Defaults.Exposed

Defaults.Exposed › Aruanded

Mis on SPF ptr-mehhanism — ja miks on see endiselt 950,631 kirjes? (2026)

Avaldatud 2026-07-03

Arvud seisuga 2026-06-29 · metoodika v7. Koondloendus 261 miljoni hinnatud domeeni ulatuses. Kõik arvud on koondnäitajad — kunagi mitte üksiku ettevõtte kirje. Vaata kuidas me hindame.

ptr on SPF-mehhanism, mis volitab saatjaid pöördnimeteenuse (reverse-DNS) päringu abil — ja SPF-standard ise on öelnud „ära seda kasuta” alates 2014. aastast. 12 aastat hiljem avaldab seda endiselt 950,631 domeeni. See on ligikaudu 1 igast 146-st interneti 139 miljonist SPF-kirjest, mis kannab mehhanismi, mille spetsifikatsioon aegus enne, kui mõned neist domeenidest üldse registreeriti.

Mida ptr pidi tegema

ptr ütleb: „aktsepteeri kirju igalt serverilt, mille pöörd-DNS lahendub tagasi minu domeenile.” See kõlab elegantselt — pole IP-loendeid, mida hallata. Praktikas nõuab see, et vastuvõtja teeks ühenduva IP kohta pöördpäringu ja seejärel kinnitaks edasisuunas iga tagasi tuleva hostinime. RFC 7208 (§5.5) aegus selle otsesõnu: mehhanism on „aeglane, ei ole DNS-vigade korral sama usaldusväärne kui teised mehhanismid ja seab .arpa nimeserveritele suure ressursinõude” — ning juhendab, et seda „EI TOHIKS kasutada.”

Miks see on endiselt lõks 2026. aastal

Kolm põhjust, miks 12 aastat tagasi aegunud mehhanism ikka veel oluline on:

Kust see pärineb

Peaaegu keegi ei vali täna ptr-i. See saabub pärandina: 2009. aastal kirjutatud seadistusjuhend, vanast serverikonfist kopeeritud mall, „töötav” kirje, mis kolme hostimiskolimise vältel muutmatult üle kanti. See on muster, mida meie loendus näeb iga aegunud-kuid-endiselt-olemasoleva mehhanismi puhul: vana nõuanne ei sure, seda kopeeritakse-kleebitakse. ptr-i kandvad domeenid ei ole hooletud — nad järgivad juhiseid, mis kõrvaldati 12 aastat tagasi.

Kuidas seda parandada — tasuta, viie minutiga

  1. Leia oma SPF-kirje (dig TXT sinudomeen.com või kontrolli tasuta).
  2. Kui see sisaldab ptr-i, tuvasta, millised serverid sellele lootsid.
  3. Asenda ptr täpse vormiga: ip4:/ip6: plokk enda hallatavate serverite jaoks või include:, mille su teenusepakkuja dokumenteerib.
  4. Kui juba tegeled, veendu, et kirje lõpeb tõelise kvalifikaatoriga — vaata ~all vs -all.

Korduma kippuvad küsimused

Mida tähendab ptr SPF-kirjes? See volitab iga serveri, mille pöörd-DNS lahendub sinu domeeni. RFC 7208 §5.5 aegus selle 2014. aastal kui aeglase ja ebausaldusväärse ning ütleb, et seda EI TOHIKS kasutada — ometi avaldab seda seisuga 2026-06-29 endiselt 950,631 domeeni.

Kas SPF ptr-mehhanism on kunagi kehtiv? See ikka parsitakse ja mõned vastuvõtjad hindavad seda endiselt — kuid standard soovitab selle vastu kõigil juhtudel, mõned vastuvõtjad ignoreerivad seda ja see kulutab ühe su kümnest DNS-päringust. Ei ole ühtegi kaasaegset konfiguratsiooni, kus ptr oleks õige vastus.

Mida peaksin ptr asemel kasutama? ip4:/ip6: plokke enda hallatavate serverite jaoks või oma teenusepakkuja dokumenteeritud include:-t. Mõlemad on deterministlikud, kiired ja usaldusväärsed — kõik see, mida ptr ei ole.

Kas ptr läheb arvesse SPF 10 päringu piiri suunas? Jah — iga ptr maksab vähemalt ühe kümnest DNS-päringust, mida vastuvõtja teeb enne, kui ta PermErroriga alla annab. Kirjetel, mis on juba include: mehhanismidega täis pakitud, võib surnud mehhanism olla see, mis su üle piiri lükkab.

Kontrolli oma kirjet tontide osas

12 aastat tagasi aegunud mehhanism, mis ikka veel su DNS-is istub, on täpselt see, mida keegi ei otsi. Vaatamine võtab poolteist minutit.

Kontrolli oma domeeni → · Paranda SPF → · Kaks SPF-kirjet = mitte ükski → · SPF küpsusmudel → · Ainult koondandmed. Andmed salvestatakse ja töödeldakse EL-is.