Defaults.Exposed › रिपोर्ट
SPF ~all बनाम -all: सॉफ्टफेल या हार्डफेल — 139 मिलियन रिकॉर्ड ने क्या चुना (2026)
प्रकाशित 2026-07-03
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। सभी आंकड़े समग्र हैं — हम किसी व्यक्तिगत व्यवसाय का रिकॉर्ड कभी प्रकाशित नहीं करते। देखें हम कैसे ग्रेड करते हैं।
हर SPF रिकॉर्ड एक “all” मैकेनिज्म में समाप्त होता है — आपकी सूची में नहीं मौजूद कहीं से भी मेल पर फैसला — और इंटरनेट ने भारी मात्रा में नरम वाला चुना है: 139 मिलियन डोमेन जो SPF प्रकाशित करते हैं उनका 55.8% ~all (सॉफ्टफेल) में समाप्त होता है, 39.3% के मुकाबले जो -all (हार्डफेल) में समाप्त होते हैं। एक अक्षर “जालसाजी अस्वीकार करें” और “शायद जालसाजी — फिर भी डिलीवर करें” को अलग करता है। आपके लिए कौन सा सही है यह एक दूसरी सेटिंग पर निर्भर करता है जिसे अधिकांश मालिक कभी कॉन्फ़िगर नहीं करते।
~all और -all वास्तव में एक रिसीवर को क्या बताते हैं?
-all(हार्डफेल): “कहीं और से मेल अस्वीकार करें।” एक दृढ़ नहीं।~all(सॉफ्टफेल): “अन्यत्र से मेल शायद वैध नहीं है — इसे स्वीकार करें, शायद फ्लैग करें।” एक उदासीन भाव।?all(तटस्थ): “कोई राय नहीं।” 3.0% प्रकाशकों द्वारा चुना गया; केवल नाम में सुरक्षा।+all: “कोई भी मेरे रूप में भेज सकता है।” 36,014 डोमेन द्वारा प्रकाशित, और कोई रिकॉर्ड नहीं होने से भी बुरा — वेलकम-मैट समस्या की अपनी रिपोर्ट है।
क्या ~all गलत है, तो? केवल तभी जब यह अकेला हो — और यह लगभग हमेशा होता है
सॉफ्टफेल का एक उचित आधुनिक मामला है: Google के प्रेषक दिशानिर्देश, और उनके साथ अधिकांश डिलीवरेबिलिटी अभ्यास, ~all को एक लागू करने वाली DMARC नीति (p=reject) के साथ जोड़ने पर अभिसरण करते हैं। युग्मन हर DMARC-मूल्यांकन करने वाले रिसीवर पर -all जितना अच्छा सुरक्षित करता है — जिसमें अब सभी प्रमुख मेलबॉक्स प्रदाता शामिल हैं — वैध अग्रेषित मेल को हार्ड-बाउंस किए बिना, -all का क्लासिक पीड़ित। उस कॉन्फ़िगरेशन में उदासीन भाव के दांत हैं: DMARC वह फैसला प्रदान करता है जो SPF ने देने से मना कर दिया।
लेकिन युग्मन पूरी बात है, और यहाँ जनगणना वह जोड़ती है जो सेटअप गाइड नहीं कर सकती: इंटरनेट पर 77,484,057 सॉफ्टफेल रिकॉर्ड में से, केवल 7.1 मिलियन — लगभग 11 में 1 — उनके पीछे एक लागू करने वाली DMARC नीति है। अन्य 70.4 मिलियन डोमेन के लिए, ~all ठीक वैसा ही है जैसा यह सुनाई देता है। उनका रिकॉर्ड जालसाजी की पहचान करता है और उसे गुजरने देता है।
क्या 2024 के जनादेशों ने इसे ठीक नहीं किया?
नहीं — और अंतर अधिकांश कवरेज के सुझाव से अधिक मायने रखता है। Google और Yahoo ने फरवरी 2024 में बल्क प्रेषकों से प्रमाणीकरण की आवश्यकता शुरू की, Microsoft के मई 2025 में पालन करने के साथ: उत्तीर्ण, संरेखित SPF या DKIM, साथ ही न्यूनतम p=none पर एक DMARC रिकॉर्ड। जनादेश प्रवर्तन की आवश्यकता से कम हैं — ~all वाला डोमेन, p=none रिकॉर्ड और संरेखित DKIM पूरी तरह से अनुपालन करता है, और पूरी तरह से स्पूफ करने योग्य रहता है। जनादेश ने कागजी कार्रवाई को सामान्य बनाया, सुरक्षा को नहीं। वह अप्रवर्तित मध्य — अनुपालित, प्रकाशित, जालसाजी योग्य — ठीक वही अंतर है जिसे यह जनगणना मापती है, और यह ईमेल सुरक्षा में सबसे बड़ी जनसंख्या है।
तो आपका रिकॉर्ड क्या समाप्त होना चाहिए?
