Defaults.Exposed

Defaults.ExposedKorjauksetGuides

"SPF-tietuetta ei löydy" — mutta sinulla on sellainen? Viisi todellista syytä (2026)

Julkaistu 2026-07-08

Luvut 2026-06-29 alkaen · metodologia v7. Koottu väestönlaskentatiedot 261 miljoonan arvioidun verkkotunnuksen yli. Katso kuinka arvioimme.

Jos tarkistustyökalu sanoo “SPF-tietuetta ei löydy”, mutta olet varma että julkaisit sellaisen, tietue on yleensä näkymättömissä — ei puuttuu: 1,013,416 verkkotunnusta — noin yksi 138:sta niistä, jotka yrittävät SPF:ää — julkaisee kaksi tai useampaa SPF-tietuetta, mikä on PermError (RFC 7208 §3.2), jonka monet tarkistustyökalut raportoivat “ei löydy” -tilana, Defaults.Exposed-väestönlaskennan mukaan 261 miljoonasta verkkotunnuksesta.

Syitä on viisi, kaikki korjattavissa yhdellä istunnolla: väärä isäntä, kaksoistietue, väärä DNS-tyyppi tai vioittunut lainausmerkintä, epäyhtenäiset nimipalvelimet tai pituus/CNAME-törmäys. Alla: 60 sekunnin testi jokaiselle tarkistettavassa järjestyksessä ja sitten korjausvaiheet.

Oletko varma, että tietue todella on olemassa?

Aloita epäsuotuisalla mahdollisuudella, koska se on ylivoimaisesti yleisin: 261,086,232 verkkotunnuksesta, jotka on arvioitu Defaults.Exposed-väestönlaskennassa, 121,145,609 — 46.4% — ei ole lainkaan SPF-tietuetta. Monet “mutta minä asetin tämän” -tapaukset osoittautuvat tietueeksi, joka on lisätty staging-alueelle tai vanhalle DNS-palveluntarjoajalle, joka ei enää ole autoritatiivinen. Tarkista DNS-palveluntarjoaja, johon nimipalvelimesi osoittavat (usein ei rekisteröijäsi), onko siellä TXT-tietue, joka alkaa v=spf1. Jos sitä ei todella ole, ohita etsintätyö ja siirry suoraan korjaa SPF-tietueesi -sivulle.

Kuinka tarkistat SPF-tietueen oikein?

Verkkotarkistustyökalut kyselevät DNS:ää omien välimuistiratkaisijoidensa kautta. Nähdäksesi totuuden, kysy verkkotunnuksesi autoritatiiviselta nimipalvelimelta suoraan:

# etsi autoritatiiviset nimipalvelimet
dig NS yourdomain.com +short

# kysy yhtä niistä suoraan TXT-tietueista
dig TXT yourdomain.com @ns1.yourdnshost.com +short

Windowsissa: nslookup -type=TXT yourdomain.com ns1.yourdnshost.com.

Kaksi tulkinnan sääntöä. Ensimmäinen: laske v=spf1:llä alkavat rivit — lukumäärä on yhtä tärkeä kuin sisältö. Toinen: varmista, että kysyit oikeaa nimeä: vastaanottajat arvioivat SPF:n Return-Path (RFC5321.MailFrom, “kirjekuoren from”) -verkkotunnuksen mukaan — ei vastaanottajien näkemää From-osoitetta. Jos uutiskirjetyökalusi palauttaa postia bounce.yourdomain.com:n kautta, täydellinen tietue verkkotunnuksen juuressa ei ole se tietue, jota vastaanottajat etsivät.

Mitkä ovat viisi todellista syytä?

#Syy60 sekunnin testiKorjaus
1Tietue väärässä isännässä (aliverkkotunnus vs. juuri)dig TXT -komento täsmälleen Return-Path-verkkotunnuksellesiJulkaise siinä nimessä, joka todella lähettää
2Kaksi tai useampi v=spf1-tietue = PermErrordig TXT palauttaa 2+ v=spf1-riviäYhdistä täsmälleen yhdeksi tietueeksi
3Julkaistu tietuetyypinä 99 tai vioittunut lainausmerkintäTarkista tietueen tyyppi ja ylimääräiset lainausmerkitJulkaise uudelleen yhtenä puhtaana TXT-tietueena
4Vanhentuneet välimuistit / epäyhtenäiset nimipalvelimetKysy jokaista NS:ää suoraan; vertaa vastauksiaKorjaa jälkeenjäänyt nimipalvelin, odota vanhan TTL:n umpeutumista
5Yli 255 merkin jako tai CNAME-törmäysEtsi katkenneita merkkijonon osia tai CNAME samassa nimessäAnna palveluntarjoajan jakaa merkkijonot oikein; siirrä tietue pois CNAME:n nimestä

Tiedot 2026-06-29 alkaen.

