Defaults.Exposed

Defaults.Exposed › گزارش‌ها

‏SPF ‏+all: دامنه‌هایی که به کل اینترنت اجازه می‌دهند به‌جای آن‌ها ایمیل بفرستد (۲۰۲۶)

منتشرشده 2026-07-03

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. سرشماری تجمیعی در میان 261 میلیون دامنهٔ درجه‌بندی‌شده. همهٔ ارقام تجمیعی‌اند — هرگز رکورد یک کسب‌وکار منفرد نیستند. ببینید چگونه درجه‌بندی می‌کنیم.

36,014 دامنه رکورد SPF خود را با +all پایان می‌دهند — اعلامی منتشرشده و ماشین‌خوان مبنی بر اینکه هر سروری روی اینترنت مجاز است به‌جای آن‌ها ایمیل بفرستد. این نادرترین پیکربندی نادرست SPF است (0.03٪ از منتشرکنندگان) و خودزننده‌ترین‌شان: نبودِ رکورد، گیرندگان را به حدس‌های ابتکاری خودشان وامی‌گذارد، اما +all صراحتاً به آن‌ها می‌گوید که جاعل مشروع است.

‏+all در یک رکورد SPF به چه معناست؟

مکانیزم نهاییِ all یک صفت‌کننده (qualifier) دارد — حکمِ فرستنده‌هایی که در فهرست شما نیستند. -all آن‌ها را رد می‌کند، ~all به آن‌ها تردید دارد — و +all آن‌ها را تأیید می‌کند. گیرنده‌ای که یک پیام جعلی را در برابر یک رکورد +all بررسی کند، یک SPF pass پاک برمی‌گرداند. آسیب در یک جمله همین است: محافظِ شما ضامنِ جاعل می‌شود. و از آن‌جا که یک SPF pass می‌تواند شاخهٔ SPF مربوط به DMARC را برآورده کند، این pass می‌تواند به عبور یک جعل از دلِ همان سیستمی که برای متوقف‌کردنش ساخته شده کمک کند.

نقشه: جایی که پادری‌های خوشامد خوشه می‌زنند

+all همه‌جا هست، اما به‌طور رقیق — با این حال نرخ آن به‌شدت بر حسب پسوند دامنه فرق می‌کند. شمارش‌ها از سرشماری‌اند؛ نرخ = تعداد رکوردهای +all به‌ازای هر ۱۰٬۰۰۰ منتشرکنندهٔ SPF آن TLD:

TLDدامنه‌های +allنرخ به‌ازای هر ۱۰٬۰۰۰
.be1,39922.5
.nl1,9658.8
.eu6726.6
.fr1,1476.2
.net1,6403.6
.org1,3922.8
.com16,6362.4
.de7321.3

خوشهٔ بنلوکس-فرانسه برجسته است: احتمال اینکه یک منتشرکنندهٔ SPF با پسوند .be دارای +all باشد، تقریباً 9 برابر بیشتر از یک دامنهٔ ‎.com است (22.5 در برابر 2.4 به‌ازای هر ۱۰٬۰۰۰). الگویی به این تمرکز به‌ندرت به معنای هزاران اشتباه مستقل است — محتمل‌ترین توضیح یک منبع مشترک است: یک پنل میزبانی منطقه‌ای، قالب ثبت‌کننده (registrar) یا مقالهٔ راهنمایی که +all را عرضه کرد و سال‌ها کپی شد. همین اثر انگشت یک پله پایین‌تر در نردبان شدت هم دیده می‌شود: 22.6٪ از رکوردهای SPF مربوط به ‎.za با ?all خنثی پایان می‌یابند، یک نمونهٔ پرتِ ملی که به همان سو اشاره می‌کند.

چطور کسی سر از +all درمی‌آورد؟

سه مسیر، همه بی‌گناه:

اصلاح تک‌کاراکتری

+all را به -all تغییر دهید — یا ~all با یک DMARC اجراکننده در پشت آن. یک کاراکتر در یک رکورد TXT، رایگان، و به‌محض به‌روزرسانی DNS اثر می‌کند — معمولاً ظرف یک ساعت. هیچ بهبود امنیتی سریع‌تری روی یک دامنه در دسترس نیست.

پرسش‌های پرتکرار

‏+all در یک رکورد SPF به چه معناست؟ به هر سروری روی اینترنت اجازه می‌دهد به‌جای دامنهٔ شما ایمیل بفرستد — نقطهٔ مقابل هدف SPF. تا تاریخ 2026-06-29، تعداد 36,014 دامنه آن را منتشر می‌کنند.

آیا +all بدتر از نداشتن هیچ رکورد SPF است؟ از آن یک جهتی که اهمیت دارد، بله: نبودِ رکورد گیرندگان را به حدس‌زدن وامی‌گذارد، در حالی که +all می‌تواند یک جعل را به یک SPF pass پاک تبدیل کند — یک pass که حتی می‌تواند به عبور آن از DMARC کمک کند. برخی فیلترها هم خودِ +all را به‌عنوان یک نشانهٔ اسپم تلقی می‌کنند، پس می‌تواند به ایمیل‌های مشروع شما هم آسیب بزند.

چطور دامنه‌ام را از نظر +all بررسی کنم؟ رکوردهای TXT خود را بخوانید (dig TXT yourdomain.com) یا بررسی رایگان را اجرا کنید — یک صفت‌کنندهٔ سهل‌گیرانه بی‌درنگ علامت‌گذاری می‌شود.

چرا یک قالب اصلاً +all را به‌طور پیش‌فرض قرار می‌دهد؟ محتمل‌ترین دلیل این است که هیچ تیکت پشتیبانی‌ای تولید نمی‌کند — هر تحویل «کار می‌کند»، از جمله موارد تقلبی. خوشه‌بندی منطقه‌ای در داده‌های ما با پیش‌فرض‌های قالب سازگار است تا با هزاران انتخاب فردی، هرچند سرشماری رکوردها را می‌بیند، نه نویسندگان‌شان را.

پایان رکوردتان را بررسی کنید

بیشتر صاحبانی که یک پادری خوشامد بیرون گذاشته‌اند هیچ خبری از آن ندارند. خواندن پادری خودتان نیم دقیقه طول می‌کشد، و بازنویسی‌اش یک کاراکتر هزینه دارد.

دامنه خود را بررسی کنید ← · ‏SPF را اصلاح کنید ← · ~all در برابر -all · تالار مشاهیر پیکربندی‌های نادرست ← · فقط داده‌های تجمیعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.