Defaults.Exposed › रिपोर्ट
SPF क्या है — और मैं अपना SPF Record कैसे ठीक करूँ? (2026)
प्रकाशित 2026-07-01
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए domains में समग्र जनगणना डेटा। SPF (Sender Policy Framework) एक DNS record है जो list करता है कि कौन से servers आपके domain के लिए mail भेजने allowed हैं। देखें हम कैसे ग्रेड करते हैं।
SPF आपके DNS में एक single line है जो कहती है “ये servers मेरे रूप में email भेज सकते हैं — बाकी सब पर संदेह करें।” 261 मिलियन domains में, 53.21% एक SPF record publish करते हैं। यह healthy लगता है, लेकिन एक record अकेले आपकी रक्षा नहीं करता: terminal qualifier तय करता है कि unlisted senders को reject किया जाए या wave through, और records का एक बड़ा हिस्सा इतना softly सेट है कि वे कुछ नहीं बदलते। यहाँ SPF वास्तव में क्या करता है, हम जो सबसे अधिक गलतियाँ देखते हैं, और अपना कैसे ठीक करें।
SPF record क्या है?
जब एक mail server आपके domain से होने का दावा करने वाला एक message receive करता है, तो यह आपका SPF record देखता है और जाँचता है कि sending server आपकी approved list पर है या नहीं। Record सूची में नहीं होने वाली हर चीज़ के लिए एक instruction के साथ समाप्त होता है:
-all(hardfail) — unlisted senders को reject करें। यह वह setting है जिसका मतलब business है।~all(softfail) — accept करें लेकिन suspicious के रूप में mark करें। अधिकांश mail अभी भी delivered होता है।?all(neutral) — कुछ नहीं करें; कोई opinion न होने के बराबर।+all— किसी से भी कुछ भी accept करें। यह actively dangerous है और कभी publish नहीं किया जाना चाहिए।
139 मिलियन domains में से जो SPF publish करते हैं, केवल 39.3% strict -all उपयोग करते हैं, जबकि 55.8% softer ~all उपयोग करते हैं। और 36,014 domains +all publish करते हैं — एक open invitation।
वे गलतियाँ जो चुपचाप SPF तोड़ती हैं
- बहुत अधिक DNS lookups। SPF 10 lookups पर capped है (RFC 7208); इससे अधिक होने पर पूरा record “permerror” fail होता है। 7,958 domains (SPF वाले 0.01%) यह limit blow करते हैं।
+allpublish करना। दुर्लभ लेकिन catastrophic — यह SPF पूरी तरह disable करता है।- यह मान लेना कि SPF impersonation रोकता है। यह अकेले नहीं। SPF technical sending path check करता है, वह “From” address नहीं जो कोई person देखता है। 32.4% सभी domains SPF publish करते हैं लेकिन कोई DMARC नहीं है। SPF plumbing है; DMARC enforcement lock है।
मैं अपना SPF record कैसे ठीक करूँ?
- एक SPF record publish करें —
v=spf1से शुरू होने वाला एक single TXT record। कभी दो publish न करें; वह automatic fail है। - हर legitimate sender list करें — आपका mailbox provider, marketing platform, CRM, helpdesk — उनके documented
include:values उपयोग करके। -allके साथ समाप्त करें एक बार confident होने के बाद कि list complete है। अगर आपको safety margin चाहिए तो~allसे शुरू करें, फिर tight करें।- 10 lookups के under रहें — limit के करीब होने पर includes को flatten या consolidate करें।
- फिर DMARC जोड़ें — SPF और DKIM DMARC को feed करते हैं, वह control जो actually किसी को आपके domain के रूप में email भेजने से रोकता है।
अक्सर पूछे जाने वाले प्रश्न
SPF record कैसा दिखता है?
एक single DNS TXT record जैसे v=spf1 include:_spf.google.com -all। include: entries आपके approved senders हैं; अंत में -all बाकी सबको reject करता है।
~all या -all बेहतर है?
-all (hardfail) मजबूत है — यह receivers को unlisted senders reject करने के लिए कहता है। ~all (softfail) usually mail deliver करता है। 2026-06-29 तक, 39.3% SPF records -all और 55.8% ~all उपयोग करते हैं।
क्या SPF लोगों को मेरे domain को spoof करने से रोकता है? अकेले नहीं। SPF visible “From” address govern नहीं करता। आपको enforce पर DMARC चाहिए। 32.4% domains SPF हैं लेकिन कोई DMARC नहीं और spoofable रहते हैं।
मेरा SPF record सही दिखने के बावजूद “fail” क्यों होता है? अक्सर यह 10-lookup limit exceed करता है और permerror return करता है। SPF वाले 0.01% domains इसे hit करते हैं।
क्या SPF ठीक करना महंगा है? नहीं — यह एक मुफ्त DNS change है।
मुफ्त में अपना domain का SPF जाँचें
अपना SPF record, इसका terminal qualifier, और क्या यह complete है देखें — निजी तौर पर, और owner-only।
अपना डोमेन जाँचें → · SPF ठीक करें → · DMARC ठीक करें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।