Defaults.Exposed › Izvještaji
Izvještaj o pogrešnoj konfiguraciji SPF-a: većina SPF zapisa postavljena je preslabo (2026.)
Objavljeno 2026-06-29
Podaci zaključno s 2026-06-29 · metodologija v7. Agregirani popisni podaci za 138,927,207 domena koje objavljuju SPF zapis, od 261 milijuna ocijenjenih domena. Pogledajte kako smo ocjenjivali.
Imati SPF nije isto što i imati ga ispravno postavljenog — a većina domena koje objavljuju SPF imaju ga postavljenog preslabo da bi učinio išta značajno. Od 139 milijuna domena sa SPF zapisom, 55.8% završava sa ~all (softfail), popustljivom postavkom koja primateljima govori „ovo je možda krivotvorina, ali ipak ga isporuči.“ Samo 39.3% koristi strogi -all. SPF je široko prihvaćen, ali najčešće bez kandži.
Mehanizam „all“: gdje se SPF dobiva ili gubi
Svaki SPF zapis završava mehanizmom „all“ koji govori što učiniti s poštom s poslužitelja koji nisu na vašem popisu. To je čitava svrha SPF-a — i najčešće mjesto gdje se oslabljuje:
| Završetak | Značenje | Domene sa SPF |
|---|---|---|
-all (hardfail) | Odbij pošiljatelje izvan popisa — stroga, namijenjena postavka | 39.3% |
~all (softfail) | „Vjerojatno krivotvorina, ali ipak ga prihvati“ | 55.8% |
?all (neutralno) | Bez mišljenja — praktički nikakva zaštita | 3.0% |
+all | Ovlašćuje cijeli internet da šalje u vaše ime | 36,014 domena |
| ostalo / ništa | redirect/samo-include ili bez završnog all | 1.8% |
Glavni je zaključak da je softfail (~all) najčešća postavka sa 55.8% — više od hardfaila. Sam za sebe, softfail pruža slabu zaštitu: traži od primatelja da ne vjeruju pošti izvan popisa, ali ne i da je odbiju.
Opasni rubni slučajevi
+all— 36,014 domena. Ovo je najgora moguća SPF vrijednost: izrijekom govori svijetu da bilo koji poslužitelj smije slati e-poštu u ime domene. Gotovo uvijek je riječ o nezgodi pri kopiranju i lijepljenju, i strogo je gore nego uopće nemati SPF.- Previše DNS upita — 7,958 domena. SPF dopušta najviše 10 ugniježđenih DNS upita; prijeđete li to, zapis postaje „permerror“ koji primatelji tretiraju kao pokvaren. Rjeđe je nego što se strahuje (0.01% SPF zapisa), ali kad udari, tiho potpuno poništava vaš SPF.
Je li softfail zapravo problem?
Ne ako je potkrijepljen DMARC-om. Suvremena najbolja praksa je ~all plus DMARC politika quarantine ili reject — taj spoj vam daje strogu provedbu bez narušavanja proslijeđene pošte. Problem je veliki udio domena na ~all bez provedbenog DMARC-a iza njih — samo 10.59% svih domena provodi DMARC — što ostavlja softfail da gotovo ništa ne radi. SPF postavljen na ~all je sredstvo za cilj; bez DMARC-a, to je samo prijedlog.
Često postavljana pitanja
Koja je razlika između ~all i -all u SPF-u?
-all (hardfail) govori primateljima da odbiju poštu s poslužitelja koji nisu na vašem popisu. ~all (softfail) im govori da je ipak prihvate, ali označe kao sumnjivu. 55.8% domena sa SPF koristi ~all; 39.3% koristi -all.
Je li sigurno koristiti ~all (softfail)?
Da — ali samo kada je uparen s provedbenom DMARC politikom (quarantine ili reject). Sam za sebe, softfail pruža slabu zaštitu.
Što radi +all?
+all ovlašćuje svaki poslužitelj na internetu da šalje e-poštu u ime vaše domene — gore nego bez SPF-a. 36,014 domena ima ovo, gotovo uvijek greškom.
Što je SPF greška „previše upita“? SPF dopušta najviše 10 ugniježđenih DNS upita; iznad toga zapis ne uspijeva kao „permerror“ i zanemaruje se. Pogađa 7,958 domena.
Provjerite je li vaš SPF ispravno postavljen
Objava SPF-a je pola posla; njegovo strogo postavljanje i potkrepljivanje DMARC-om je druga polovica. Provjerite svoju domenu privatno i besplatno.
Provjerite svoju domenu → · Popravi SPF → · Popravi DMARC → · Zašto moji e-mailovi idu u neželjenu poštu → · Samo agregirani podaci. Podaci se pohranjuju i obrađuju u EU.