Defaults.Exposed › Raportit
Mikä on SPF:n ptr-mekanismi — ja miksi se on yhä 950,631 tietueessa? (2026)
Julkaistu 2026-07-03
Luvut ajankohdalta 2026-06-29 · menetelmä v7. Kokonaiskartoitus, joka kattaa 261 miljoonaa arvosteltua verkkotunnusta. Kaikki luvut ovat koosteita — ei koskaan yksittäisen yrityksen tietue. Katso miten arvostelemme.
ptr on SPF-mekanismi, joka valtuuttaa lähettäjät käänteisen DNS-haun perusteella — ja SPF-standardi itse on sanonut “älä käytä sitä” vuodesta 2014. 12 vuotta myöhemmin 950,631 verkkotunnusta julkaisee sen yhä. Se on karkeasti 1 jokaista 146 kohti niistä 139 miljoonasta SPF-tietueesta internetissä, jotka kantavat mekanismia, jonka määrittely vanhensi ennen kuin osa näistä verkkotunnuksista oli edes rekisteröity.
Mitä ptr:n oli tarkoitus tehdä
ptr sanoo: “hyväksy posti miltä tahansa palvelimelta, jonka käänteinen DNS ratkeaa takaisin verkkotunnukseeni.” Se kuulostaa tyylikkäältä — ei ylläpidettäviä IP-listoja. Käytännössä se vaatii vastaanottajaa tekemään käänteisen haun yhdistävälle IP:lle ja sitten eteenpäin vahvistamaan jokaisen palautuvan konenimen. RFC 7208 (§5.5) vanhensi sen suoraan sanoin: mekanismi on “hidas, ei ole yhtä luotettava kuin muut mekanismit DNS-virheiden tapauksissa ja asettaa suuren resurssivaatimuksen .arpa-nimipalvelimille” — ja ohjeistaa, että sitä “EI PITÄISI käyttää.”
Miksi se on yhä ansa vuonna 2026
Kolme syytä, miksi 12 vuotta sitten vanhennettu mekanismi on yhä merkityksellinen:
- Se polttaa kyselybudjettisi. Jokainen
ptrlasketaan SPF:n kovaa kattoa vasten, joka on 10 DNS-kyselyä tarkistusta kohti — raja, joka ylittyessään mitätöi koko tietueen PermError-virheellä. Mekanismi, joka ei tee mitään luotettavasti, maksaa silti sinulle budjetin, jota todellisetinclude:-mekanismisi tarvitsevat. - Se pettää arvaamattomasti. Käänteinen DNS on useimpien verkkojen huonoiten ylläpidetty nurkka. Kun
ptr-haku aikakatkeaa tai eteenpäin-vahvistus epäonnistuu, laillinen postisi menettää SPF-hyväksynnän, johon se luotti. - Osa vastaanottajista ohittaa sen kokonaan. Koska standardi vanhentaa sen, jotkin toteutukset yksinkertaisesti sivuuttavat
ptr:n — joten lähettäjät, jotka sen oli tarkoitus valtuuttaa, eivät koskaan olleet suojattuja ensinkään.
Mistä se tulee
Lähes kukaan ei valitse ptr:ää nykyään. Se saapuu perintönä: vuonna 2009 kirjoitettu asennusopas, vanhasta palvelinkonfiguraatiosta kopioitu malli, “toimiva” tietue, joka on siirretty ehjänä kolmen hosting-muuton läpi. Se on kaava, jonka kartoituksemme näkee jokaisen vanhennetun-mutta-läsnäolevan mekanismin kohdalla: vanha neuvo ei kuole, se kopioidaan ja liitetään. Verkkotunnukset, jotka kantavat ptr:ää, eivät ole huolimattomia — ne noudattavat ohjeita, jotka jäivät eläkkeelle 12 vuotta sitten.
Miten korjata se — ilmaiseksi, viidessä minuutissa
- Etsi SPF-tietueesi (
dig TXT yourdomain.comtai tarkista ilmaiseksi). - Jos se sisältää
ptr:n, tunnista, mitkä palvelimet luottivat siihen. - Korvaa
ptrtäsmällisellä muodolla:ip4:/ip6:-lohko hallitsemillesi palvelimille, taiinclude:, jonka palveluntarjoajasi dokumentoi. - Kun olet siellä, varmista, että tietue päättyy todelliseen määreeseen — katso
~allvs-all.
Usein kysytyt kysymykset
Mitä ptr tarkoittaa SPF-tietueessa? Se valtuuttaa minkä tahansa palvelimen, jonka käänteinen DNS ratkeaa verkkotunnukseesi. RFC 7208 §5.5 vanhensi sen vuonna 2014 hitaana ja epäluotettavana ja sanoo, että sitä EI PITÄISI käyttää — silti 950,631 verkkotunnusta julkaisee sen yhä ajankohtana 2026-06-29.
Onko SPF:n ptr-mekanismi koskaan pätevä?
Se jäsentyy yhä, ja jotkin vastaanottajat arvioivat sen edelleen — mutta standardi neuvoo sitä vastaan kaikissa tapauksissa, jotkin vastaanottajat sivuuttavat sen, ja se kuluttaa yhden kymmenestä DNS-kyselystäsi. Ei ole olemassa modernia konfiguraatiota, jossa ptr on oikea vastaus.
Mitä minun pitäisi käyttää ptr:n sijaan?
ip4:/ip6:-lohkoja hallitsemillesi palvelimille, tai palveluntarjoajasi dokumentoima include:. Molemmat ovat deterministisiä, nopeita ja luotettavia — kaikkea sitä, mitä ptr ei ole.
Lasketaanko ptr SPF:n 10 kyselyn rajaan?
Kyllä — jokainen ptr maksaa vähintään yhden niistä kymmenestä DNS-kyselystä, jotka vastaanottaja suorittaa ennen kuin luovuttaa PermError-virheellä. Tietueissa, jotka on jo pinottu include:-mekanismeilla, kuollut mekanismi voi olla se, joka työntää sinut yli rajan.
Tarkista tietueesi haamujen varalta
Mekanismi, joka vanhennettiin 12 vuotta sitten ja istuu yhä DNS:ssäsi, on juuri sellainen asia, jota kukaan ei etsi. Etsiminen vie puoli minuuttia.
Tarkista verkkotunnuksesi → · Korjaa SPF → · Kaksi SPF-tietuetta = ei yhtään → · SPF:n kypsyysmalli → · Vain koostetietoja. Tiedot tallennettu ja käsitelty EU:ssa.