Defaults.Exposed › Αναφορές
Τι Είναι το SPF — και Πώς Διορθώνω την Εγγραφή SPF μου; (2026)
Δημοσιεύτηκε 2026-07-01
Στοιχεία με ημερομηνία 2026-06-29 · μεθοδολογία v7. Συγκεντρωτικά δεδομένα απογραφής σε 261 εκατομμύρια αξιολογημένους τομείς. Το SPF (Sender Policy Framework) είναι μια εγγραφή DNS που απαριθμεί ποιοι διακομιστές επιτρέπεται να στέλνουν αλληλογραφία για τον τομέα σας. Δείτε πώς αξιολογούμε.
Το SPF είναι μία μοναδική γραμμή στο DNS σας που λέει «αυτοί οι διακομιστές επιτρέπεται να στέλνουν email εκ μέρους μου — αντιμετωπίστε οτιδήποτε άλλο ως ύποπτο». Στους 261 εκατομμύρια τομείς, το 53.21% δημοσιεύει μια εγγραφή SPF. Αυτό ακούγεται υγιές, αλλά μια εγγραφή από μόνη της δεν σας προστατεύει: ο τελικός προσδιοριστής αποφασίζει αν οι μη καταχωρημένοι αποστολείς απορρίπτονται ή περνούν, και ένα μεγάλο ποσοστό των εγγραφών είναι ρυθμισμένο τόσο χαλαρά ώστε να μην αλλάζει τίποτα. Ορίστε τι κάνει πραγματικά το SPF, τα λάθη που βλέπουμε συχνότερα, και πώς να διορθώσετε τα δικά σας.
Τι είναι μια εγγραφή SPF;
Όταν ένας διακομιστής αλληλογραφίας λαμβάνει ένα μήνυμα που ισχυρίζεται ότι προέρχεται από τον τομέα σας, αναζητά την εγγραφή SPF σας και ελέγχει αν ο αποστέλλων διακομιστής βρίσκεται στη λίστα εγκεκριμένων. Η εγγραφή τελειώνει με μια οδηγία για οτιδήποτε δεν βρίσκεται στη λίστα:
-all(hardfail) — απόρριψη μη καταχωρημένων αποστολέων. Αυτή είναι η ρύθμιση που μιλάει στα σοβαρά.~all(softfail) — αποδοχή αλλά επισήμανση ως ύποπτο. Τα περισσότερα email εξακολουθούν να παραδίδονται.?all(neutral) — καμία ενέργεια· ισοδυναμεί με το να μην έχεις άποψη.+all— αποδοχή οτιδήποτε από οποιονδήποτε. Αυτό είναι ενεργά επικίνδυνο και δεν πρέπει ποτέ να δημοσιεύεται.
Από τους 139 εκατομμύρια τομείς που δημοσιεύουν SPF, μόνο το 39.3% χρησιμοποιεί το αυστηρό -all, ενώ το 55.8% χρησιμοποιεί το πιο μαλακό ~all. Και 36,014 τομείς δημοσιεύουν +all — μια ανοιχτή πρόσκληση που λέει στον κόσμο ότι ο καθένας μπορεί να στείλει email εκ μέρους τους.
Τα λάθη που σιωπηλά χαλάνε το SPF
- Πάρα πολλές αναζητήσεις DNS. Το SPF έχει όριο 10 αναζητήσεων (RFC 7208)· αν το υπερβείτε, ολόκληρη η εγγραφή αποτυγχάνει με «permerror» και αγνοείται. 7,958 τομείς (0.01% εκείνων με SPF) ξεπερνούν αυτό το όριο — συνήθως αλυσιδώνοντας πάρα πολλές δηλώσεις
include:για τρίτους αποστολείς. - Δημοσίευση
+all. Σπάνιο αλλά καταστροφικό — απενεργοποιεί εντελώς το SPF και δίνει έγκριση στους πλαστογράφους. - Υπόθεση ότι το SPF σταματά την πλαστοπροσωπία. Δεν το κάνει, από μόνο του. Το SPF ελέγχει την τεχνική διαδρομή αποστολής, όχι τη διεύθυνση «From» που βλέπει ένα άτομο. Το 32.4% όλων των τομέων δημοσιεύει SPF αλλά δεν έχει DMARC — οπότε ο ορατός αποστολέας μπορεί ακόμα να πλαστογραφηθεί. Το SPF είναι οι σωληνώσεις· η επιβολή DMARC είναι η κλειδαριά. Δείτε SPF χωρίς DMARC.
