Defaults.Exposed › דוחות
מהו מנגנון ה־ptr של SPF — ומדוע הוא עדיין קיים ב־950,631 רשומות? (2026)
פורסם 2026-07-03
נתונים נכון ל־2026-06-29 · מתודולוגיה v7. מפקד מצרפי על פני 261 מיליון דומיינים מדורגים. כל הנתונים מצרפיים — לעולם לא הרשומה של עסק בודד. ראו כיצד אנו מדרגים.
ptr הוא מנגנון SPF שמאשר שולחים באמצעות שאילתת DNS הפוכה — ותקן ה־SPF עצמו אומר “אל תשתמשו בו” מאז 2014. 12 שנים לאחר מכן, 950,631 דומיינים עדיין מפרסמים אותו. זה בערך 1 מכל 146 מתוך 139 מיליון רשומות ה־SPF באינטרנט הנושאות מנגנון שהמפרט הוציא משימוש עוד לפני שחלק מהדומיינים האלה נרשמו.
מה ptr היה אמור לעשות
ptr אומר: “קבל דואר מכל שרת שה־DNS ההפוך שלו מתרגם בחזרה לדומיין שלי.” זה נשמע אלגנטי — אין רשימות IP לתחזק. בפועל זה מחייב את הנמען לבצע שאילתה הפוכה על ה־IP המתחבר, ואז לאשר קדימה כל שם מארח שחוזר. RFC 7208 (§5.5) הוציא אותו משימוש במילים מפורשות: המנגנון “איטי, אינו אמין כמו מנגנונים אחרים במקרים של שגיאות DNS, ומטיל דרישת משאבים גדולה על שרתי השמות של .arpa” — ומורה כי “אין להשתמש בו” (SHOULD NOT be used).
מדוע הוא עדיין מלכודת ב־2026
שלוש סיבות לכך שמנגנון שהוצא משימוש לפני 12 שנים עדיין חשוב:
- הוא שורף את תקציב השאילתות שלך. כל
ptrנספר מול התקרה הנוקשה של SPF — 10 שאילתות DNS לבדיקה — הגבול שברגע שחורגים ממנו, מבטל את הרשומה כולה עם PermError. מנגנון שאינו עושה דבר אמין עדיין עולה לך את התקציב שמנגנוני ה־include:האמיתיים שלך זקוקים לו. - הוא נכשל באופן בלתי צפוי. DNS הפוך הוא הפינה הכי פחות מתוחזקת ברוב הרשתות. כאשר שאילתת ה־
ptrפוקעת בזמן או האישור קדימה נכשל, הדואר הלגיטימי שלך מאבד את מעבר ה־SPF שעליו הסתמך. - חלק מהנמענים מדלגים עליו לחלוטין. מכיוון שהתקן מוציא אותו משימוש, חלק מהמימושים פשוט מתעלמים מ־
ptr— כך שהשולחים שהוא אמור היה לאשר מעולם לא היו מוגנים מלכתחילה.
מהיכן הוא מגיע
כמעט אף אחד לא בוחר ב־ptr היום. הוא מגיע בירושה: מדריך הגדרות שנכתב ב־2009, תבנית שהועתקה מתצורת שרת ישנה, רשומה “שעובדת” שהוגרה בשלמותה דרך שלושה מעברי אחסון. זה הדפוס שהמפקד שלנו רואה בכל מנגנון מיושן־אך־נוכח: עצות ישנות לא מתות, הן פשוט מועתקות ומודבקות. הדומיינים הנושאים ptr אינם רשלנים — הם עוקבים אחר הוראות שהוצאו משימוש לפני 12 שנים.
איך לתקן את זה — בחינם, בחמש דקות
- מצא את רשומת ה־SPF שלך (
dig TXT yourdomain.comאו בדוק בחינם). - אם היא מכילה
ptr, זהה אילו שרתים הסתמכו עליו. - החלף את ה־
ptrבצורה המדויקת: בלוקip4:/ip6:עבור שרתים שבשליטתך, או ה־include:שהספק שלך מתעד. - כשאתה כבר שם, ודא שהרשומה מסתיימת במכשיר מוסמך אמיתי — ראה
~allמול-all.
שאלות נפוצות
מה משמעות ptr ברשומת SPF? הוא מאשר כל שרת שה־DNS ההפוך שלו מתרגם לתוך הדומיין שלך. RFC 7208 §5.5 הוציא אותו משימוש ב־2014 כאיטי ולא אמין, ואומר שאין להשתמש בו — ובכל זאת 950,631 דומיינים עדיין מפרסמים אותו נכון ל־2026-06-29.
האם מנגנון ה־ptr של SPF תקף אי־פעם?
הוא עדיין נותח על ידי המנתחים, וחלק מהנמענים עדיין מעריכים אותו — אך התקן ממליץ נגדו בכל המקרים, חלק מהנמענים מתעלמים ממנו, והוא מנצל אחת מעשר שאילתות ה־DNS שלך. אין תצורה מודרנית שבה ptr הוא התשובה הנכונה.
במה עליי להשתמש במקום ptr?
בלוקים של ip4:/ip6: עבור שרתים שבשליטתך, או ה־include: המתועד של הספק שלך. שניהם דטרמיניסטיים, מהירים ואמינים — כל מה ש־ptr אינו.
האם ptr נספר במסגרת מגבלת 10 השאילתות של SPF?
כן — כל ptr עולה לפחות אחת מעשר שאילתות ה־DNS שנמען יבצע לפני שיוותר עם PermError. ברשומות שכבר עמוסות במנגנוני include:, המנגנון המת יכול להיות זה שדוחף אותך מעבר לגבול.
בדוק את הרשומה שלך לאיתור רוחות רפאים
מנגנון שהוצא משימוש לפני 12 שנים, שעדיין יושב ב־DNS שלך, הוא בדיוק סוג הדבר שאף אחד לא מחפש. הבדיקה לוקחת חצי דקה.
בדוק את הדומיין שלך ← · תקן SPF ← · שתי רשומות SPF = אף אחת ← · מודל הבשלות של SPF ← · נתונים מצרפיים בלבד. הנתונים נשמרים ומעובדים באיחוד האירופי.