Defaults.Exposed

Defaults.Exposed › Jelentések

Az SPF hibáskonfigurációs jelentés: a legtöbb SPF-rekord túl gyengére van állítva (2026)

Közzétéve 2026-06-29

Adatok 2026-06-29 szerint · módszertan v7. Összesített népszámlálási adatok arról a 138,927,207 domainről, amely SPF-rekordot tesz közzé, 261 millió értékelt domain közül. Lásd: hogyan értékelünk.

Az SPF megléte nem ugyanaz, mint a helyes beállítása — és az SPF-et közzétevő domainek többsége túl gyengére állította be ahhoz, hogy sokat érjen. Az SPF-rekorddal rendelkező 139 millió domain közül 55.8% ~all-ra (softfail) végződik, ez az engedékeny beállítás, amely azt mondja a fogadóknak: „ez lehet hamisítvány, de azért kézbesítsd”. Csak 39.3% használja a szigorú -all-t. Az SPF széles körben elterjedt, de többnyire kifogták a fogát.

Az „all” mechanizmus: ahol az SPF eldől

Minden SPF-rekord egy „all” mechanizmussal végződik, amely megmondja, mit kell tenni a listádon nem szereplő szerverekről érkező levelekkel. Ez az SPF lényege — és a leggyakoribb hely, ahol gyengítik:

VégződésJelentésSPF-fel rendelkező domainek
-all (hardfail)Nem listázott feladók elutasítása — a szigorú, szándékolt beállítás39.3%
~all (softfail)„Valószínűleg hamisítvány, de azért fogadd el”55.8%
?all (semleges)Nincs vélemény — gyakorlatilag nincs védelem3.0%
+allAz egész internet felhatalmazása, hogy a nevedben küldjön36,014 domain
egyéb / nincsredirect/include-only vagy nincs záró all1.8%

A lényeg az, hogy a softfail (~all) a leggyakoribb beállítás 55.8%-kal — több, mint a hardfail. Önmagában a softfail gyenge védelmet nyújt: arra kéri a fogadókat, hogy ne bízzanak a nem listázott levelekben, de ne is utasítsák el azokat.

A veszélyes szélsőséges esetek

Tényleg probléma a softfail?

Nem, ha DMARC támasztja alá. A modern bevált gyakorlat a ~all plusz egy quarantine vagy reject DMARC-házirend — ez a páros szigorú érvényesítést ad anélkül, hogy tönkretenné a továbbított leveleket. A gond a ~all-on lévő domainek nagy hányada érvényesítő DMARC nélkül a háttérbenaz összes domainnek csak 10.59%-a érvényesíti a DMARC-ot —, ami miatt a softfail szinte semmit sem ér. A ~all-ra állított SPF eszköz egy cél eléréséhez; DMARC nélkül csak javaslat.

Gyakran ismételt kérdések

Mi a különbség a ~all és a -all között az SPF-ben? A -all (hardfail) azt mondja a fogadóknak, hogy utasítsák el a listádon nem szereplő szerverekről érkező leveleket. A ~all (softfail) azt mondja nekik, hogy azért fogadják el, de jelöljék gyanúsnak. Az SPF-fel rendelkező domainek 55.8%-a ~all-t használ; 39.3%-a -all-t.

Biztonságos a ~all (softfail) használata? Igen — de csak érvényesítő DMARC-házirenddel (quarantine vagy reject) párosítva. Önmagában a softfail gyenge védelmet nyújt.

Mit csinál a +all? A +all felhatalmazza az internet minden szerverét, hogy a domained nevében küldjön levelet — rosszabb, mint ha nem lenne SPF. 36,014 domainen van ez beállítva, szinte mindig tévedésből.

Mi az SPF „túl sok lekérdezés” hibája? Az SPF legfeljebb 10 egymásba ágyazott DNS-lekérdezést enged meg; ezen túl a rekord „permerror”-ral elbukik, és figyelmen kívül marad. 7,958 domaint érint.

Ellenőrizd, hogy az SPF-ed helyesen van-e beállítva

Az SPF közzététele a munka fele; a szigorú beállítása és DMARC-cal való alátámasztása a másik fele. Ellenőrizd a domainedet privát módon és ingyen.

Ellenőrizd a domainedet → · SPF javítása → · DMARC javítása → · Miért kerülnek e-mailjeim a spambe → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.