Defaults.Exposed

Defaults.Exposed › SPF

SPF: การยอมรับ ความแข็งแกร่ง และช่องว่างความสามารถในการปลอมแปลง

ข้อมูล ณ 2026-06-29 · วิธีการ v7 · ข้อมูลรวมเท่านั้น

138.9 ล้านโดเมนเผยแพร่ระเบียน SPF — แต่การเผยแพร่ไม่ใช่การป้องกัน บนสเกล SPF Strength 100 คะแนน อินเทอร์เน็ตได้คะแนน 29 ความครบถ้วนเฉลี่ย ขั้นตอน 2.39 จาก 6 ระเบียนส่วนใหญ่ปีนขึ้นไปถึง "อาจจะ" แล้วหยุด

SPF ปฏิเสธการปลอมแปลงเฉพาะที่ส่วนท้ายที่เข้มงวด (-all) — หรือเมื่อนโยบาย DMARC ที่บังคับใช้ดำเนินการกับ softfail 55.8% ของระเบียนจบด้วย ~all (softfail) มีเพียง 39.3% เท่านั้นที่จบด้วย -all ช่องว่างนั้น — เผยแพร่แต่ไม่บังคับใช้ — คือประชากรที่ใหญ่ที่สุดในความปลอดภัยอีเมล

แบบจำลองความครบถ้วนในการยอมรับ SPF (SPFAMM)

หกขั้นตอน แต่ละขั้นเคลื่อนหนึ่งครั้ง และ กำแพง เดี่ยวที่ขั้นตอน 3 → 4 ในขณะที่ DAMM วัดการเดินทาง DMARC SPFAMM วัดการเดินทาง SPF: จากไม่มีรายการอนุญาต ผ่านกลางที่ไม่มีฟัน ไปยังระเบียนที่เข้มงวดที่ DMARC สามารถดำเนินการได้

  1. ขั้นตอน 1 — ไม่มี: ไม่มีระเบียน SPF — 46% ของโดเมนที่ผ่านการประเมินทั้งหมด (121.1M)
  2. ขั้นตอน 2 — เสียหาย/อนุญาตมากเกินไป: ระเบียนหลายรายการ +all เป็นกลาง หรือไม่มีส่วนท้าย (7.8M)
  3. ขั้นตอน 3 — Softfail: จบด้วย ~all แต่ไม่มีอะไรบังคับใช้ — จุดพักที่พบบ่อยที่สุด (70.4M)
  4. ขั้นตอน 4 — เข้มงวด: จบด้วย -all แยกวิเคราะห์อย่างสะอาด ไม่เกินขีดจำกัด 10 การค้นหา (42.5M)
  5. ขั้นตอน 5 — จัดตำแหน่ง: เข้มงวดหรือ softfail พร้อมนโยบาย DMARC ที่บังคับใช้อยู่เบื้องหลัง (19.3M)
  6. ขั้นตอน 6 — ได้รับการป้องกันอย่างสมบูรณ์: กลุ่มน้อยที่จัดตำแหน่งและบังคับใช้ (10.1M)

กำแพงอยู่ที่ขั้นตอน 3 → 4: การเคลื่อนไหวอื่นๆ ทั้งหมดคือการแก้ไข DNS หนึ่งบรรทัด แต่การเคลื่อนไหวนี้หมายถึงการระบุทุกระบบที่ส่งในนามคุณโดยไม่เกินขีดจำกัด 10 การค้นหา นั่นคือเหตุผลที่ softfail คือจุดที่อินเทอร์เน็ตพัก

อ่านข้อมูล

ตรวจสอบโดเมนของคุณเอง

ตรวจสอบโดเมนของคุณ — ฟรี 30 วินาที →

ดูคู่มือการแก้ไข: วิธีแก้ไข SPF → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลใน EU