Defaults.Exposed › Jelentések
Mi az SPF – és hogyan javítom ki az SPF-rekordomat? (2026)
Közzétéve 2026-07-01
Adatok: 2026-06-29 · módszertan v7. Összesített cenzusadatok 261 millió osztályozott domainen. Az SPF (Sender Policy Framework) egy DNS-rekord, amely felsorolja, mely szerverek küldhetnek levelet a domainje nevében. Lásd: hogyan osztályozunk.
Az SPF egyetlen sor a DNS-ében, amely azt mondja: „ezek a szerverek küldhetnek e-mailt a nevemben – minden mást tekints gyanúsnak.” A(z) 261 millió domainből 53.21% tesz közzé SPF-rekordot. Ez egészségesnek hangzik, de önmagában egy rekord nem véd meg: a lezáró kvalifikátor dönti el, hogy a felsorolatlan feladókat elutasítják-e vagy átengedik, és a rekordok jelentős része olyan lazán van beállítva, hogy semmit sem változtat. Íme, hogy mit is csinál valójában az SPF, a leggyakrabban látott hibák, és hogyan javítsa ki a sajátját.
Mi az SPF-rekord?
Amikor egy levelezőszerver olyan üzenetet kap, amely azt állítja, hogy a domainjéről érkezik, megkeresi az SPF-rekordot, és ellenőrzi, hogy a küldő szerver rajta van-e a jóváhagyott listáján. A rekord egy utasítással zárul mindarra vonatkozóan, ami nincs a listán:
-all(hardfail) – a felsorolatlan feladók elutasítása. Ez az a beállítás, amely komolyan veszi a dolgot.~all(softfail) – elfogadás, de gyanúsként megjelölve. A levelek nagy része továbbra is kézbesítésre kerül.?all(neutral) – semmit nem tesz; azzal egyenértékű, mintha nem lenne véleménye.+all– bárkitől bármit elfogad. Ez aktívan veszélyes, és soha nem szabad közzétenni.
Az SPF-et közzétevő 139 millió domainből csupán 39.3% használ szigorú -all beállítást, míg 55.8% a lágyabb ~all-t. És 36,014 domain tesz közzé +all-t – ez nyílt meghívás, amely a világ tudtára adja, hogy bárki küldhet a nevükben.
A hibák, amelyek csendben tönkreteszik az SPF-et
- Túl sok DNS-lekérdezés. Az SPF 10 lekérdezésben van maximalizálva (RFC 7208); ha ezt túllépi, az egész rekord „permerror” hibával elbukik, és figyelmen kívül marad. 7,958 domain (az SPF-fel rendelkezők 0.01%-a) lépi túl ezt a korlátot – általában úgy, hogy túl sok
include:utasítást láncol össze harmadik féltől származó feladókhoz. +allközzététele. Ritka, de katasztrofális – teljesen kikapcsolja az SPF-et, és jóváhagyja a hamisítókat.- Annak feltételezése, hogy az SPF megállítja a megszemélyesítést. Önmagában nem. Az SPF a technikai küldési útvonalat ellenőrzi, nem a „From” (Feladó) címet, amelyet egy ember lát. Az összes domain 32.4%-a tesz közzé SPF-et, de nincs DMARC-ja – így a látható feladó továbbra is hamisítható. Az SPF a vízvezeték; a DMARC-kikényszerítés a zár. Lásd: SPF DMARC nélkül.
Hogyan javítom ki az SPF-rekordomat?
- Tegyen közzé egyetlen SPF-rekordot – egyetlen TXT-rekordot, amely
v=spf1-gyel kezdődik. Soha ne tegyen közzé kettőt; az automatikus hiba. - Sorolja fel az összes legitim feladót – a postafiók-szolgáltatóját, marketingplatformját, CRM-jét, ügyfélszolgálatát – a dokumentált
include:értékeik használatával. - Zárja
-all-lal, amint biztos benne, hogy a lista teljes. Kezdje~all-lal, ha biztonsági tartalékra van szüksége, majd szigorítson. Lásd: SPF javítása. - Maradjon 10 lekérdezés alatt – laposítsa ki vagy vonja össze az include-okat, ha közel jár a korláthoz.
- Ezután adjon hozzá DMARC-ot – az SPF és a DKIM táplálja a DMARC-ot, azt a vezérlőt, amely valóban megakadályozza, hogy valaki e-mailt küldjön a domainje nevében.
Gyakran ismételt kérdések
Hogyan néz ki egy SPF-rekord?
Egyetlen DNS TXT-rekord, például v=spf1 include:_spf.google.com -all. Az include: bejegyzések a jóváhagyott feladói; a végén lévő -all mindenki mást elutasít.
A ~all vagy a -all a jobb?
A -all (hardfail) erősebb – arra utasítja a fogadókat, hogy utasítsák el a felsorolatlan feladókat. A ~all (softfail) általában továbbra is kézbesíti a levelet. 2026-06-29 állapot szerint az SPF-rekordok 39.3%-a használ -all-t, és 55.8%-a ~all-t.
Az SPF megakadályozza, hogy hamisítsák a domainemet? Önmagában nem. Az SPF nem szabályozza a látható „From” (Feladó) címet. Kikényszerítésre beállított DMARC-ra van szüksége. A domainek 32.4%-ának van SPF-je, de nincs DMARC-ja, és továbbra is hamisítható.
Miért „bukik el” az SPF-rekordom, még ha helyesnek is tűnik?
Leggyakrabban azért, mert túllépi a 10 lekérdezéses korlátot, és permerror hibát ad vissza. Az SPF-fel rendelkező domainek 0.01%-a ütközik ebbe. Csökkentse az include: lekérdezések számát.
Költséges az SPF javítása? Nem – ingyenes DNS-módosítás. Az erőfeszítés a feladólista teljessé és pontossá tétele, nem a pénz.
Ellenőrizze domainje SPF-jét ingyen
Lássa az SPF-rekordját, annak lezáró kvalifikátorát, és hogy teljes-e – privát módon, kizárólag a tulajdonos számára.
Ellenőrizze domainjét → · SPF javítása → · DMARC javítása → · Hogyan osztályozunk → · Csak összesített adatok. Az adatok tárolása és feldolgozása az EU-ban történik.