Defaults.Exposed

Defaults.Exposed › Raportit

Mikä on SPF – ja miten korjaan SPF-tietueeni? (2026)

Julkaistu 2026-07-01

Luvut tilanteessa 2026-06-29 · menetelmä v7. Kokonaisvaltaista väestölaskentadataa 261 miljoonasta arvostellusta verkkotunnuksesta. SPF (Sender Policy Framework) on DNS-tietue, joka luettelee, mitkä palvelimet saavat lähettää postia verkkotunnuksesi puolesta. Katso miten arvostelemme.

SPF on yksi rivi DNS:ssäsi, joka sanoo “nämä palvelimet saavat lähettää sähköpostia minuna – kohtele kaikkea muuta epäilyttävänä.” 261 miljoonan verkkotunnuksen joukossa 53.21 % julkaisee SPF-tietueen. Se kuulostaa terveeltä, mutta pelkkä tietue ei suojaa sinua: päättävä kelpuutin ratkaisee, hylätäänkö luettelemattomat lähettäjät vai päästetäänkö ne läpi, ja suuri osa tietueista on asetettu niin löyhästi, ettei niillä ole mitään vaikutusta. Tässä on, mitä SPF todella tekee, useimmin näkemämme virheet ja miten korjaat omasi.

Mikä on SPF-tietue?

Kun postipalvelin vastaanottaa viestin, joka väittää tulevansa verkkotunnuksestasi, se hakee SPF-tietueesi ja tarkistaa, onko lähettävä palvelin hyväksyttyjen listallasi. Tietue päättyy ohjeeseen kaikelle, mikä ei ole listalla:

Niistä 139 miljoonasta verkkotunnuksesta, jotka julkaisevat SPF:n, vain 39.3 % käyttää tiukkaa -all-asetusta, kun taas 55.8 % käyttää löyhempää ~all-asetusta. Ja 36,014 verkkotunnusta julkaisee +all-asetuksen – avoimen kutsun, joka kertoo maailmalle, että kuka tahansa saa lähettää heidän nimissään.

Virheet, jotka hiljaa rikkovat SPF:n

Miten korjaan SPF-tietueeni?

  1. Julkaise yksi SPF-tietue – yksittäinen TXT-tietue, joka alkaa v=spf1. Älä koskaan julkaise kahta; se on automaattinen epäonnistuminen.
  2. Luettele jokainen laillinen lähettäjä – postilaatikkopalveluntarjoajasi, markkinointialusta, CRM, tukipalvelu – käyttäen niiden dokumentoituja include:-arvoja.
  3. Päätä -all-asetukseen, kun olet varma, että lista on täydellinen. Aloita ~all-asetuksesta, jos tarvitset turvamarginaalia, ja kiristä sitten. Katso korjaa SPF.
  4. Pysy alle 10 haussa – litistä tai yhdistä include-määritteet, jos olet lähellä rajaa.
  5. Lisää sitten DMARC – SPF ja DKIM syöttävät DMARC:ia, sitä hallintaa, joka todella estää jotakuta lähettämästä sähköpostia verkkotunnuksesi puolesta.

Usein kysytyt kysymykset

Miltä SPF-tietue näyttää? Yksittäinen DNS TXT -tietue, kuten v=spf1 include:_spf.google.com -all. include:-merkinnät ovat hyväksyttyjä lähettäjiäsi; lopussa oleva -all hylkää kaikki muut.

Onko ~all vai -all parempi? -all (hardfail) on vahvempi – se kehottaa vastaanottajia hylkäämään luettelemattomat lähettäjät. ~all (softfail) toimittaa postin yleensä silti. Tilanteessa 2026-06-29 39.3 % SPF-tietueista käyttää -all-asetusta ja 55.8 % käyttää ~all-asetusta.

Estääkö SPF ihmisiä väärentämästä verkkotunnustani? Ei yksinään. SPF ei hallitse näkyvää “Lähettäjä”-osoitetta. Tarvitset DMARC:in asetettuna pakottamaan. 32.4 % verkkotunnuksista, joilla on SPF mutta ei DMARC:ia, pysyy väärennettävissä.

Miksi SPF-tietueeni “epäonnistuu”, vaikka se näyttää oikealta? Useimmiten se ylittää 10 haun rajan ja palauttaa permerror-tilan. 0.01 % SPF:llä varustetuista verkkotunnuksista törmää tähän. Vähennä include:-hakujen määrää.

Onko SPF:n korjaaminen kallista? Ei – se on ilmainen DNS-muutos. Työ on lähettäjälistan saaminen täydelliseksi ja oikeaksi, ei raha.

Tarkista verkkotunnuksesi SPF ilmaiseksi

Näe SPF-tietueesi, sen päättävä kelpuutin ja onko se täydellinen – yksityisesti ja vain omistajalle.

Tarkista verkkotunnuksesi → · Korjaa SPF → · Korjaa DMARC → · Miten arvostelemme → · Vain aggregoitua dataa. Data tallennetaan ja käsitellään EU:ssa.