- आप मेल भेजते हैं और अग्रेषण मायने रखता है (न्यूज़लेटर, मेलिंग सूचियाँ, उपनाम):
~allDMARCp=rejectके साथ — उपरोक्त अनुशंसित युग्मन। - आप कड़ाई से नियंत्रित सेटअप से मेल भेजते हैं:
-allकाम करता है और रिकॉर्ड में ही नीति बताता है। पहले अपने प्रेषकों की मैपिंग करें — अनमैप्ड रिकॉर्ड पर सख्त अंत असली मेल तोड़ता है, या बुरा। - डोमेन कभी नहीं भेजता:
-allसाथp=reject, आज। कुछ वैध मौजूद नहीं है जिसे सुरक्षित करना है, इसलिए तोड़ने के लिए कुछ नहीं है।
आप जो भी अंत चुनें, जनगणना का एक-पंक्ति पाठ है: क्वालिफायर केवल उतना ही मायने रखता है जितना इसे लागू करता है। उस सीढ़ी पर आप कहाँ खड़े हैं मापनीय है।
अक्सर पूछे जाने वाले प्रश्न
क्या SPF ~all या -all बेहतर है?
न तो, सार्वभौमिक रूप से। एक लागू करने वाली DMARC नीति के साथ ~all वह पैटर्न है जिसकी Google के दिशानिर्देश सिफारिश करते हैं — DMARC-मूल्यांकन करने वाले रिसीवर पर समान सुरक्षा अग्रेषित मेल को तोड़े बिना। -all कड़ाई से नियंत्रित प्रेषकों के लिए उपयुक्त है। ~all अकेला — 11 में 1 सॉफ्टफेल डोमेन के अलावा सभी की स्थिति — कमजोर विकल्प है।
SPF सॉफ्टफेल का क्या मतलब है?
~all रिसीवर को बताता है कि असूचीबद्ध सर्वरों से मेल शायद अवैध है लेकिन फिर भी स्वीकार की जानी चाहिए, आमतौर पर संदेह के साथ। यह वास्तविक सुरक्षा बनती है केवल तब जब एक DMARC नीति विफलता पर काम करती है; देखें DMARC के बिना SPF।
क्या हार्डफेल -all मेरी अग्रेषित ईमेल को तोड़ देगी?
यह हो सकता है: अग्रेषण फारवर्डर के सर्वर से आपकी मेल फिर से भेजता है, जो आपका SPF सूचीबद्ध नहीं करता, और हार्डफेल DKIM या DMARC के वजन से पहले अस्वीकृति आमंत्रित करता है। यही जोखिम है जिसके कारण ~all + p=reject युग्मन मौजूद है।
क्या Google और Microsoft अब -all की आवश्यकता करते हैं?
नहीं। बल्क-प्रेषक जनादेशों के लिए संरेखित, उत्तीर्ण प्रमाणीकरण और न्यूनतम p=none पर DMARC रिकॉर्ड की आवश्यकता है — कोई प्रवर्तन नहीं, कोई विशिष्ट क्वालिफायर नहीं। गैर-अनुपालक बल्क मेल की Google की अस्वीकृति लाइव है; Microsoft विफलताओं को जंक कर रहा है और पूर्ण अस्वीकृति की ओर बढ़ रहा है। अनुपालन सुरक्षा नहीं है।
जांचें आपका रिकॉर्ड क्या समाप्त होता है — और इसके पीछे क्या है
दो लुकअप आपको दोनों बताते हैं, मुफ्त में, 30 सेकंड में। यदि आप 70.4 मिलियन अप्रवर्तित उदासीन भावों में से एक हैं, तो सुधार एक DNS रिकॉर्ड है, कोई खरीद नहीं।
अपना डोमेन जांचें → · SPF ठीक करें → · DMARC ठीक करें → · SPF परिपक्वता मॉडल → · +all मानचित्र → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।