1. Onko tietue väärässä isännässä?

Klassikko: SPF lisätty mail.yourdomain.com-osoitteeseen, kun sähköposti väittää tulevan yourdomain.com:sta, tai päinvastoin. SPF ei periydy alaspäin — tietue juuressa ei kerro mitään aliverkkotunnuksista eikä päinvastoin. Julkaise täsmälleen siinä nimessä, joka on Return-Path-kentässäsi. Toimittaja, joka lähettää omasta palautusosoitteesta, tarvitsee tietueen kyseiseen aliverkkotunnukseen — yleensä palveluntarjoajan toimittama CNAME tai TXT (GoDaddy SPF-asennusopas näyttää, missä nämä kentät sijaitsevat).

2. Onko sinulla kaksi SPF-tietuetta?

Pääsyy ja harhaanjohtavin virheilmoitus sähköpostin todennuksessa. RFC 7208 §3.2 on suorasanainen: verkkotunnuksella täytyy olla täsmälleen yksi SPF-tietue. Kaksi tai useampi on PermError — vastaanottajat käsittelevät SPF:ääsi tyhjänä. Jotkut tarkistustyökalut raportoivat tilan tarkasti (“useita tietueita löydetty”); toiset raportoivat nettovaikutuksen: kelvollista SPF-tietuetta ei löydy. Näet tietueen paneelissasi ja päätät tarkistustyökalun olevan rikki. Se ei ole — sinulla on yksi tietue liikaa.

Väestönlaskenta löysi 1,013,416 verkkotunnusta, joilla on kaksi tai useampi SPF-tietue — noin yksi 138:sta verkkotunnuksista, jotka yrittävät SPF:ää — jokainen, jonka SPF on tehokkaasti kytketty pois. Se tapahtuu yleensä palveluntarjoajan vaihdon aikana: uuden palveluntarjoajan ohjattu asennus lisää uuden tietueen vanhan rinnalle muokkaamatta sitä. Korjaus on yhdistäminen, ei koskaan toinen tietue: yhdistä kaikki yhdeksi v=spf1 … ~all -riviksi ja poista loput. Tietoraporttimme kaksi SPF-tietuetta = ei SPF:ää kertoo, miten miljoona verkkotunnusta päätyi tähän tilanteeseen; jos se alkoi migraation jälkeen, katso SPF lakkasi toimimasta palveluntarjoajan vaihdon jälkeen. Yhdistäessäsi älä sokeasti ketjuta jokaista include:-direktiiviä — jokainen maksaa DNS-hakukyselyjä SPF:n kovaa 10 hakukyselyrajan vastaista, vaihtaen “ei löydy” -tilan PermError: liian monta DNS-hakua -virheeseen.

3. Julkaisitko väärän tietuetyypin — vai sotki käyttöliittymä sen?

Varhaisella SPF:llä oli oma DNS-tietuetyyppi (tyyppi 99, kirjaimellisesti nimeltä “SPF”). Se on poistettu käytöstä: RFC 7208 vaatii TXT:n, eivätkä vastaanottajat kysy tyyppiä 99. Jotkut DNS-paneellit tarjoavat edelleen “SPF”:n tietuetyyppi-pudotusvalikossa; valitse se ja tietueesi on todellinen, hyvin muodostettu ja näkymätön. Tarkista tyyppisarake ja julkaise uudelleen TXT:nä.

Hienovaraisempi sukulainen on lainausmerkintä. Lainausmerkeissä olevan arvon liittäminen kenttään, joka lisää omat lainausmerkkinsä, tuottaa ""v=spf1 …"" — joka ei enää ala v=spf1:llä, joten todentajalle se ei ole olemassa. dig-tulosteesi näyttää totuuden; DNS-paneeli usein piilottaa sen kosmeettisesti.

4. Onko se todella “vielä leviämässä”?

“Anna sen levitä 24–48 tunnissa” on DNS:n ylimääräisin neuvo. Leviäminen on vain välimuistien vanhentumista: kun tietueen TTL on kulunut (yleensä 1 tunti, harvoin yli 24), jokainen ratkaisija näkee uuden vastauksen. Ei löydy 24 tunnin jälkeen? Leviäminen ei ole syy.

Kaksi todellista syyllistä: negatiivinen välimuistitus — ratkaisija, joka etsi sinut ennen kuin lisäsit tietueen, tallentaa “ei tällaista tietuetta” -vastauksen välimuistiin negatiivisen TTL:n umpeutumiseen asti — ja epäyhtenäiset nimipalvelimet migraation jälkeen, jossa verkkotunnus listaa edelleen vanhan palveluntarjoajan nimipalvelimet uusien rinnalla ja puolet maailmasta lukee alueetta, jota et enää muokkaa. Kysy jokaista listattua nimipalvelinta suoraan; jos vastaukset eroavat, olet löytänyt syyn. Korjaa rekisteröijän NS-delegointi niin, että vain palveluntarjoaja, jota todella muokkaat, on autoritatiivinen.

