Defaults.Exposed › Korjaukset › Guides
"SPF-tietuetta ei löydy" — mutta sinulla on sellainen? Viisi todellista syytä (2026)
Julkaistu 2026-07-08
Luvut 2026-06-29 alkaen · metodologia v7. Koottu väestönlaskentatiedot 261 miljoonan arvioidun verkkotunnuksen yli. Katso kuinka arvioimme.
Jos tarkistustyökalu sanoo “SPF-tietuetta ei löydy”, mutta olet varma että julkaisit sellaisen, tietue on yleensä näkymättömissä — ei puuttuu: 1,013,416 verkkotunnusta — noin yksi 138:sta niistä, jotka yrittävät SPF:ää — julkaisee kaksi tai useampaa SPF-tietuetta, mikä on PermError (RFC 7208 §3.2), jonka monet tarkistustyökalut raportoivat “ei löydy” -tilana, Defaults.Exposed-väestönlaskennan mukaan 261 miljoonasta verkkotunnuksesta.
Syitä on viisi, kaikki korjattavissa yhdellä istunnolla: väärä isäntä, kaksoistietue, väärä DNS-tyyppi tai vioittunut lainausmerkintä, epäyhtenäiset nimipalvelimet tai pituus/CNAME-törmäys. Alla: 60 sekunnin testi jokaiselle tarkistettavassa järjestyksessä ja sitten korjausvaiheet.
Oletko varma, että tietue todella on olemassa?
Aloita epäsuotuisalla mahdollisuudella, koska se on ylivoimaisesti yleisin: 261,086,232 verkkotunnuksesta, jotka on arvioitu Defaults.Exposed-väestönlaskennassa, 121,145,609 — 46.4% — ei ole lainkaan SPF-tietuetta. Monet “mutta minä asetin tämän” -tapaukset osoittautuvat tietueeksi, joka on lisätty staging-alueelle tai vanhalle DNS-palveluntarjoajalle, joka ei enää ole autoritatiivinen. Tarkista DNS-palveluntarjoaja, johon nimipalvelimesi osoittavat (usein ei rekisteröijäsi), onko siellä TXT-tietue, joka alkaa v=spf1. Jos sitä ei todella ole, ohita etsintätyö ja siirry suoraan korjaa SPF-tietueesi -sivulle.
Kuinka tarkistat SPF-tietueen oikein?
Verkkotarkistustyökalut kyselevät DNS:ää omien välimuistiratkaisijoidensa kautta. Nähdäksesi totuuden, kysy verkkotunnuksesi autoritatiiviselta nimipalvelimelta suoraan:
# etsi autoritatiiviset nimipalvelimet
dig NS yourdomain.com +short
# kysy yhtä niistä suoraan TXT-tietueista
dig TXT yourdomain.com @ns1.yourdnshost.com +short
Windowsissa: nslookup -type=TXT yourdomain.com ns1.yourdnshost.com.
Kaksi tulkinnan sääntöä. Ensimmäinen: laske v=spf1:llä alkavat rivit — lukumäärä on yhtä tärkeä kuin sisältö. Toinen: varmista, että kysyit oikeaa nimeä: vastaanottajat arvioivat SPF:n Return-Path (RFC5321.MailFrom, “kirjekuoren from”) -verkkotunnuksen mukaan — ei vastaanottajien näkemää From-osoitetta. Jos uutiskirjetyökalusi palauttaa postia bounce.yourdomain.com:n kautta, täydellinen tietue verkkotunnuksen juuressa ei ole se tietue, jota vastaanottajat etsivät.
Mitkä ovat viisi todellista syytä?
| # | Syy | 60 sekunnin testi | Korjaus |
|---|---|---|---|
| 1 | Tietue väärässä isännässä (aliverkkotunnus vs. juuri) | dig TXT -komento täsmälleen Return-Path-verkkotunnuksellesi | Julkaise siinä nimessä, joka todella lähettää |
| 2 | Kaksi tai useampi v=spf1-tietue = PermError | dig TXT palauttaa 2+ v=spf1-riviä | Yhdistä täsmälleen yhdeksi tietueeksi |
| 3 | Julkaistu tietuetyypinä 99 tai vioittunut lainausmerkintä | Tarkista tietueen tyyppi ja ylimääräiset lainausmerkit | Julkaise uudelleen yhtenä puhtaana TXT-tietueena |
| 4 | Vanhentuneet välimuistit / epäyhtenäiset nimipalvelimet | Kysy jokaista NS:ää suoraan; vertaa vastauksia | Korjaa jälkeenjäänyt nimipalvelin, odota vanhan TTL:n umpeutumista |
| 5 | Yli 255 merkin jako tai CNAME-törmäys | Etsi katkenneita merkkijonon osia tai CNAME samassa nimessä | Anna palveluntarjoajan jakaa merkkijonot oikein; siirrä tietue pois CNAME:n nimestä |
Tiedot 2026-06-29 alkaen.
