Defaults.Exposed › Laporan
Apa Itu SPF — dan Bagaimana Cara Memperbaiki Record SPF Saya? (2026)
Diterbitkan 2026-07-01
Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. SPF (Sender Policy Framework) adalah record DNS yang mencantumkan server mana saja yang diizinkan mengirim email untuk domain Anda. Lihat bagaimana kami menilai.
SPF adalah satu baris di DNS Anda yang menyatakan “server-server ini boleh mengirim email atas nama saya — perlakukan yang lain sebagai mencurigakan.” Dari 261 juta domain, 53.21% mempublikasikan record SPF. Kedengarannya baik, tetapi record saja tidak melindungi Anda: qualifier terminal menentukan apakah pengirim yang tidak terdaftar ditolak atau dibiarkan lewat, dan sebagian besar record disetel begitu longgar sehingga tidak mengubah apa pun. Berikut apa yang sebenarnya dilakukan SPF, kesalahan yang paling sering kami temui, dan cara memperbaiki milik Anda.
Apa itu record SPF?
Ketika sebuah server email menerima pesan yang mengklaim berasal dari domain Anda, server tersebut mencari record SPF Anda dan memeriksa apakah server pengirim ada dalam daftar yang Anda setujui. Record diakhiri dengan instruksi untuk segala sesuatu yang tidak ada dalam daftar:
-all(hardfail) — tolak pengirim yang tidak terdaftar. Ini adalah pengaturan yang serius.~all(softfail) — terima tetapi tandai sebagai mencurigakan. Sebagian besar email tetap terkirim.?all(neutral) — tidak melakukan apa-apa; setara dengan tidak berpendapat.+all— terima apa pun dari siapa pun. Ini sangat berbahaya dan tidak boleh dipublikasikan.
Dari 139 juta domain yang mempublikasikan SPF, hanya 39.3% yang menggunakan -all yang ketat, sementara 55.8% menggunakan ~all yang lebih longgar. Dan 36,014 domain mempublikasikan +all — sebuah undangan terbuka yang memberi tahu dunia bahwa siapa pun boleh mengirim atas nama mereka.
Kesalahan yang diam-diam merusak SPF
- Terlalu banyak pencarian DNS. SPF dibatasi hingga 10 pencarian (RFC 7208); melebihi itu dan seluruh record gagal dengan “permerror” dan diabaikan. 7,958 domain (0.01% dari yang memiliki SPF) melampaui batas ini — biasanya karena merangkai terlalu banyak pernyataan
include:untuk pengirim pihak ketiga. - Mempublikasikan
+all. Jarang terjadi tetapi bencana — ini menonaktifkan SPF sepenuhnya dan mendukung para pemalsu. - Menganggap SPF menghentikan peniruan identitas. Tidak, jika berdiri sendiri. SPF memeriksa jalur pengiriman teknis, bukan alamat “From” yang dilihat orang. 32.4% dari seluruh domain mempublikasikan SPF tetapi tidak memiliki DMARC — sehingga pengirim yang terlihat masih dapat dipalsukan. SPF adalah salurannya; penegakan DMARC adalah kuncinya. Lihat SPF tanpa DMARC.
Bagaimana cara memperbaiki record SPF saya?
- Publikasikan satu record SPF — satu record TXT yang dimulai dengan
v=spf1. Jangan pernah mempublikasikan dua; itu adalah kegagalan otomatis. - Cantumkan setiap pengirim yang sah — penyedia kotak surat Anda, platform pemasaran, CRM, helpdesk — menggunakan nilai
include:yang mereka dokumentasikan. - Akhiri dengan
-allsetelah Anda yakin daftarnya lengkap. Mulai dengan~alljika Anda membutuhkan margin keamanan, lalu perketat. Lihat perbaiki SPF. - Tetap di bawah 10 pencarian — ratakan atau konsolidasikan include jika Anda mendekati batas.
- Kemudian tambahkan DMARC — SPF dan DKIM menyuplai DMARC, kontrol yang benar-benar menghentikan seseorang mengirim email atas nama domain Anda.
Pertanyaan yang sering diajukan
Seperti apa bentuk record SPF?
Sebuah record DNS TXT tunggal seperti v=spf1 include:_spf.google.com -all. Entri include: adalah pengirim yang Anda setujui; -all di akhir menolak semua yang lain.
Mana yang lebih baik, ~all atau -all?
-all (hardfail) lebih kuat — ini memberi tahu penerima untuk menolak pengirim yang tidak terdaftar. ~all (softfail) biasanya tetap mengirimkan email. Per 2026-06-29, 39.3% record SPF menggunakan -all dan 55.8% menggunakan ~all.
Apakah SPF menghentikan orang memalsukan domain saya? Tidak dengan sendirinya. SPF tidak mengatur alamat “From” yang terlihat. Anda membutuhkan DMARC yang disetel untuk menegakkan. 32.4% domain memiliki SPF tetapi tidak memiliki DMARC dan tetap dapat dipalsukan.
Mengapa record SPF saya “gagal” padahal terlihat benar?
Paling sering karena melebihi batas 10 pencarian dan mengembalikan permerror. 0.01% domain yang memiliki SPF mengalami hal ini. Kurangi jumlah pencarian include:.
Apakah memperbaiki SPF mahal? Tidak — ini adalah perubahan DNS gratis. Upayanya adalah membuat daftar pengirim lengkap dan benar, bukan soal uang.
Periksa SPF domain Anda secara gratis
Lihat record SPF Anda, qualifier terminalnya, dan apakah sudah lengkap — secara privat, dan hanya untuk pemilik.
Periksa domain Anda → · Perbaiki SPF → · Perbaiki DMARC → · Bagaimana kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.