5. Onko tietue liian pitkä tai CNAME:n estämä?

Yksittäinen merkkijono TXT-tietueessa voi olla korkeintaan 255 merkkiä. Pidemmät SPF-tietueet ovat laillisia, mutta ne täytyy jakaa useiksi lainausmerkeillä merkityiksi merkkijonoiksi yhden tietueen sisällä — ja DNS-palveluntarjoajien käyttöliittymät sekoittavat jaon säännöllisesti katkaisemalla arvon tai murtamalla sen mekanismin keskeltä niin, että se ei enää jäsenny. Jos tietueesi on pitkä, tarkista dig-tuloste arvolle, joka päättyy äkillisesti.

Erikseen, DNS kieltää TXT-tietueen nimessä, jolla on jo CNAME. Jos mail.yourdomain.com on CNAME palveluntarjoajallesi, et voi myös laittaa SPF:ää sinne — jotkut paneellit hyväksyvät sen ja tarjoilevat sitten vain CNAME:n. Laita tietue siihen, mihin CNAME osoittaa (jos hallitset sitä), tai rakenna lähetysnimen rakenne niin, että se ei ole CNAME:tattu. Palveluntarjoajat, joilla on puhdas TXT-käsittely, tekevät molemmat helpommiksi — katso Cloudflare SPF-asennusopas.

Kuinka korjaat sen, askel askeleelta?

  1. Aja ilmainen tarkistus osoitteessa defaults.exposed — se lukee live-DNS-tietosi ja kertoo, missä viidestä tilasta olet, ennen kuin kosket mihinkään.
  2. Vahvista mitkä nimipalvelimet ovat autoritatiivisia (dig NS) ja että ne kaikki ovat yhtä mieltä.
  3. Kysy TXT-tietueita autoritatiiviselta nimipalvelimelta täsmälleen Return-Path-verkkotunnuksen osalta.
  4. Laske v=spf1-rivit: nolla → julkaise yksi; kaksi tai useampi → yhdistä yhteen.
  5. Varmista, että tyyppi on TXT, arvo alkaa täsmälleen v=spf1:llä, eikä ylimääräisiä lainausmerkkejä tai katkaisuja ole päässyt mukaan.
  6. Odota yksi TTL, sitten aja tarkistus uudelleen vahvistaaksesi, että se ratkeaa puhtaasti kaikkialla.

Usein kysytyt kysymykset

Miksi tarkistustyökalu sanoo “ei löydy”, kun näen tietueen DNS-paneelissani? Yleensä syy 2 tai 4: toinen v=spf1-tietue tekee molemmat tyhjiksi — PermError, jonka jotkut työkalut raportoivat “ei löydy” -tilana, johon 1,013,416 verkkotunnusta on 2026-06-29 tilassa — tai paneelisi ei ole DNS, joka on todella autoritatiivinen.

Kuinka kauan ennen kuin tarkistustyökalut näkevät korjaukseni? Yksi TTL — yleensä tunti, enintään 24. Sen jälkeen “leviäminen” ei ole selitys; tarkista uudelleen viisi syytä alkaen nimipalvelimen johdonmukaisuudesta.

Pitäisikö minun käyttää DNS-paneelini tarjoamaa “SPF”-tietuetyyppiä? Ei. Tyyppi 99 on poistettu käytöstä; RFC 7208 vaatii vain TXT:n. Tyyppi-99-tietue on näkymätön nykyaikaisille vastaanottajille.

Tietue löytyy nyt — miksi sähköpostini ei vieläkään läpäise SPF:ää? Koska SPF tarkistetaan Return-Path-verkkotunnukseen nähden, ei From-otsikkoon nähden, ja tietueen täytyy todella listata sinulle lähettävät palvelimet. Löytyminen on askel yksi; korjaa SPF-tietueesi -opas kattaa läpäisemisen.

Onko SPF-tietueen puuttuminen todella niin yleistä? Kyllä — 121,145,609 verkkotunnusta, 46.4% Defaults.Exposed-väestönlaskennassa arvioiduista 261,086,232:sta (2026-06-29 alkaen), ei julkaise lainkaan SPF:ää. Ei löydy on internetin oletustila.

Lähetä omistajalle raportti

Kun tietue ratkeaa puhtaasti, aja tarkistus uudelleen ja välitä arvioitu raportti sen verkkotunnuksen liike- tai asiakasomistajalle. Se näyttää selkokielellä, mikä oli rikki, mitä korjasit ja missä verkkotunnus nyt seisoo — täsmälleen se todiste, jota heiltä pyydetään kyberturvallisuusvakuutuksen uusinnoissa ja toimittajien turvallisuuskyselyissä. Raportti on kuitti tehdystä työstä.

Tarkista SPF-tietueesi ilmaiseksi

Katso, missä viidestä “ei löydy” -tilasta verkkotunnuksesi on — yksityisesti ja vain omistajan nähtävissä.

Tarkista verkkotunnuksesi → · Korjaa SPF → · SPF rikkoutui palveluntarjoajan vaihdon jälkeen → · Kuinka arvioimme → · Vain koottua tietoa. Tiedot tallennetaan ja käsitellään EU:ssa.