Defaults.Exposed

Defaults.Exposed › Jelentések

Mi az SPF – és hogyan javítom ki az SPF-rekordomat? (2026)

Közzétéve 2026-07-01

Adatok: 2026-06-29 · módszertan v7. Összesített cenzusadatok 261 millió osztályozott domainen. Az SPF (Sender Policy Framework) egy DNS-rekord, amely felsorolja, mely szerverek küldhetnek levelet a domainje nevében. Lásd: hogyan osztályozunk.

Az SPF egyetlen sor a DNS-ében, amely azt mondja: „ezek a szerverek küldhetnek e-mailt a nevemben – minden mást tekints gyanúsnak.” A(z) 261 millió domainből 53.21% tesz közzé SPF-rekordot. Ez egészségesnek hangzik, de önmagában egy rekord nem véd meg: a lezáró kvalifikátor dönti el, hogy a felsorolatlan feladókat elutasítják-e vagy átengedik, és a rekordok jelentős része olyan lazán van beállítva, hogy semmit sem változtat. Íme, hogy mit is csinál valójában az SPF, a leggyakrabban látott hibák, és hogyan javítsa ki a sajátját.

Mi az SPF-rekord?

Amikor egy levelezőszerver olyan üzenetet kap, amely azt állítja, hogy a domainjéről érkezik, megkeresi az SPF-rekordot, és ellenőrzi, hogy a küldő szerver rajta van-e a jóváhagyott listáján. A rekord egy utasítással zárul mindarra vonatkozóan, ami nincs a listán:

Az SPF-et közzétevő 139 millió domainből csupán 39.3% használ szigorú -all beállítást, míg 55.8% a lágyabb ~all-t. És 36,014 domain tesz közzé +all-t – ez nyílt meghívás, amely a világ tudtára adja, hogy bárki küldhet a nevükben.

A hibák, amelyek csendben tönkreteszik az SPF-et

Hogyan javítom ki az SPF-rekordomat?

  1. Tegyen közzé egyetlen SPF-rekordot – egyetlen TXT-rekordot, amely v=spf1-gyel kezdődik. Soha ne tegyen közzé kettőt; az automatikus hiba.
  2. Sorolja fel az összes legitim feladót – a postafiók-szolgáltatóját, marketingplatformját, CRM-jét, ügyfélszolgálatát – a dokumentált include: értékeik használatával.
  3. Zárja -all-lal, amint biztos benne, hogy a lista teljes. Kezdje ~all-lal, ha biztonsági tartalékra van szüksége, majd szigorítson. Lásd: SPF javítása.
  4. Maradjon 10 lekérdezés alatt – laposítsa ki vagy vonja össze az include-okat, ha közel jár a korláthoz.
  5. Ezután adjon hozzá DMARC-ot – az SPF és a DKIM táplálja a DMARC-ot, azt a vezérlőt, amely valóban megakadályozza, hogy valaki e-mailt küldjön a domainje nevében.

Gyakran ismételt kérdések

Hogyan néz ki egy SPF-rekord? Egyetlen DNS TXT-rekord, például v=spf1 include:_spf.google.com -all. Az include: bejegyzések a jóváhagyott feladói; a végén lévő -all mindenki mást elutasít.

A ~all vagy a -all a jobb? A -all (hardfail) erősebb – arra utasítja a fogadókat, hogy utasítsák el a felsorolatlan feladókat. A ~all (softfail) általában továbbra is kézbesíti a levelet. 2026-06-29 állapot szerint az SPF-rekordok 39.3%-a használ -all-t, és 55.8%-a ~all-t.

Az SPF megakadályozza, hogy hamisítsák a domainemet? Önmagában nem. Az SPF nem szabályozza a látható „From” (Feladó) címet. Kikényszerítésre beállított DMARC-ra van szüksége. A domainek 32.4%-ának van SPF-je, de nincs DMARC-ja, és továbbra is hamisítható.

Miért „bukik el” az SPF-rekordom, még ha helyesnek is tűnik? Leggyakrabban azért, mert túllépi a 10 lekérdezéses korlátot, és permerror hibát ad vissza. Az SPF-fel rendelkező domainek 0.01%-a ütközik ebbe. Csökkentse az include: lekérdezések számát.

Költséges az SPF javítása? Nem – ingyenes DNS-módosítás. Az erőfeszítés a feladólista teljessé és pontossá tétele, nem a pénz.

Ellenőrizze domainje SPF-jét ingyen

Lássa az SPF-rekordját, annak lezáró kvalifikátorát, és hogy teljes-e – privát módon, kizárólag a tulajdonos számára.

Ellenőrizze domainjét → · SPF javítása → · DMARC javítása → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.