1. Onko tietue väärässä isännässä?
Klassikko: SPF lisätty mail.yourdomain.com-osoitteeseen, kun sähköposti väittää tulevan yourdomain.com:sta, tai päinvastoin. SPF ei periydy alaspäin — tietue juuressa ei kerro mitään aliverkkotunnuksista eikä päinvastoin. Julkaise täsmälleen siinä nimessä, joka on Return-Path-kentässäsi. Toimittaja, joka lähettää omasta palautusosoitteesta, tarvitsee tietueen kyseiseen aliverkkotunnukseen — yleensä palveluntarjoajan toimittama CNAME tai TXT (GoDaddy SPF-asennusopas näyttää, missä nämä kentät sijaitsevat).
2. Onko sinulla kaksi SPF-tietuetta?
Pääsyy ja harhaanjohtavin virheilmoitus sähköpostin todennuksessa. RFC 7208 §3.2 on suorasanainen: verkkotunnuksella täytyy olla täsmälleen yksi SPF-tietue. Kaksi tai useampi on PermError — vastaanottajat käsittelevät SPF:ääsi tyhjänä. Jotkut tarkistustyökalut raportoivat tilan tarkasti (“useita tietueita löydetty”); toiset raportoivat nettovaikutuksen: kelvollista SPF-tietuetta ei löydy. Näet tietueen paneelissasi ja päätät tarkistustyökalun olevan rikki. Se ei ole — sinulla on yksi tietue liikaa.
Väestönlaskenta löysi 1,013,416 verkkotunnusta, joilla on kaksi tai useampi SPF-tietue — noin yksi 138:sta verkkotunnuksista, jotka yrittävät SPF:ää — jokainen, jonka SPF on tehokkaasti kytketty pois. Se tapahtuu yleensä palveluntarjoajan vaihdon aikana: uuden palveluntarjoajan ohjattu asennus lisää uuden tietueen vanhan rinnalle muokkaamatta sitä. Korjaus on yhdistäminen, ei koskaan toinen tietue: yhdistä kaikki yhdeksi v=spf1 … ~all -riviksi ja poista loput. Tietoraporttimme kaksi SPF-tietuetta = ei SPF:ää kertoo, miten miljoona verkkotunnusta päätyi tähän tilanteeseen; jos se alkoi migraation jälkeen, katso SPF lakkasi toimimasta palveluntarjoajan vaihdon jälkeen. Yhdistäessäsi älä sokeasti ketjuta jokaista include:-direktiiviä — jokainen maksaa DNS-hakukyselyjä SPF:n kovaa 10 hakukyselyrajan vastaista, vaihtaen “ei löydy” -tilan PermError: liian monta DNS-hakua -virheeseen.
3. Julkaisitko väärän tietuetyypin — vai sotki käyttöliittymä sen?
Varhaisella SPF:llä oli oma DNS-tietuetyyppi (tyyppi 99, kirjaimellisesti nimeltä “SPF”). Se on poistettu käytöstä: RFC 7208 vaatii TXT:n, eivätkä vastaanottajat kysy tyyppiä 99. Jotkut DNS-paneellit tarjoavat edelleen “SPF”:n tietuetyyppi-pudotusvalikossa; valitse se ja tietueesi on todellinen, hyvin muodostettu ja näkymätön. Tarkista tyyppisarake ja julkaise uudelleen TXT:nä.
Hienovaraisempi sukulainen on lainausmerkintä. Lainausmerkeissä olevan arvon liittäminen kenttään, joka lisää omat lainausmerkkinsä, tuottaa ""v=spf1 …"" — joka ei enää ala v=spf1:llä, joten todentajalle se ei ole olemassa. dig-tulosteesi näyttää totuuden; DNS-paneeli usein piilottaa sen kosmeettisesti.
4. Onko se todella “vielä leviämässä”?
“Anna sen levitä 24–48 tunnissa” on DNS:n ylimääräisin neuvo. Leviäminen on vain välimuistien vanhentumista: kun tietueen TTL on kulunut (yleensä 1 tunti, harvoin yli 24), jokainen ratkaisija näkee uuden vastauksen. Ei löydy 24 tunnin jälkeen? Leviäminen ei ole syy.
Kaksi todellista syyllistä: negatiivinen välimuistitus — ratkaisija, joka etsi sinut ennen kuin lisäsit tietueen, tallentaa “ei tällaista tietuetta” -vastauksen välimuistiin negatiivisen TTL:n umpeutumiseen asti — ja epäyhtenäiset nimipalvelimet migraation jälkeen, jossa verkkotunnus listaa edelleen vanhan palveluntarjoajan nimipalvelimet uusien rinnalla ja puolet maailmasta lukee alueetta, jota et enää muokkaa. Kysy jokaista listattua nimipalvelinta suoraan; jos vastaukset eroavat, olet löytänyt syyn. Korjaa rekisteröijän NS-delegointi niin, että vain palveluntarjoaja, jota todella muokkaat, on autoritatiivinen.
