocenjenih domen. „Uveljavlja“ = pravilnik DMARC vrste quarantine ali reject. Glejte kako ocenjujemo.

Najnevarnejše mesto v varnosti e-pošte je čutiti se zaščitenega. 32.4% domen objavi SPF, a sploh nima DMARC — in 45.7% jih ima SPF, ki ga ne podpira uveljavljanje. Ti lastniki so nekaj naredili, videli „SPF: nastavljeno“ in se ustavili. A sam SPF ne prepreči nekomu, da ponaredi vaš vidni naslov „From“ — to stori le uveljavljen DMARC. Na dan 2026-06-29 je le 3.87% domen popolnoma e-poštno zaščitenih.

Vrzel med „nastavljeno“ in „zaščiteno“

SPF preverja, kateri strežniki smejo pošiljati v vašem imenu. Ne ureja naslova „From“, ki ga oseba dejansko vidi, in ne pove prejemnikom, kaj storiti ob neuspehu. To je naloga DMARC. Tako je SPF brez uveljavljajočega pravilnika DMARC ključavnica brez vrat za njo:

StanjeDelež domenDejansko zaščiteno?
SPF objavljen, sploh ni zapisa DMARC32.4%Ne
SPF objavljen, DMARC ne uveljavlja45.7%Ne
Popolnoma e-poštno zaščiteno (SPF + uveljavljen DMARC)3.87%Da

Preberite srednjo vrstico še enkrat: 45.7% vseh domen ima SPF, a brez uveljavljanja — skoraj večina interneta sedi v območju lažne varnosti. Za namene napadalca so ponaredljive — in 89.4% domen na splošno je.

Najhujša različica: pošta vstopa, na vratih ni straže

Pri domenah, ki dejansko prejemajo e-pošto, postane ostreje. 42.7% domen sprejema pošto (imajo zapise MX), a sploh nimajo delujočega preverjanja pristnosti e-pošte — brez uveljavljanja SPF, brez DMARC. To so žive, v uporabi domene, katerih lastniki pošiljajo in prejemajo vsak dan in jih je mogoče popolnoma lažno predstavljati. Prav ta dejavnost jih dela privlačne tarče za prevare z računi in prevare z dobavitelji.

Zakaj je „imamo SPF“ postala past

SPF je starejši, preprostejši in prva stvar, ki jo omeni večina vodnikov za nastavitev — zato je to okence, ki ga obkljukamo. DMARC je prišel pozneje, zveni naprednejše in zahteva namerno napredovanje k uveljavljanju. Rezultat je ogromna populacija, ki je sprejela prvi korak in nikoli ni naredila drugega, nato pa še naprej verjela, da je naloga opravljena. Popis prvič naredi obseg te zmote vidnega: 32.4% s SPF in sploh brez DMARC.

Kako se dejansko zaščititi

  1. Obdržite svoj SPF, a se ne zanašajte le nanj. (Popravi SPF.)
  2. Dodajte DKIM, da bo vaša pošta podpisana. (Popravi DKIM.)
  3. Objavite DMARC in ga premaknite v uveljavljanje (p=nonequarantinereject). To je korak, ki „nastavljeno“ spremeni v „zaščiteno“. (Popravi DMARC.)

Pogosta vprašanja

Ali je SPF dovolj za zaustavitev ponarejanja e-pošte? Ne. SPF ne ščiti vidnega naslova „From“ in prejemnikom ne naroči, naj zavrnejo ponaredke — to stori le uveljavljajoči pravilnik DMARC. 45.7% domen ima SPF brez tega uveljavljanja.

Imam zapis SPF — ali sem zaščiten? Ne sam po sebi. Zaščiteni ste le, ko SPF (in idealno DKIM) podpira DMARC, nastavljen na quarantine ali reject. Le 3.87% domen to doseže.

Kolikšen delež domen je še vedno mogoče lažno predstaviti? 89.4% — ker jim manjka uveljavljajoči DMARC, ne glede na to, ali objavljajo SPF.

Zakaj je imeti pošto (MX) brez preverjanja pristnosti še posebej tvegano? 42.7% domen dejavno pošilja in prejema e-pošto, a nimajo delujočega preverjanja pristnosti — žive, zaupanja vredne domene, ki jih lahko kdor koli ponaredi, kar je natanko to, kar iščejo goljufi.

Preverite, ali ste dejansko zaščiteni

„Imamo SPF“ ni isto kot zaščiten. Preverite svojo domeno brezplačno in zasebno — poglejte, ali je vašo e-pošto še vedno mogoče ponarediti.

Preverite svojo domeno → · Popravi DMARC → · Ocena izpostavljenosti domene → · p=none ni zaščita → · Samo združeni podatki. Podatki shranjeni in obdelani v EU.