Defaults.Exposed › SPF
SPF: поширення, надійність і прогалина спуфабельності
Дані станом на 2026-06-29 · методологія v7 · лише агреговані
138.9 мільйонів доменів публікують запис SPF — але публікувати не означає захищати. За нашою 100-бальною шкалою надійності SPF інтернет отримує 29, тобто середню зрілість стадії 2.39 із 6. Більшість записів піднімаються до "можливо" і зупиняються.
SPF відхиляє підробку лише при своєму суворому завершенні (-all) — або коли політика DMARC, що застосовується, реагує на softfail. 55.8% записів завершуються на ~all (softfail); лише 39.3% завершуються на -all. Ця прогалина — опубліковано, але не застосовується — є найбільшою популяцією в безпеці електронної пошти.
Модель зрілості поширення SPF (SPFAMM)
Шість стадій, по одному кроку на кожній, і єдина складна для дослідження стіна на переході зі Стадії 3 до 4. Там, де DAMM вимірює шлях DMARC, SPFAMM вимірює шлях SPF: від відсутності списку дозволів, через беззубу середину, до суворого запису, на який DMARC може реагувати.
- Стадія 1 — Відсутня: немає запису SPF — 46% усіх оцінених доменів (121.1M).
- Стадія 2 — Зламана/дозвільна: кілька записів,
+all, нейтральне або відсутнє завершення (7.8M). - Стадія 3 — Softfail: завершується на
~all, але ніщо це не застосовує — модальне місце спокою (70.4M). - Стадія 4 — Сувора: завершується на
-all, коректно розбирається, у межах 10-lookup limit (42.5M). - Стадія 5 — Узгоджена: сувора або softfail з політикою DMARC, що застосовується, позаду (19.3M).
- Стадія 6 — Повністю захищена: ті небагато, що узгоджені та із застосуванням (10.1M).
Стіна — це перехід зі Стадії 3 до 4: кожен інший крок — це однорядкове редагування DNS; цей же означає перелік усіх систем, які надсилають від вашого імені, не перевищивши 10-lookup limit. Саме тому softfail — це місце, де відпочиває інтернет.
Читайте дані
- Модель зрілості поширення SPF (SPFAMM)
6 стадій SPF і складна для дослідження стіна на переході зі Стадії 3 до 4, де зупиняється більша частина інтернету. - ~all проти -all: що обрали 139M записів
Softfail — це модальне завершення: 55.8% завершуються на ~all ("імовірно фейк — доставити все одно") проти 39.3% на суворому -all. - Звіт про SPF PermError
797,263 доменів мовчки ламають власний SPF, перетинаючи 10-lookup limit — у 100× більше, ніж показують поверхневі підрахунки. - Два записи SPF = жодного
1,013,416 доменів публікують два або більше записів SPF — правило скасовує їх усі. - Пастка ptr
Механізм, від якого відмовляють із 2014 року, досі присутній у 950,631 записах. - Карта +all
36,015 доменів публікують +all — відкрите запрошення надсилати від їхнього імені. - Який поштовий провайдер дає найнадійніші налаштування SPF за замовчуванням?
Ліга з 15 провайдерів за рівнями суворого SPF і застосування — ваш провайдер визначає ваші налаштування за замовчуванням. - Індекс спуфабельності електронної пошти
Скільки доменів будь-хто може підробити — за TLD і країною.
Перевірте власний домен
Перевірте свій домен — безкоштовно, 30 секунд →
Дивіться інструкцію з виправлення: Як виправити SPF → · Лише агреговані дані. Дані зберігаються та обробляються в ЄС.