Defaults.Exposed › रिपोर्ट
SPF +all: वे डोमेन जो पूरे इंटरनेट को उनके नाम से भेजने देते हैं (2026)
प्रकाशित 2026-07-03
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए डोमेन में समग्र जनगणना। सभी आंकड़े समग्र हैं — कभी भी किसी व्यक्तिगत व्यवसाय का रिकॉर्ड नहीं। देखें हम कैसे ग्रेड करते हैं।
36,014 डोमेन अपना SPF रिकॉर्ड +all के साथ समाप्त करते हैं — एक प्रकाशित, मशीन-पठनीय घोषणा कि इंटरनेट पर हर सर्वर उनके रूप में ईमेल भेजने के लिए अधिकृत है। यह सबसे दुर्लभ SPF गलत कॉन्फ़िगरेशन है (प्रकाशकों का 0.03%) और सबसे आत्म-पराजय: एक अनुपस्थित रिकॉर्ड रिसीवर को उनके अनुमानों पर छोड़ देता है, लेकिन +all उन्हें दृढ़ता से बताता है कि जालसाज वैध है।
SPF रिकॉर्ड में +all का क्या मतलब है?
अंतिम all तंत्र एक क्वालिफायर वहन करता है — आपकी सूची में नहीं आने वाले भेजने वालों के लिए निर्णय। -all उन्हें अस्वीकार करता है, ~all उन पर संदेह करता है — और +all उन्हें अनुमोदित करता है। एक रिसीवर +all रिकॉर्ड के खिलाफ एक जाली संदेश की जाँच करने पर एक साफ SPF पास लौटाता है। एक वाक्य में यही नुकसान है: आपकी सुरक्षा जालसाज की पुष्टि करती है। और क्योंकि SPF पास DMARC के SPF leg को संतुष्ट कर सकता है, पास एक स्पूफ को उस सिस्टम के माध्यम से मदद कर सकता है जो इसे रोकने के लिए बनाया गया था।
मानचित्र: वेलकम मैट कहाँ क्लस्टर करते हैं
+all हर जगह है, पतले तौर पर — लेकिन दर एंडिंग के अनुसार तेजी से भिन्न होती है। जनगणना से गिनती; दर = उस TLD के SPF प्रकाशकों के प्रति 10,000 में +all रिकॉर्ड:
| TLD | +all डोमेन | प्रति 10,000 दर |
|---|---|---|
| .be | 1,399 | 22.5 |
| .nl | 1,965 | 8.8 |
| .eu | 672 | 6.6 |
| .fr | 1,147 | 6.2 |
| .net | 1,640 | 3.6 |
| .org | 1,392 | 2.8 |
| .com | 16,636 | 2.4 |
| .de | 732 | 1.3 |
Benelux-फ्रेंच क्लस्टर सबसे अलग है: एक .be SPF प्रकाशक .com की तुलना में +all वहन करने की लगभग 9 गुना अधिक संभावना है (22.5 बनाम 2.4 प्रति 10,000)। इस तरह का एक केंद्रित पैटर्न शायद ही कभी हजारों स्वतंत्र गलतियों का मतलब है — सबसे प्रशंसनीय स्पष्टीकरण एक साझा स्रोत है: एक क्षेत्रीय होस्टिंग पैनल, रजिस्ट्रार टेम्पलेट, या हाउ-टू आर्टिकल जिसने +all भेजा और वर्षों तक कॉपी किया गया। यही फिंगरप्रिंट गंभीरता की सीढ़ी पर एक पायदान नीचे भी दिखता है: .za के 22.6% SPF रिकॉर्ड neutral ?all के साथ समाप्त होते हैं — एक राष्ट्रीय बाह्य तथ्य जो उसी दिशा में संकेत करता है।
कोई +all के साथ कैसे समाप्त होता है?
तीन रास्ते, सभी निर्दोष:
- डीबगिंग सत्र जो कभी खत्म नहीं हुआ।
+allहर SPF समस्या को गायब कर देता है — मेल प्रवाहित होता है, त्रुटियाँ रुकती हैं। किसी ने इसे लॉन्च अनब्लॉक करने के लिए सेट किया और रिकॉर्ड ने घटना को पार कर लिया। - गलत पढ़ा सिंटैक्स।
+दिखता है जैसे इसका मतलब है “मेरी सूची को अनुमति दें” अगर आपने कभी क्वालिफायर तालिका नहीं देखी है। इरादा-allथा; अक्षर ने इसे उलट दिया। - विरासत में मिला टेम्पलेट। जैसा कि मानचित्र सुझाता है, कुछ रिकॉर्ड एक पैनल या गाइड से पहले से टूटे हुए आते हैं।
एक-अक्षर का सुधार
+all को -all में बदलें — या ~all इसके पीछे DMARC लागू करने के साथ। एक TXT रिकॉर्ड में एक अक्षर, मुफ्त, और यह DNS अपडेट होते ही प्रभावी हो जाता है — आमतौर पर एक घंटे के भीतर। एक डोमेन पर उपलब्ध कोई तेज़ सुरक्षा सुधार नहीं है।
अक्सर पूछे जाने वाले प्रश्न
SPF रिकॉर्ड में +all का क्या मतलब है? यह इंटरनेट पर हर सर्वर को आपके डोमेन के रूप में ईमेल भेजने के लिए अधिकृत करता है — SPF के उद्देश्य के विपरीत। 36,014 डोमेन 2026-06-29 तक इसे प्रकाशित करते हैं।
क्या +all SPF रिकॉर्ड न होने से बुरा है?
एक मायने में जो मायने रखता है, हाँ: कोई रिकॉर्ड नहीं होने से रिसीवर अनुमान लगाते हैं, जबकि +all एक जालसाजी को एक साफ SPF पास में बदल सकता है — एक पास जो इसे DMARC के माध्यम से भी मदद कर सकता है।
मैं +all के लिए अपना डोमेन कैसे जाँचूँ?
अपने TXT रिकॉर्ड पढ़ें (dig TXT yourdomain.com) या मुफ्त जाँच चलाएं — एक अनुमेय क्वालिफायर तुरंत चिह्नित होता है।
एक टेम्पलेट +all पर डिफ़ॉल्ट क्यों होगा? सबसे संभावना यह है कि यह कोई सपोर्ट टिकट उत्पन्न नहीं करता — हर डिलीवरी “काम करती है”, जिसमें धोखाधड़ी वाली भी शामिल है।
अपनी एंडिंग जाँचें
अधिकांश मालिकों को जो वेलकम मैट बाहर है उन्हें इसका पता नहीं है। अपना खुद का दरवाज़ा पढ़ने में आधा मिनट लगता है, और इसे फिर से लिखने में एक अक्षर।
अपना डोमेन जाँचें → · SPF ठीक करें → · ~all बनाम -all → · गलत कॉन्फ़िगरेशन का हॉल ऑफ फेम → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।