Defaults.Exposed › Jelentések
Az SPF hibáskonfigurációs jelentés: a legtöbb SPF-rekord túl gyengére van állítva (2026)
Közzétéve 2026-06-29
Adatok 2026-06-29 szerint · módszertan v7. Összesített népszámlálási adatok arról a 138,927,207 domainről, amely SPF-rekordot tesz közzé, 261 millió értékelt domain közül. Lásd: hogyan értékelünk.
Az SPF megléte nem ugyanaz, mint a helyes beállítása — és az SPF-et közzétevő domainek többsége túl gyengére állította be ahhoz, hogy sokat érjen. Az SPF-rekorddal rendelkező 139 millió domain közül 55.8% ~all-ra (softfail) végződik, ez az engedékeny beállítás, amely azt mondja a fogadóknak: „ez lehet hamisítvány, de azért kézbesítsd”. Csak 39.3% használja a szigorú -all-t. Az SPF széles körben elterjedt, de többnyire kifogták a fogát.
Az „all” mechanizmus: ahol az SPF eldől
Minden SPF-rekord egy „all” mechanizmussal végződik, amely megmondja, mit kell tenni a listádon nem szereplő szerverekről érkező levelekkel. Ez az SPF lényege — és a leggyakoribb hely, ahol gyengítik:
| Végződés | Jelentés | SPF-fel rendelkező domainek |
|---|---|---|
-all (hardfail) | Nem listázott feladók elutasítása — a szigorú, szándékolt beállítás | 39.3% |
~all (softfail) | „Valószínűleg hamisítvány, de azért fogadd el” | 55.8% |
?all (semleges) | Nincs vélemény — gyakorlatilag nincs védelem | 3.0% |
+all | Az egész internet felhatalmazása, hogy a nevedben küldjön | 36,014 domain |
| egyéb / nincs | redirect/include-only vagy nincs záró all | 1.8% |
A lényeg az, hogy a softfail (~all) a leggyakoribb beállítás 55.8%-kal — több, mint a hardfail. Önmagában a softfail gyenge védelmet nyújt: arra kéri a fogadókat, hogy ne bízzanak a nem listázott levelekben, de ne is utasítsák el azokat.
A veszélyes szélsőséges esetek
+all— 36,014 domain. Ez a lehető legrosszabb SPF-érték: kifejezetten azt mondja a világnak, hogy bármely szerver küldhet levelet a domain nevében. Szinte mindig másolás-beillesztési hiba, és szigorúan rosszabb, mint ha egyáltalán nem lenne SPF.- Túl sok DNS-lekérdezés — 7,958 domain. Az SPF legfeljebb 10 egymásba ágyazott DNS-lekérdezést enged meg; ezen túl a rekord „permerror” lesz, amelyet a fogadók hibásként kezelnek. Ritkább, mint amitől tartanak (az SPF-rekordok 0.01%-a), de amikor lecsap, csendben teljesen érvényteleníti az SPF-edet.
Tényleg probléma a softfail?
Nem, ha DMARC támasztja alá. A modern bevált gyakorlat a ~all plusz egy quarantine vagy reject DMARC-házirend — ez a páros szigorú érvényesítést ad anélkül, hogy tönkretenné a továbbított leveleket. A gond a ~all-on lévő domainek nagy hányada érvényesítő DMARC nélkül a háttérben — az összes domainnek csak 10.59%-a érvényesíti a DMARC-ot —, ami miatt a softfail szinte semmit sem ér. A ~all-ra állított SPF eszköz egy cél eléréséhez; DMARC nélkül csak javaslat.
Gyakran ismételt kérdések
Mi a különbség a ~all és a -all között az SPF-ben?
A -all (hardfail) azt mondja a fogadóknak, hogy utasítsák el a listádon nem szereplő szerverekről érkező leveleket. A ~all (softfail) azt mondja nekik, hogy azért fogadják el, de jelöljék gyanúsnak. Az SPF-fel rendelkező domainek 55.8%-a ~all-t használ; 39.3%-a -all-t.
Biztonságos a ~all (softfail) használata?
Igen — de csak érvényesítő DMARC-házirenddel (quarantine vagy reject) párosítva. Önmagában a softfail gyenge védelmet nyújt.
Mit csinál a +all?
A +all felhatalmazza az internet minden szerverét, hogy a domained nevében küldjön levelet — rosszabb, mint ha nem lenne SPF. 36,014 domainen van ez beállítva, szinte mindig tévedésből.
Mi az SPF „túl sok lekérdezés” hibája? Az SPF legfeljebb 10 egymásba ágyazott DNS-lekérdezést enged meg; ezen túl a rekord „permerror”-ral elbukik, és figyelmen kívül marad. 7,958 domaint érint.
Ellenőrizd, hogy az SPF-ed helyesen van-e beállítva
Az SPF közzététele a munka fele; a szigorú beállítása és DMARC-cal való alátámasztása a másik fele. Ellenőrizd a domainedet privát módon és ingyen.
Ellenőrizd a domainedet → · SPF javítása → · DMARC javítása → · Miért kerülnek e-mailjeim a spambe → · Csak összesített adatok. Az adatokat az EU-ban tárolják és dolgozzák fel.