Defaults.Exposed

Defaults.Exposed › रिपोर्ट

SPF गलत कॉन्फ़िगरेशन रिपोर्ट: अधिकांश SPF रिकॉर्ड बहुत कमजोर सेट हैं (2026)

प्रकाशित 2026-06-29

2026-06-29 तक के आंकड़े · कार्यप्रणाली v7। 261 मिलियन ग्रेड किए गए डोमेन में से 138,927,207 डोमेन जो SPF रिकॉर्ड प्रकाशित करते हैं, पर समग्र जनगणना डेटा। देखें हम कैसे ग्रेड करते हैं

SPF होना SPF सही ढंग से सेट होने के समान नहीं है — और अधिकांश डोमेन जो SPF प्रकाशित करते हैं उनका इसे बहुत कमजोर सेट किया हुआ है। 139 मिलियन SPF रिकॉर्ड वाले डोमेन में से 55.8% इसे ~all (सॉफ़्टफेल) में समाप्त करते हैं, अनुमोदक सेटिंग जो प्राप्तकर्ताओं को बताती है “यह जालसाजी हो सकती है, लेकिन इसे वैसे ही डिलीवर करें।” केवल 39.3% सख्त -all का उपयोग करते हैं। SPF व्यापक रूप से अपनाया गया है लेकिन, अक्सर से अधिक, नपुंसक बना दिया गया है।

“all” तंत्र: जहाँ SPF जीता या हारा जाता है

प्रत्येक SPF रिकॉर्ड एक “all” तंत्र में समाप्त होता है जो कहता है कि आपकी सूची में नहीं वाले सर्वर से मेल के साथ क्या करना है। यह SPF का पूरा बिंदु है — और सबसे सामान्य जगह जहाँ यह कमजोर होता है:

एंडिंगअर्थSPF के साथ डोमेन
-all (हार्डफेल)असूचीबद्ध प्रेषकों को अस्वीकार करें — सख्त, इच्छित सेटिंग39.3%
~all (सॉफ़्टफेल)“शायद जालसाजी है, लेकिन इसे वैसे ही स्वीकार करें”55.8%
?all (तटस्थ)कोई राय नहीं — प्रभावी रूप से कोई सुरक्षा नहीं3.0%
+allपूरे इंटरनेट को आपके रूप में भेजने के लिए अधिकृत करें36,014 डोमेन
अन्य / कोई नहींकेवल-redirect/include या कोई टर्मिनल all नहीं1.8%

मुख्य बात यह है कि सॉफ़्टफेल (~all) 55.8% पर सबसे सामान्य सेटिंग है — हार्डफेल से अधिक। अकेले, सॉफ़्टफेल कमजोर सुरक्षा प्रदान करता है: यह प्राप्तकर्ताओं से असूचीबद्ध मेल पर भरोसा न करने के लिए कहता है, लेकिन इसे अस्वीकार न करने के लिए भी।

खतरनाक एज केस

क्या सॉफ़्टफेल वास्तव में एक समस्या है?

DMARC द्वारा समर्थित होने पर नहीं। आधुनिक सर्वोत्तम प्रथा ~all साथ quarantine या reject की DMARC नीति है — वह जोड़ी अग्रेषित मेल को तोड़े बिना सख्त प्रवर्तन देती है। समस्या ~all पर डोमेन का बड़ा हिस्सा है जिसके पीछे कोई लागू DMARC नहीं है — केवल 10.59% सभी डोमेन DMARC लागू करते हैं — जो सॉफ़्टफेल को लगभग कुछ नहीं करने देता है। SPF को ~all पर सेट करना एक साधन है; DMARC के बिना, यह केवल एक सुझाव है।

अक्सर पूछे जाने वाले प्रश्न

SPF में ~all और -all के बीच क्या अंतर है? -all (हार्डफेल) प्राप्तकर्ताओं को आपकी सूची में नहीं वाले सर्वर से मेल अस्वीकार करने के लिए कहता है। ~all (सॉफ़्टफेल) उन्हें इसे वैसे ही स्वीकार करने के लिए कहता है लेकिन इसे संदिग्ध चिह्नित करता है। SPF के साथ 55.8% डोमेन ~all का उपयोग करते हैं; 39.3% -all का उपयोग करते हैं।

क्या ~all (सॉफ़्टफेल) उपयोग करना सुरक्षित है? हाँ — लेकिन केवल एक लागू DMARC नीति (quarantine या reject) के साथ। अकेले, सॉफ़्टफेल कमजोर सुरक्षा प्रदान करता है।

+all क्या करता है? +all इंटरनेट पर हर सर्वर को आपके डोमेन के रूप में ईमेल भेजने के लिए अधिकृत करता है — SPF के बिना होने से भी बुरा। 36,014 डोमेन में यह है, लगभग हमेशा गलती से।

SPF “बहुत अधिक लुकअप” त्रुटि क्या है? SPF अधिकतम 10 नेस्टेड DNS लुकअप की अनुमति देता है; उससे आगे रिकॉर्ड “permerror” के रूप में विफल होता है और अनदेखा होता है। यह 7,958 डोमेन को प्रभावित करता है।

जाँचें कि आपका SPF सही ढंग से सेट है

SPF प्रकाशित करना आधा काम है; इसे सख्ती से सेट करना और DMARC के साथ समर्थन करना दूसरा आधा है। अपना डोमेन निजी और मुफ्त में जाँचें।

अपना डोमेन जाँचें → · SPF ठीक करें → · DMARC ठीक करें → · ईमेल स्पैम में क्यों जाते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित।