Defaults.Exposed › التقارير
ما هي آلية ptr في SPF — ولماذا لا تزال موجودة في 950,631 سجل؟ (2026)
نُشر 2026-07-03
الأرقام حتى 2026-06-29 · المنهجية الإصدار v7. إحصاء إجمالي شامل عبر 261 مليون نطاق تم تقييمه. جميع الأرقام إجمالية — وليست أبدًا سجل شركة بعينها. اطّلع على كيف نُقيّم.
آلية ptr هي آلية في SPF تُصرّح للمُرسِلين عبر استعلام DNS العكسي — وقد نصّ معيار SPF نفسه على “عدم استخدامها” منذ عام 2014. وبعد مرور 12 عامًا، لا يزال 950,631 نطاق ينشرها. وهذا يعادل تقريبًا نطاقًا واحدًا من كل 146 من بين 139 مليون سجل SPF على الإنترنت يحمل آلية ألغتها المواصفة قبل أن تُسجَّل بعض تلك النطاقات أصلًا.
ما الذي كان يُفترض أن تفعله ptr
تقول ptr: “اقبل البريد من أي خادم يُحلّل DNS العكسي الخاص به إلى نطاقي.” يبدو الأمر أنيقًا — لا قوائم IP يجب صيانتها. لكنه يتطلب عمليًا من المُستقبِل إجراء استعلام عكسي على عنوان IP المتصل، ثم التأكيد الأمامي لكل اسم مضيف يعود من هذا الاستعلام. وقد ألغى RFC 7208 (§5.5) هذه الآلية بعبارات صريحة: فالآلية “بطيئة، وليست موثوقة مثل الآليات الأخرى في حالات أخطاء DNS، وتفرض متطلبات موارد كبيرة على خوادم أسماء .arpa” — وينصّ على أنه “لا ينبغي استخدامها” (SHOULD NOT be used).
لماذا لا تزال فخًا في 2026
ثلاثة أسباب تجعل آلية أُلغيت قبل 12 عامًا لا تزال مهمة:
- إنها تستنزف ميزانية الاستعلامات لديك. كل
ptrتُحتسب ضمن السقف الصارم لـ SPF البالغ 10 استعلامات DNS لكل فحص — الحد الذي، بمجرد تجاوزه، يُبطل السجل بأكمله بخطأ PermError. فآلية لا تفعل شيئًا موثوقًا تُكلّفك مع ذلك الميزانية التي تحتاجها آلياتinclude:الحقيقية لديك. - إنها تفشل بشكل غير متوقع. DNS العكسي هو أقل زوايا معظم الشبكات صيانةً. فعندما ينتهي وقت استعلام
ptrأو يفشل التأكيد الأمامي، يفقد بريدك المشروع اجتياز SPF الذي كان يعتمد عليه. - بعض المُستقبِلين يتجاهلونها تمامًا. لأن المعيار يُلغيها، تتجاهل بعض التطبيقات
ptrببساطة — وبذلك لم يكن المُرسِلون الذين كان يُفترض أن تُصرّح لهم محميين من الأساس.
من أين تأتي
لا أحد تقريبًا يختار ptr اليوم. إنها تصل بالوراثة: دليل إعداد كُتب في عام 2009، أو قالب مُنسوخ من إعداد خادم قديم، أو سجل “يعمل” جرت هجرته سليمًا عبر ثلاث عمليات نقل استضافة. هذا هو النمط الذي يراه إحصاؤنا عبر كل آلية أُلغيت لكنها لا تزال موجودة: النصائح القديمة لا تموت، بل يُعاد نسخها ولصقها. والنطاقات التي تحمل ptr ليست مُهملة — بل تتّبع تعليمات جرى التخلي عنها قبل 12 عامًا.
كيفية إصلاحها — مجانًا، في خمس دقائق
- اعثر على سجل SPF الخاص بك (
dig TXT yourdomain.comأو افحص مجانًا). - إذا كان يحتوي على
ptr، فحدّد الخوادم التي كانت تعتمد عليها. - استبدل
ptrبالصيغة الدقيقة: كتلةip4:/ip6:للخوادم التي تتحكم بها، أو الـinclude:الذي يوثّقه مزوّدك. - وأثناء وجودك هناك، تأكّد من أن السجل ينتهي بمُؤهِّل حقيقي — اطّلع على
~allمقابل-all.
الأسئلة الشائعة
ماذا تعني ptr في سجل SPF؟ إنها تُصرّح لأي خادم يُحلّل DNS العكسي الخاص به إلى نطاقك. وقد ألغى RFC 7208 §5.5 هذه الآلية في عام 2014 لكونها بطيئة وغير موثوقة، ونصّ على أنه لا ينبغي استخدامها — ومع ذلك لا يزال 950,631 نطاق ينشرها حتى 2026-06-29.
هل تكون آلية ptr في SPF صالحة في أي حالة؟
لا تزال تُحلَّل، وبعض المُستقبِلين لا يزالون يُقيّمونها — لكن المعيار ينصح بتجنّبها في جميع الحالات، وبعض المُستقبِلين يتجاهلونها، وهي تستهلك واحدًا من استعلامات DNS العشرة لديك. لا يوجد أي إعداد حديث تكون فيه ptr هي الإجابة الصحيحة.
ماذا ينبغي أن أستخدم بدلًا من ptr؟
كتل ip4:/ip6: للخوادم التي تتحكم بها، أو الـ include: الموثّق من مزوّدك. كلاهما حتمي وسريع وموثوق — كل ما ليست عليه ptr.
هل تُحتسب ptr ضمن حد الـ 10 استعلامات في SPF؟
نعم — كل ptr تُكلّف على الأقل واحدًا من استعلامات DNS العشرة التي سيُجريها المُستقبِل قبل أن يستسلم بخطأ PermError. وفي السجلات المُكدّسة بالفعل بآليات include:، قد تكون الآلية الميتة هي التي تدفعك إلى تجاوز الحد.
افحص سجلك بحثًا عن الأشباح
آلية أُلغيت قبل 12 عامًا، ولا تزال قابعة في DNS الخاص بك، هي بالضبط من النوع الذي لا يبحث عنه أحد. البحث يستغرق نصف دقيقة.
افحص نطاقك ← · إصلاح SPF ← · سجلّا SPF = لا شيء ← · نموذج نضج SPF ← · بيانات إجمالية فقط. البيانات مُخزّنة ومُعالَجة في الاتحاد الأوروبي.