Defaults.Exposed

Defaults.Exposed › Izvještaji

Izvještaj o pogrešnoj konfiguraciji SPF-a: većina SPF zapisa postavljena je preslabo (2026.)

Objavljeno 2026-06-29

Podaci zaključno s 2026-06-29 · metodologija v7. Agregirani popisni podaci za 138,927,207 domena koje objavljuju SPF zapis, od 261 milijuna ocijenjenih domena. Pogledajte kako smo ocjenjivali.

Imati SPF nije isto što i imati ga ispravno postavljenog — a većina domena koje objavljuju SPF imaju ga postavljenog preslabo da bi učinio išta značajno. Od 139 milijuna domena sa SPF zapisom, 55.8% završava sa ~all (softfail), popustljivom postavkom koja primateljima govori „ovo je možda krivotvorina, ali ipak ga isporuči.“ Samo 39.3% koristi strogi -all. SPF je široko prihvaćen, ali najčešće bez kandži.

Mehanizam „all“: gdje se SPF dobiva ili gubi

Svaki SPF zapis završava mehanizmom „all“ koji govori što učiniti s poštom s poslužitelja koji nisu na vašem popisu. To je čitava svrha SPF-a — i najčešće mjesto gdje se oslabljuje:

ZavršetakZnačenjeDomene sa SPF
-all (hardfail)Odbij pošiljatelje izvan popisa — stroga, namijenjena postavka39.3%
~all (softfail)„Vjerojatno krivotvorina, ali ipak ga prihvati“55.8%
?all (neutralno)Bez mišljenja — praktički nikakva zaštita3.0%
+allOvlašćuje cijeli internet da šalje u vaše ime36,014 domena
ostalo / ništaredirect/samo-include ili bez završnog all1.8%

Glavni je zaključak da je softfail (~all) najčešća postavka sa 55.8% — više od hardfaila. Sam za sebe, softfail pruža slabu zaštitu: traži od primatelja da ne vjeruju pošti izvan popisa, ali ne i da je odbiju.

Opasni rubni slučajevi

Je li softfail zapravo problem?

Ne ako je potkrijepljen DMARC-om. Suvremena najbolja praksa je ~all plus DMARC politika quarantine ili reject — taj spoj vam daje strogu provedbu bez narušavanja proslijeđene pošte. Problem je veliki udio domena na ~all bez provedbenog DMARC-a iza njih — samo 10.59% svih domena provodi DMARC — što ostavlja softfail da gotovo ništa ne radi. SPF postavljen na ~all je sredstvo za cilj; bez DMARC-a, to je samo prijedlog.

Često postavljana pitanja

Koja je razlika između ~all i -all u SPF-u? -all (hardfail) govori primateljima da odbiju poštu s poslužitelja koji nisu na vašem popisu. ~all (softfail) im govori da je ipak prihvate, ali označe kao sumnjivu. 55.8% domena sa SPF koristi ~all; 39.3% koristi -all.

Je li sigurno koristiti ~all (softfail)? Da — ali samo kada je uparen s provedbenom DMARC politikom (quarantine ili reject). Sam za sebe, softfail pruža slabu zaštitu.

Što radi +all? +all ovlašćuje svaki poslužitelj na internetu da šalje e-poštu u ime vaše domene — gore nego bez SPF-a. 36,014 domena ima ovo, gotovo uvijek greškom.

Što je SPF greška „previše upita“? SPF dopušta najviše 10 ugniježđenih DNS upita; iznad toga zapis ne uspijeva kao „permerror“ i zanemaruje se. Pogađa 7,958 domena.

Provjerite je li vaš SPF ispravno postavljen

Objava SPF-a je pola posla; njegovo strogo postavljanje i potkrepljivanje DMARC-om je druga polovica. Provjerite svoju domenu privatno i besplatno.

Provjerite svoju domenu → · Popravi SPF → · Popravi DMARC → · Zašto moji e-mailovi idu u neželjenu poštu → · Samo agregirani podaci. Podaci se pohranjuju i obrađuju u EU.