Defaults.Exposed › Poročila
Objava SPF ni dovolj: lažni občutek varnosti e-pošte (2026)
Objavljeno 2026-06-29
Številke na dan 2026-06-29 · metodologija v7. Združeni popisni podatki, ki povezujejo preverjanja na domeno prek 261 milijonov ocenjenih domen. „Uveljavlja“ = pravilnik DMARC vrste
quarantinealireject. Glejte kako ocenjujemo.
Najnevarnejše mesto v varnosti e-pošte je čutiti se zaščitenega. 32.4% domen objavi SPF, a sploh nima DMARC — in 45.7% jih ima SPF, ki ga ne podpira uveljavljanje. Ti lastniki so nekaj naredili, videli „SPF: nastavljeno“ in se ustavili. A sam SPF ne prepreči nekomu, da ponaredi vaš vidni naslov „From“ — to stori le uveljavljen DMARC. Na dan 2026-06-29 je le 3.87% domen popolnoma e-poštno zaščitenih.
Vrzel med „nastavljeno“ in „zaščiteno“
SPF preverja, kateri strežniki smejo pošiljati v vašem imenu. Ne ureja naslova „From“, ki ga oseba dejansko vidi, in ne pove prejemnikom, kaj storiti ob neuspehu. To je naloga DMARC. Tako je SPF brez uveljavljajočega pravilnika DMARC ključavnica brez vrat za njo:
| Stanje | Delež domen | Dejansko zaščiteno? |
|---|---|---|
| SPF objavljen, sploh ni zapisa DMARC | 32.4% | Ne |
| SPF objavljen, DMARC ne uveljavlja | 45.7% | Ne |
| Popolnoma e-poštno zaščiteno (SPF + uveljavljen DMARC) | 3.87% | Da |
Preberite srednjo vrstico še enkrat: 45.7% vseh domen ima SPF, a brez uveljavljanja — skoraj večina interneta sedi v območju lažne varnosti. Za namene napadalca so ponaredljive — in 89.4% domen na splošno je.
Najhujša različica: pošta vstopa, na vratih ni straže
Pri domenah, ki dejansko prejemajo e-pošto, postane ostreje. 42.7% domen sprejema pošto (imajo zapise MX), a sploh nimajo delujočega preverjanja pristnosti e-pošte — brez uveljavljanja SPF, brez DMARC. To so žive, v uporabi domene, katerih lastniki pošiljajo in prejemajo vsak dan in jih je mogoče popolnoma lažno predstavljati. Prav ta dejavnost jih dela privlačne tarče za prevare z računi in prevare z dobavitelji.
Zakaj je „imamo SPF“ postala past
SPF je starejši, preprostejši in prva stvar, ki jo omeni večina vodnikov za nastavitev — zato je to okence, ki ga obkljukamo. DMARC je prišel pozneje, zveni naprednejše in zahteva namerno napredovanje k uveljavljanju. Rezultat je ogromna populacija, ki je sprejela prvi korak in nikoli ni naredila drugega, nato pa še naprej verjela, da je naloga opravljena. Popis prvič naredi obseg te zmote vidnega: 32.4% s SPF in sploh brez DMARC.
Kako se dejansko zaščititi
- Obdržite svoj SPF, a se ne zanašajte le nanj. (Popravi SPF.)
- Dodajte DKIM, da bo vaša pošta podpisana. (Popravi DKIM.)
- Objavite DMARC in ga premaknite v uveljavljanje (
p=none→quarantine→reject). To je korak, ki „nastavljeno“ spremeni v „zaščiteno“. (Popravi DMARC.)
Pogosta vprašanja
Ali je SPF dovolj za zaustavitev ponarejanja e-pošte? Ne. SPF ne ščiti vidnega naslova „From“ in prejemnikom ne naroči, naj zavrnejo ponaredke — to stori le uveljavljajoči pravilnik DMARC. 45.7% domen ima SPF brez tega uveljavljanja.
Imam zapis SPF — ali sem zaščiten?
Ne sam po sebi. Zaščiteni ste le, ko SPF (in idealno DKIM) podpira DMARC, nastavljen na quarantine ali reject. Le 3.87% domen to doseže.
Kolikšen delež domen je še vedno mogoče lažno predstaviti? 89.4% — ker jim manjka uveljavljajoči DMARC, ne glede na to, ali objavljajo SPF.
Zakaj je imeti pošto (MX) brez preverjanja pristnosti še posebej tvegano? 42.7% domen dejavno pošilja in prejema e-pošto, a nimajo delujočega preverjanja pristnosti — žive, zaupanja vredne domene, ki jih lahko kdor koli ponaredi, kar je natanko to, kar iščejo goljufi.
Preverite, ali ste dejansko zaščiteni
„Imamo SPF“ ni isto kot zaščiten. Preverite svojo domeno brezplačno in zasebno — poglejte, ali je vašo e-pošto še vedno mogoče ponarediti.
Preverite svojo domeno → · Popravi DMARC → · Ocena izpostavljenosti domene → · p=none ni zaščita → · Samo združeni podatki. Podatki shranjeni in obdelani v EU.