Πώς διορθώνω την εγγραφή SPF μου;
- Δημοσιεύστε μία εγγραφή SPF — μια μοναδική εγγραφή TXT που ξεκινά με
v=spf1. Ποτέ μη δημοσιεύσετε δύο· αυτό είναι αυτόματη αποτυχία. - Απαριθμήστε κάθε νόμιμο αποστολέα — τον πάροχο του γραμματοκιβωτίου σας, την πλατφόρμα μάρκετινγκ, το CRM, το helpdesk — χρησιμοποιώντας τις τεκμηριωμένες τιμές
include:τους. - Τελειώστε με
-allμόλις είστε σίγουροι ότι η λίστα είναι πλήρης. Ξεκινήστε με~allαν χρειάζεστε περιθώριο ασφαλείας, και μετά σφίξτε το. Δείτε διόρθωση SPF. - Μείνετε κάτω από 10 αναζητήσεις — ισοπεδώστε ή ενοποιήστε τα includes αν είστε κοντά στο όριο.
- Μετά προσθέστε DMARC — το SPF και το DKIM τροφοδοτούν το DMARC, το μέτρο ελέγχου που πραγματικά σταματά κάποιον από το να στείλει email εκ μέρους του τομέα σας.
Συχνές ερωτήσεις
Πώς μοιάζει μια εγγραφή SPF;
Μια μοναδική εγγραφή DNS TXT όπως v=spf1 include:_spf.google.com -all. Οι καταχωρήσεις include: είναι οι εγκεκριμένοι αποστολείς σας· το -all στο τέλος απορρίπτει όλους τους υπόλοιπους.
Είναι καλύτερο το ~all ή το -all;
Το -all (hardfail) είναι ισχυρότερο — λέει στους παραλήπτες να απορρίπτουν τους μη καταχωρημένους αποστολείς. Το ~all (softfail) συνήθως εξακολουθεί να παραδίδει το email. Με ημερομηνία 2026-06-29, το 39.3% των εγγραφών SPF χρησιμοποιεί -all και το 55.8% χρησιμοποιεί ~all.
Σταματά το SPF τους ανθρώπους από το να πλαστογραφούν τον τομέα μου; Όχι από μόνο του. Το SPF δεν διέπει την ορατή διεύθυνση «From». Χρειάζεστε το DMARC ρυθμισμένο σε επιβολή. Το 32.4% των τομέων έχει SPF αλλά όχι DMARC και παραμένει ευάλωτο σε πλαστογράφηση.
Γιατί η εγγραφή SPF μου «αποτυγχάνει» ενώ φαίνεται σωστή;
Τις περισσότερες φορές υπερβαίνει το όριο των 10 αναζητήσεων και επιστρέφει permerror. Το 0.01% των τομέων με SPF το συναντά αυτό. Μειώστε τον αριθμό των αναζητήσεων include:.
Είναι ακριβή η διόρθωση του SPF; Όχι — είναι μια δωρεάν αλλαγή DNS. Η προσπάθεια είναι να γίνει η λίστα αποστολέων πλήρης και σωστή, όχι τα χρήματα.
Ελέγξτε δωρεάν το SPF του τομέα σας
Δείτε την εγγραφή SPF σας, τον τελικό προσδιοριστή της, και αν είναι πλήρης — ιδιωτικά, και μόνο για τον κάτοχο.
Ελέγξτε τον τομέα σας → · Διορθώστε το SPF → · Διορθώστε το DMARC → · Πώς αξιολογούμε → · Μόνο συγκεντρωτικά δεδομένα. Τα δεδομένα αποθηκεύονται και επεξεργάζονται στην ΕΕ.