Defaults.Exposed

Defaults.Exposed › रिपोर्ट

SPF क्या है — और मैं अपना SPF Record कैसे ठीक करूँ? (2026)

प्रकाशित 2026-07-01

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए domains में समग्र जनगणना डेटा। SPF (Sender Policy Framework) एक DNS record है जो list करता है कि कौन से servers आपके domain के लिए mail भेजने allowed हैं। देखें हम कैसे ग्रेड करते हैं

SPF आपके DNS में एक single line है जो कहती है “ये servers मेरे रूप में email भेज सकते हैं — बाकी सब पर संदेह करें।” 261 मिलियन domains में, 53.21% एक SPF record publish करते हैं। यह healthy लगता है, लेकिन एक record अकेले आपकी रक्षा नहीं करता: terminal qualifier तय करता है कि unlisted senders को reject किया जाए या wave through, और records का एक बड़ा हिस्सा इतना softly सेट है कि वे कुछ नहीं बदलते। यहाँ SPF वास्तव में क्या करता है, हम जो सबसे अधिक गलतियाँ देखते हैं, और अपना कैसे ठीक करें।

SPF record क्या है?

जब एक mail server आपके domain से होने का दावा करने वाला एक message receive करता है, तो यह आपका SPF record देखता है और जाँचता है कि sending server आपकी approved list पर है या नहीं। Record सूची में नहीं होने वाली हर चीज़ के लिए एक instruction के साथ समाप्त होता है:

139 मिलियन domains में से जो SPF publish करते हैं, केवल 39.3% strict -all उपयोग करते हैं, जबकि 55.8% softer ~all उपयोग करते हैं। और 36,014 domains +all publish करते हैं — एक open invitation।

वे गलतियाँ जो चुपचाप SPF तोड़ती हैं

मैं अपना SPF record कैसे ठीक करूँ?

  1. एक SPF record publish करेंv=spf1 से शुरू होने वाला एक single TXT record। कभी दो publish न करें; वह automatic fail है।
  2. हर legitimate sender list करें — आपका mailbox provider, marketing platform, CRM, helpdesk — उनके documented include: values उपयोग करके।
  3. -all के साथ समाप्त करें एक बार confident होने के बाद कि list complete है। अगर आपको safety margin चाहिए तो ~all से शुरू करें, फिर tight करें।
  4. 10 lookups के under रहें — limit के करीब होने पर includes को flatten या consolidate करें।
  5. फिर DMARC जोड़ें — SPF और DKIM DMARC को feed करते हैं, वह control जो actually किसी को आपके domain के रूप में email भेजने से रोकता है।

अक्सर पूछे जाने वाले प्रश्न

SPF record कैसा दिखता है? एक single DNS TXT record जैसे v=spf1 include:_spf.google.com -allinclude: entries आपके approved senders हैं; अंत में -all बाकी सबको reject करता है।

~all या -all बेहतर है? -all (hardfail) मजबूत है — यह receivers को unlisted senders reject करने के लिए कहता है। ~all (softfail) usually mail deliver करता है। 2026-06-29 तक, 39.3% SPF records -all और 55.8% ~all उपयोग करते हैं।

क्या SPF लोगों को मेरे domain को spoof करने से रोकता है? अकेले नहीं। SPF visible “From” address govern नहीं करता। आपको enforce पर DMARC चाहिए। 32.4% domains SPF हैं लेकिन कोई DMARC नहीं और spoofable रहते हैं।

मेरा SPF record सही दिखने के बावजूद “fail” क्यों होता है? अक्सर यह 10-lookup limit exceed करता है और permerror return करता है। SPF वाले 0.01% domains इसे hit करते हैं।

क्या SPF ठीक करना महंगा है? नहीं — यह एक मुफ्त DNS change है।

मुफ्त में अपना domain का SPF जाँचें

अपना SPF record, इसका terminal qualifier, और क्या यह complete है देखें — निजी तौर पर, और owner-only।

अपना डोमेन जाँचें → · SPF ठीक करें → · DMARC ठीक करें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।