Defaults.Exposed

Defaults.Exposed › דוחות

מהו מנגנון ה־ptr של SPF — ומדוע הוא עדיין קיים ב־950,631 רשומות? (2026)

פורסם 2026-07-03

נתונים נכון ל־2026-06-29 · מתודולוגיה v7. מפקד מצרפי על פני 261 מיליון דומיינים מדורגים. כל הנתונים מצרפיים — לעולם לא הרשומה של עסק בודד. ראו כיצד אנו מדרגים.

ptr הוא מנגנון SPF שמאשר שולחים באמצעות שאילתת DNS הפוכה — ותקן ה־SPF עצמו אומר “אל תשתמשו בו” מאז 2014. 12 שנים לאחר מכן, 950,631 דומיינים עדיין מפרסמים אותו. זה בערך 1 מכל 146 מתוך 139 מיליון רשומות ה־SPF באינטרנט הנושאות מנגנון שהמפרט הוציא משימוש עוד לפני שחלק מהדומיינים האלה נרשמו.

מה ptr היה אמור לעשות

ptr אומר: “קבל דואר מכל שרת שה־DNS ההפוך שלו מתרגם בחזרה לדומיין שלי.” זה נשמע אלגנטי — אין רשימות IP לתחזק. בפועל זה מחייב את הנמען לבצע שאילתה הפוכה על ה־IP המתחבר, ואז לאשר קדימה כל שם מארח שחוזר. RFC 7208 (§5.5) הוציא אותו משימוש במילים מפורשות: המנגנון “איטי, אינו אמין כמו מנגנונים אחרים במקרים של שגיאות DNS, ומטיל דרישת משאבים גדולה על שרתי השמות של ‎.arpa” — ומורה כי “אין להשתמש בו” (SHOULD NOT be used).

מדוע הוא עדיין מלכודת ב־2026

שלוש סיבות לכך שמנגנון שהוצא משימוש לפני 12 שנים עדיין חשוב:

מהיכן הוא מגיע

כמעט אף אחד לא בוחר ב־ptr היום. הוא מגיע בירושה: מדריך הגדרות שנכתב ב־2009, תבנית שהועתקה מתצורת שרת ישנה, רשומה “שעובדת” שהוגרה בשלמותה דרך שלושה מעברי אחסון. זה הדפוס שהמפקד שלנו רואה בכל מנגנון מיושן־אך־נוכח: עצות ישנות לא מתות, הן פשוט מועתקות ומודבקות. הדומיינים הנושאים ptr אינם רשלנים — הם עוקבים אחר הוראות שהוצאו משימוש לפני 12 שנים.

איך לתקן את זה — בחינם, בחמש דקות

  1. מצא את רשומת ה־SPF שלך (dig TXT yourdomain.com או בדוק בחינם).
  2. אם היא מכילה ptr, זהה אילו שרתים הסתמכו עליו.
  3. החלף את ה־ptr בצורה המדויקת: בלוק ip4:/ip6: עבור שרתים שבשליטתך, או ה־include: שהספק שלך מתעד.
  4. כשאתה כבר שם, ודא שהרשומה מסתיימת במכשיר מוסמך אמיתי — ראה ~all מול -all.

שאלות נפוצות

מה משמעות ptr ברשומת SPF? הוא מאשר כל שרת שה־DNS ההפוך שלו מתרגם לתוך הדומיין שלך. RFC 7208 §5.5 הוציא אותו משימוש ב־2014 כאיטי ולא אמין, ואומר שאין להשתמש בו — ובכל זאת 950,631 דומיינים עדיין מפרסמים אותו נכון ל־2026-06-29.

האם מנגנון ה־ptr של SPF תקף אי־פעם? הוא עדיין נותח על ידי המנתחים, וחלק מהנמענים עדיין מעריכים אותו — אך התקן ממליץ נגדו בכל המקרים, חלק מהנמענים מתעלמים ממנו, והוא מנצל אחת מעשר שאילתות ה־DNS שלך. אין תצורה מודרנית שבה ptr הוא התשובה הנכונה.

במה עליי להשתמש במקום ptr? בלוקים של ip4:/ip6: עבור שרתים שבשליטתך, או ה־include: המתועד של הספק שלך. שניהם דטרמיניסטיים, מהירים ואמינים — כל מה ש־ptr אינו.

האם ptr נספר במסגרת מגבלת 10 השאילתות של SPF? כן — כל ptr עולה לפחות אחת מעשר שאילתות ה־DNS שנמען יבצע לפני שיוותר עם PermError. ברשומות שכבר עמוסות במנגנוני include:, המנגנון המת יכול להיות זה שדוחף אותך מעבר לגבול.

בדוק את הרשומה שלך לאיתור רוחות רפאים

מנגנון שהוצא משימוש לפני 12 שנים, שעדיין יושב ב־DNS שלך, הוא בדיוק סוג הדבר שאף אחד לא מחפש. הבדיקה לוקחת חצי דקה.

בדוק את הדומיין שלך ← · תקן SPF ← · שתי רשומות SPF = אף אחת ← · מודל הבשלות של SPF ← · נתונים מצרפיים בלבד. הנתונים נשמרים ומעובדים באיחוד האירופי.