Defaults.Exposed

Defaults.Exposed › Raportit

Mikä on SPF:n ptr-mekanismi — ja miksi se on yhä 950,631 tietueessa? (2026)

Julkaistu 2026-07-03

Luvut ajankohdalta 2026-06-29 · menetelmä v7. Kokonaiskartoitus, joka kattaa 261 miljoonaa arvosteltua verkkotunnusta. Kaikki luvut ovat koosteita — ei koskaan yksittäisen yrityksen tietue. Katso miten arvostelemme.

ptr on SPF-mekanismi, joka valtuuttaa lähettäjät käänteisen DNS-haun perusteella — ja SPF-standardi itse on sanonut “älä käytä sitä” vuodesta 2014. 12 vuotta myöhemmin 950,631 verkkotunnusta julkaisee sen yhä. Se on karkeasti 1 jokaista 146 kohti niistä 139 miljoonasta SPF-tietueesta internetissä, jotka kantavat mekanismia, jonka määrittely vanhensi ennen kuin osa näistä verkkotunnuksista oli edes rekisteröity.

Mitä ptr:n oli tarkoitus tehdä

ptr sanoo: “hyväksy posti miltä tahansa palvelimelta, jonka käänteinen DNS ratkeaa takaisin verkkotunnukseeni.” Se kuulostaa tyylikkäältä — ei ylläpidettäviä IP-listoja. Käytännössä se vaatii vastaanottajaa tekemään käänteisen haun yhdistävälle IP:lle ja sitten eteenpäin vahvistamaan jokaisen palautuvan konenimen. RFC 7208 (§5.5) vanhensi sen suoraan sanoin: mekanismi on “hidas, ei ole yhtä luotettava kuin muut mekanismit DNS-virheiden tapauksissa ja asettaa suuren resurssivaatimuksen .arpa-nimipalvelimille” — ja ohjeistaa, että sitä “EI PITÄISI käyttää.”

Miksi se on yhä ansa vuonna 2026

Kolme syytä, miksi 12 vuotta sitten vanhennettu mekanismi on yhä merkityksellinen:

Mistä se tulee

Lähes kukaan ei valitse ptr:ää nykyään. Se saapuu perintönä: vuonna 2009 kirjoitettu asennusopas, vanhasta palvelinkonfiguraatiosta kopioitu malli, “toimiva” tietue, joka on siirretty ehjänä kolmen hosting-muuton läpi. Se on kaava, jonka kartoituksemme näkee jokaisen vanhennetun-mutta-läsnäolevan mekanismin kohdalla: vanha neuvo ei kuole, se kopioidaan ja liitetään. Verkkotunnukset, jotka kantavat ptr:ää, eivät ole huolimattomia — ne noudattavat ohjeita, jotka jäivät eläkkeelle 12 vuotta sitten.

Miten korjata se — ilmaiseksi, viidessä minuutissa

  1. Etsi SPF-tietueesi (dig TXT yourdomain.com tai tarkista ilmaiseksi).
  2. Jos se sisältää ptr:n, tunnista, mitkä palvelimet luottivat siihen.
  3. Korvaa ptr täsmällisellä muodolla: ip4:/ip6:-lohko hallitsemillesi palvelimille, tai include:, jonka palveluntarjoajasi dokumentoi.
  4. Kun olet siellä, varmista, että tietue päättyy todelliseen määreeseen — katso ~all vs -all.

Usein kysytyt kysymykset

Mitä ptr tarkoittaa SPF-tietueessa? Se valtuuttaa minkä tahansa palvelimen, jonka käänteinen DNS ratkeaa verkkotunnukseesi. RFC 7208 §5.5 vanhensi sen vuonna 2014 hitaana ja epäluotettavana ja sanoo, että sitä EI PITÄISI käyttää — silti 950,631 verkkotunnusta julkaisee sen yhä ajankohtana 2026-06-29.

Onko SPF:n ptr-mekanismi koskaan pätevä? Se jäsentyy yhä, ja jotkin vastaanottajat arvioivat sen edelleen — mutta standardi neuvoo sitä vastaan kaikissa tapauksissa, jotkin vastaanottajat sivuuttavat sen, ja se kuluttaa yhden kymmenestä DNS-kyselystäsi. Ei ole olemassa modernia konfiguraatiota, jossa ptr on oikea vastaus.

Mitä minun pitäisi käyttää ptr:n sijaan? ip4:/ip6:-lohkoja hallitsemillesi palvelimille, tai palveluntarjoajasi dokumentoima include:. Molemmat ovat deterministisiä, nopeita ja luotettavia — kaikkea sitä, mitä ptr ei ole.

Lasketaanko ptr SPF:n 10 kyselyn rajaan? Kyllä — jokainen ptr maksaa vähintään yhden niistä kymmenestä DNS-kyselystä, jotka vastaanottaja suorittaa ennen kuin luovuttaa PermError-virheellä. Tietueissa, jotka on jo pinottu include:-mekanismeilla, kuollut mekanismi voi olla se, joka työntää sinut yli rajan.

Tarkista tietueesi haamujen varalta

Mekanismi, joka vanhennettiin 12 vuotta sitten ja istuu yhä DNS:ssäsi, on juuri sellainen asia, jota kukaan ei etsi. Etsiminen vie puoli minuuttia.

Tarkista verkkotunnuksesi → · Korjaa SPF → · Kaksi SPF-tietuetta = ei yhtään → · SPF:n kypsyysmalli → · Vain koostetietoja. Tiedot tallennettu ja käsitelty EU:ssa.