Defaults.Exposed

Defaults.Exposed › דוחות

‏SPF ‏+all: הדומיינים שמאפשרים לכל האינטרנט לשלוח בשמם (2026)

פורסם 2026-07-03

‏נתונים נכון ל-2026-06-29 · מתודולוגיה v7. מפקד מצרפי על פני 261 מיליון דומיינים מדורגים. כל הנתונים מצרפיים — לעולם לא רשומה של עסק בודד. ראו כיצד אנו מדרגים.

‏36,014 דומיינים מסיימים את רשומת ה-SPF שלהם ב-+all — הצהרה מפורסמת וקריאה-במכונה שכל שרת באינטרנט מורשה לשלוח דוא”ל בשמם. זוהי שגיאת ה-SPF הנדירה ביותר (0.03% מהמפרסמים) והמזיקה-לעצמה ביותר: רשומה נעדרת מותירה את הנמענים להיוריסטיקות שלהם עצמם, אך +all אומר להם באופן פוזיטיבי שהמזייף לגיטימי.

מה משמעות +all ברשומת SPF?

מנגנון ה-all הסופי נושא מגדיר — פסק הדין לשולחים שאינם ברשימתך. -all דוחה אותם, ~all מטיל בהם ספק — ו-+all מאשר אותם. נמען הבודק הודעה מזויפת מול רשומת +all מחזיר pass נקי של SPF. זה הנזק במשפט אחד: ההגנה שלך ערבה למזייף. ומכיוון ש-pass של SPF יכול לספק את שלב ה-SPF של DMARC, ה-pass יכול לסייע לזיוף לעבור דרך המערכת עצמה שנבנתה כדי לעצור אותו.

המפה: היכן שטיחוני הברוכים-הבאים מתקבצים

+all נמצא בכל מקום, בדילול — אך השיעור משתנה בחדות לפי הסיומת. הספירות מתוך המפקד; שיעור = רשומות +all לכל 10,000 מפרסמי SPF של אותו TLD:

TLDדומייני +allשיעור לכל 10,000
.be1,39922.5
.nl1,9658.8
.eu6726.6
.fr1,1476.2
.net1,6403.6
.org1,3922.8
.com16,6362.4
.de7321.3

מקבץ הבנלוקס-צרפת בולט: מפרסם SPF של .be נוטה בקירוב פי 9 לשאת +all לעומת מפרסם .com (22.5 מול 2.4 לכל 10,000). דפוס מרוכז כל כך רק לעתים נדירות מסמן אלפי טעויות עצמאיות — ההסבר הסביר ביותר הוא מקור משותף: פאנל אירוח אזורי, תבנית רשם או מאמר-הדרכה שהגיע עם +all והועתק במשך שנים. אותה טביעת אצבע מופיעה מדרגה אחת למטה בסולם החומרה: 22.6% מרשומות ה-SPF של .za מסתיימות ב-?all נייטרלי, חריג לאומי שמצביע לאותו כיוון.

איך בכלל מישהו מגיע ל-+all?

שלושה מסלולים, כולם תמימים:

התיקון בן התו הבודד

שנה את +all ל--all — או ~all עם DMARC אוכף מאחוריו. תו אחד ברשומת TXT אחת, בחינם, והוא נכנס לתוקף ברגע שה-DNS מתעדכן — בדרך כלל תוך שעה. אין שיפור אבטחה מהיר יותר הזמין על דומיין.

שאלות נפוצות

מה משמעות +all ברשומת SPF? זה מסמיך כל שרת באינטרנט לשלוח דוא”ל בשם הדומיין שלך — ההפך ממטרת ה-SPF. 36,014 דומיינים מפרסמים זאת נכון ל-2026-06-29.

האם +all גרוע יותר מלא להחזיק רשומת SPF כלל? בדרך האחת שחשובה, כן: היעדר רשומה מותיר את הנמענים לנחש, בעוד +all יכול להמיר זיוף ל-pass נקי של SPF — pass שאף יכול לסייע לו לעבור דרך DMARC. חלק מהמסננים גם מתייחסים ל-+all עצמו כאות ספאם, כך שהוא יכול לפגוע גם בדואר הלגיטימי שלך.

כיצד אבדוק את הדומיין שלי לגבי +all? קרא את רשומות ה-TXT שלך (dig TXT yourdomain.com) או הרץ את הבדיקה החינמית — מגדיר מתירני מסומן מיד.

מדוע תבנית בכלל תגדיר +all כברירת מחדל? הסביר ביותר משום שהיא אינה מייצרת פניות תמיכה — כל מסירה “עובדת”, כולל המרמות. ההתקבצות האזורית בנתונים שלנו עולה בקנה אחד עם ברירות מחדל של תבניות ולא עם אלפי בחירות בודדות, אף שהמפקד רואה את הרשומות, לא את מחבריהן.

בדוק את הסיומת שלך

לרוב הבעלים עם שטיחון ברוכים-הבאים בחוץ אין מושג שהוא שם. קריאת שטיחון הדלת שלך עצמך אורכת חצי דקה, ושכתובו עולה תו אחד.

בדוק את הדומיין שלך → · תקן SPF → · ~all מול -all · היכל התהילה של השגיאות → · נתונים מצרפיים בלבד. הנתונים מאוחסנים ומעובדים באיחוד האירופי.