5. Onko tietue liian pitkä tai CNAME:n estämä?
Yksittäinen merkkijono TXT-tietueessa voi olla korkeintaan 255 merkkiä. Pidemmät SPF-tietueet ovat laillisia, mutta ne täytyy jakaa useiksi lainausmerkeillä merkityiksi merkkijonoiksi yhden tietueen sisällä — ja DNS-palveluntarjoajien käyttöliittymät sekoittavat jaon säännöllisesti katkaisemalla arvon tai murtamalla sen mekanismin keskeltä niin, että se ei enää jäsenny. Jos tietueesi on pitkä, tarkista dig-tuloste arvolle, joka päättyy äkillisesti.
Erikseen, DNS kieltää TXT-tietueen nimessä, jolla on jo CNAME. Jos mail.yourdomain.com on CNAME palveluntarjoajallesi, et voi myös laittaa SPF:ää sinne — jotkut paneellit hyväksyvät sen ja tarjoilevat sitten vain CNAME:n. Laita tietue siihen, mihin CNAME osoittaa (jos hallitset sitä), tai rakenna lähetysnimen rakenne niin, että se ei ole CNAME:tattu. Palveluntarjoajat, joilla on puhdas TXT-käsittely, tekevät molemmat helpommiksi — katso Cloudflare SPF-asennusopas.
Kuinka korjaat sen, askel askeleelta?
- Aja ilmainen tarkistus osoitteessa defaults.exposed — se lukee live-DNS-tietosi ja kertoo, missä viidestä tilasta olet, ennen kuin kosket mihinkään.
- Vahvista mitkä nimipalvelimet ovat autoritatiivisia (
dig NS) ja että ne kaikki ovat yhtä mieltä. - Kysy TXT-tietueita autoritatiiviselta nimipalvelimelta täsmälleen Return-Path-verkkotunnuksen osalta.
- Laske
v=spf1-rivit: nolla → julkaise yksi; kaksi tai useampi → yhdistä yhteen. - Varmista, että tyyppi on TXT, arvo alkaa täsmälleen
v=spf1:llä, eikä ylimääräisiä lainausmerkkejä tai katkaisuja ole päässyt mukaan. - Odota yksi TTL, sitten aja tarkistus uudelleen vahvistaaksesi, että se ratkeaa puhtaasti kaikkialla.
Usein kysytyt kysymykset
Miksi tarkistustyökalu sanoo “ei löydy”, kun näen tietueen DNS-paneelissani?
Yleensä syy 2 tai 4: toinen v=spf1-tietue tekee molemmat tyhjiksi — PermError, jonka jotkut työkalut raportoivat “ei löydy” -tilana, johon 1,013,416 verkkotunnusta on 2026-06-29 tilassa — tai paneelisi ei ole DNS, joka on todella autoritatiivinen.
Kuinka kauan ennen kuin tarkistustyökalut näkevät korjaukseni? Yksi TTL — yleensä tunti, enintään 24. Sen jälkeen “leviäminen” ei ole selitys; tarkista uudelleen viisi syytä alkaen nimipalvelimen johdonmukaisuudesta.
Pitäisikö minun käyttää DNS-paneelini tarjoamaa “SPF”-tietuetyyppiä? Ei. Tyyppi 99 on poistettu käytöstä; RFC 7208 vaatii vain TXT:n. Tyyppi-99-tietue on näkymätön nykyaikaisille vastaanottajille.
Tietue löytyy nyt — miksi sähköpostini ei vieläkään läpäise SPF:ää? Koska SPF tarkistetaan Return-Path-verkkotunnukseen nähden, ei From-otsikkoon nähden, ja tietueen täytyy todella listata sinulle lähettävät palvelimet. Löytyminen on askel yksi; korjaa SPF-tietueesi -opas kattaa läpäisemisen.
Onko SPF-tietueen puuttuminen todella niin yleistä? Kyllä — 121,145,609 verkkotunnusta, 46.4% Defaults.Exposed-väestönlaskennassa arvioiduista 261,086,232:sta (2026-06-29 alkaen), ei julkaise lainkaan SPF:ää. Ei löydy on internetin oletustila.
Lähetä omistajalle raportti
Kun tietue ratkeaa puhtaasti, aja tarkistus uudelleen ja välitä arvioitu raportti sen verkkotunnuksen liike- tai asiakasomistajalle. Se näyttää selkokielellä, mikä oli rikki, mitä korjasit ja missä verkkotunnus nyt seisoo — täsmälleen se todiste, jota heiltä pyydetään kyberturvallisuusvakuutuksen uusinnoissa ja toimittajien turvallisuuskyselyissä. Raportti on kuitti tehdystä työstä.
Tarkista SPF-tietueesi ilmaiseksi
Katso, missä viidestä “ei löydy” -tilasta verkkotunnuksesi on — yksityisesti ja vain omistajan nähtävissä.
Tarkista verkkotunnuksesi → · Korjaa SPF → · SPF rikkoutui palveluntarjoajan vaihdon jälkeen → · Kuinka arvioimme → · Vain koottua tietoa. Tiedot tallennetaan ja käsitellään EU:ssa.