Defaults.Exposed

Defaults.Exposed › Αναφορές

Η αναφορά εσφαλμένων ρυθμίσεων SPF: Οι περισσότερες εγγραφές SPF είναι υπερβολικά χαλαρές (2026)

Δημοσιεύτηκε 2026-06-29

Στοιχεία έως 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής στα 138,927,207 τομείς που δημοσιεύουν εγγραφή SPF, από 261 εκατομμύρια αξιολογημένους τομείς. Δείτε πώς βαθμολογήσαμε.

Το να έχεις SPF δεν είναι το ίδιο με το να το έχεις ρυθμίσει σωστά — και οι περισσότεροι τομείς που δημοσιεύουν SPF το έχουν ρυθμισμένο πολύ αδύναμα για να κάνουν κάτι ουσιαστικό. Από τα 139 εκατομμύρια τομείς με εγγραφή SPF, το 55.8% τελειώνει σε ~all (softfail), η επιτρεπτική ρύθμιση που λέει στους παραλήπτες «αυτό μπορεί να είναι πλαστογραφία, αλλά παράδωσέ το ούτως ή άλλως». Μόνο το 39.3% χρησιμοποιεί το αυστηρό -all. Το SPF έχει υιοθετηθεί ευρέως αλλά, τις περισσότερες φορές, χωρίς νύχια.

Ο μηχανισμός «all»: εκεί όπου το SPF κερδίζεται ή χάνεται

Κάθε εγγραφή SPF τελειώνει με έναν μηχανισμό «all» που λέει τι να γίνει με την αλληλογραφία από διακομιστές που δεν είναι στη λίστα σας. Είναι ο όλος σκοπός του SPF — και το πιο συνηθισμένο σημείο όπου αποδυναμώνεται:

ΚατάληξηΣημασίαΤομείς με SPF
-all (hardfail)Απόρριψη μη καταχωρημένων αποστολέων — η αυστηρή, προβλεπόμενη ρύθμιση39.3%
~all (softfail)«Πιθανότατα πλαστογραφία, αλλά δέξου το ούτως ή άλλως»55.8%
?all (ουδέτερο)Καμία άποψη — ουσιαστικά καμία προστασία3.0%
+allΕξουσιοδότηση ολόκληρου του διαδικτύου να στέλνει ως εσείς36,014 τομείς
άλλο / κανέναredirect/μόνο-include ή χωρίς τερματικό all1.8%

Το κύριο εύρημα είναι ότι το softfail (~all) είναι η πιο συνηθισμένη ρύθμιση στο 55.8% — περισσότερο από το hardfail. Από μόνο του, το softfail παρέχει αδύναμη προστασία: ζητά από τους παραλήπτες να μην εμπιστεύονται τη μη καταχωρημένη αλληλογραφία, αλλά όχι να την απορρίπτουν.

Οι επικίνδυνες ακραίες περιπτώσεις

Είναι το softfail όντως πρόβλημα;

Όχι αν υποστηρίζεται από DMARC. Η σύγχρονη βέλτιστη πρακτική είναι ~all συν μια πολιτική DMARC τύπου quarantine ή reject — αυτός ο συνδυασμός σας δίνει αυστηρή επιβολή χωρίς να σπάει η προωθημένη αλληλογραφία. Το πρόβλημα είναι το μεγάλο ποσοστό τομέων σε ~all χωρίς ένα DMARC επιβολής από πίσω — μόνο το 10.59% όλων των τομέων επιβάλλει DMARC — πράγμα που αφήνει το softfail να μην κάνει σχεδόν τίποτα. Το SPF ρυθμισμένο σε ~all είναι ένα μέσο για έναν σκοπό· χωρίς DMARC, είναι απλώς μια πρόταση.

Συχνές ερωτήσεις

Ποια είναι η διαφορά μεταξύ ~all και -all στο SPF; Το -all (hardfail) λέει στους παραλήπτες να απορρίπτουν αλληλογραφία από διακομιστές που δεν είναι στη λίστα σας. Το ~all (softfail) τους λέει να την αποδέχονται ούτως ή άλλως αλλά να τη σημειώνουν ως ύποπτη. Το 55.8% των τομέων με SPF χρησιμοποιεί ~all· το 39.3% χρησιμοποιεί -all.

Είναι ασφαλές να χρησιμοποιώ ~all (softfail); Ναι — αλλά μόνο όταν συνδυάζεται με μια πολιτική DMARC επιβολής (quarantine ή reject). Από μόνο του, το softfail παρέχει αδύναμη προστασία.

Τι κάνει το +all; Το +all εξουσιοδοτεί κάθε διακομιστή στο διαδίκτυο να στέλνει email ως ο τομέας σας — χειρότερο από το να μην έχετε SPF. 36,014 τομείς το έχουν, σχεδόν πάντα κατά λάθος.

Τι είναι το σφάλμα SPF «πάρα πολλές αναζητήσεις»; Το SPF επιτρέπει το πολύ 10 ένθετες αναζητήσεις DNS· πέρα από αυτό η εγγραφή αποτυγχάνει ως «permerror» και αγνοείται. Επηρεάζει 7,958 τομείς.

Ελέγξτε ότι το SPF σας είναι σωστά ρυθμισμένο

Η δημοσίευση του SPF είναι η μισή δουλειά· το να το ρυθμίσετε αυστηρά και να το υποστηρίξετε με DMARC είναι το άλλο μισό. Ελέγξτε τον τομέα σας ιδιωτικά και δωρεάν.

Ελέγξτε τον τομέα σας → · Διορθώστε το SPF → · Διορθώστε το DMARC → · Γιατί τα email μου πάνε στα ανεπιθύμητα → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.