Defaults.Exposed › Aruanded
Mis on SPF ptr-mehhanism — ja miks on see endiselt 950,631 kirjes? (2026)
Avaldatud 2026-07-03
Arvud seisuga 2026-06-29 · metoodika v7. Koondloendus 261 miljoni hinnatud domeeni ulatuses. Kõik arvud on koondnäitajad — kunagi mitte üksiku ettevõtte kirje. Vaata kuidas me hindame.
ptr on SPF-mehhanism, mis volitab saatjaid pöördnimeteenuse (reverse-DNS) päringu abil — ja SPF-standard ise on öelnud „ära seda kasuta” alates 2014. aastast. 12 aastat hiljem avaldab seda endiselt 950,631 domeeni. See on ligikaudu 1 igast 146-st interneti 139 miljonist SPF-kirjest, mis kannab mehhanismi, mille spetsifikatsioon aegus enne, kui mõned neist domeenidest üldse registreeriti.
Mida ptr pidi tegema
ptr ütleb: „aktsepteeri kirju igalt serverilt, mille pöörd-DNS lahendub tagasi minu domeenile.” See kõlab elegantselt — pole IP-loendeid, mida hallata. Praktikas nõuab see, et vastuvõtja teeks ühenduva IP kohta pöördpäringu ja seejärel kinnitaks edasisuunas iga tagasi tuleva hostinime. RFC 7208 (§5.5) aegus selle otsesõnu: mehhanism on „aeglane, ei ole DNS-vigade korral sama usaldusväärne kui teised mehhanismid ja seab .arpa nimeserveritele suure ressursinõude” — ning juhendab, et seda „EI TOHIKS kasutada.”
Miks see on endiselt lõks 2026. aastal
Kolm põhjust, miks 12 aastat tagasi aegunud mehhanism ikka veel oluline on:
- See kulutab su päringueelarvet. Iga
ptrläheb arvesse SPF kõva lae vastu, milleks on 10 DNS-päringut kontrolli kohta — piir, mille ületamisel muudab see kogu kirje PermErroriga kehtetuks. Mehhanism, mis midagi usaldusväärset ei tee, maksab sulle ikkagi eelarvet, mida vajavad su tegelikudinclude:mehhanismid. - See ebaõnnestub ettearvamatult. Pöörd-DNS on enamiku võrkude kõige halvemini hooldatud nurk. Kui
ptr-päring aegub või edasisuunaline kinnitus ebaõnnestub, kaotab su seaduslik kiri SPF-läbimise, millele see lootis. - Mõned vastuvõtjad jätavad selle täielikult vahele. Kuna standard selle aegub, ignoreerivad mõned rakendused
ptr-i lihtsalt — nii et saatjad, keda see pidi volitama, ei olnud algusest peale kaitstud.
Kust see pärineb
Peaaegu keegi ei vali täna ptr-i. See saabub pärandina: 2009. aastal kirjutatud seadistusjuhend, vanast serverikonfist kopeeritud mall, „töötav” kirje, mis kolme hostimiskolimise vältel muutmatult üle kanti. See on muster, mida meie loendus näeb iga aegunud-kuid-endiselt-olemasoleva mehhanismi puhul: vana nõuanne ei sure, seda kopeeritakse-kleebitakse. ptr-i kandvad domeenid ei ole hooletud — nad järgivad juhiseid, mis kõrvaldati 12 aastat tagasi.
Kuidas seda parandada — tasuta, viie minutiga
- Leia oma SPF-kirje (
dig TXT sinudomeen.comvõi kontrolli tasuta). - Kui see sisaldab
ptr-i, tuvasta, millised serverid sellele lootsid. - Asenda
ptrtäpse vormiga:ip4:/ip6:plokk enda hallatavate serverite jaoks võiinclude:, mille su teenusepakkuja dokumenteerib. - Kui juba tegeled, veendu, et kirje lõpeb tõelise kvalifikaatoriga — vaata
~allvs-all.
Korduma kippuvad küsimused
Mida tähendab ptr SPF-kirjes? See volitab iga serveri, mille pöörd-DNS lahendub sinu domeeni. RFC 7208 §5.5 aegus selle 2014. aastal kui aeglase ja ebausaldusväärse ning ütleb, et seda EI TOHIKS kasutada — ometi avaldab seda seisuga 2026-06-29 endiselt 950,631 domeeni.
Kas SPF ptr-mehhanism on kunagi kehtiv?
See ikka parsitakse ja mõned vastuvõtjad hindavad seda endiselt — kuid standard soovitab selle vastu kõigil juhtudel, mõned vastuvõtjad ignoreerivad seda ja see kulutab ühe su kümnest DNS-päringust. Ei ole ühtegi kaasaegset konfiguratsiooni, kus ptr oleks õige vastus.
Mida peaksin ptr asemel kasutama?
ip4:/ip6: plokke enda hallatavate serverite jaoks või oma teenusepakkuja dokumenteeritud include:-t. Mõlemad on deterministlikud, kiired ja usaldusväärsed — kõik see, mida ptr ei ole.
Kas ptr läheb arvesse SPF 10 päringu piiri suunas?
Jah — iga ptr maksab vähemalt ühe kümnest DNS-päringust, mida vastuvõtja teeb enne, kui ta PermErroriga alla annab. Kirjetel, mis on juba include: mehhanismidega täis pakitud, võib surnud mehhanism olla see, mis su üle piiri lükkab.
Kontrolli oma kirjet tontide osas
12 aastat tagasi aegunud mehhanism, mis ikka veel su DNS-is istub, on täpselt see, mida keegi ei otsi. Vaatamine võtab poolteist minutit.
Kontrolli oma domeeni → · Paranda SPF → · Kaks SPF-kirjet = mitte ükski → · SPF küpsusmudel → · Ainult koondandmed. Andmed salvestatakse ja töödeldakse EL-is.