Defaults.Exposed

Defaults.Exposed › Laporan

Apa Itu SPF — dan Bagaimana Cara Memperbaiki Record SPF Saya? (2026)

Diterbitkan 2026-07-01

Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. SPF (Sender Policy Framework) adalah record DNS yang mencantumkan server mana saja yang diizinkan mengirim email untuk domain Anda. Lihat bagaimana kami menilai.

SPF adalah satu baris di DNS Anda yang menyatakan “server-server ini boleh mengirim email atas nama saya — perlakukan yang lain sebagai mencurigakan.” Dari 261 juta domain, 53.21% mempublikasikan record SPF. Kedengarannya baik, tetapi record saja tidak melindungi Anda: qualifier terminal menentukan apakah pengirim yang tidak terdaftar ditolak atau dibiarkan lewat, dan sebagian besar record disetel begitu longgar sehingga tidak mengubah apa pun. Berikut apa yang sebenarnya dilakukan SPF, kesalahan yang paling sering kami temui, dan cara memperbaiki milik Anda.

Apa itu record SPF?

Ketika sebuah server email menerima pesan yang mengklaim berasal dari domain Anda, server tersebut mencari record SPF Anda dan memeriksa apakah server pengirim ada dalam daftar yang Anda setujui. Record diakhiri dengan instruksi untuk segala sesuatu yang tidak ada dalam daftar:

Dari 139 juta domain yang mempublikasikan SPF, hanya 39.3% yang menggunakan -all yang ketat, sementara 55.8% menggunakan ~all yang lebih longgar. Dan 36,014 domain mempublikasikan +all — sebuah undangan terbuka yang memberi tahu dunia bahwa siapa pun boleh mengirim atas nama mereka.

Kesalahan yang diam-diam merusak SPF

Bagaimana cara memperbaiki record SPF saya?

  1. Publikasikan satu record SPF — satu record TXT yang dimulai dengan v=spf1. Jangan pernah mempublikasikan dua; itu adalah kegagalan otomatis.
  2. Cantumkan setiap pengirim yang sah — penyedia kotak surat Anda, platform pemasaran, CRM, helpdesk — menggunakan nilai include: yang mereka dokumentasikan.
  3. Akhiri dengan -all setelah Anda yakin daftarnya lengkap. Mulai dengan ~all jika Anda membutuhkan margin keamanan, lalu perketat. Lihat perbaiki SPF.
  4. Tetap di bawah 10 pencarian — ratakan atau konsolidasikan include jika Anda mendekati batas.
  5. Kemudian tambahkan DMARC — SPF dan DKIM menyuplai DMARC, kontrol yang benar-benar menghentikan seseorang mengirim email atas nama domain Anda.

Pertanyaan yang sering diajukan

Seperti apa bentuk record SPF? Sebuah record DNS TXT tunggal seperti v=spf1 include:_spf.google.com -all. Entri include: adalah pengirim yang Anda setujui; -all di akhir menolak semua yang lain.

Mana yang lebih baik, ~all atau -all? -all (hardfail) lebih kuat — ini memberi tahu penerima untuk menolak pengirim yang tidak terdaftar. ~all (softfail) biasanya tetap mengirimkan email. Per 2026-06-29, 39.3% record SPF menggunakan -all dan 55.8% menggunakan ~all.

Apakah SPF menghentikan orang memalsukan domain saya? Tidak dengan sendirinya. SPF tidak mengatur alamat “From” yang terlihat. Anda membutuhkan DMARC yang disetel untuk menegakkan. 32.4% domain memiliki SPF tetapi tidak memiliki DMARC dan tetap dapat dipalsukan.

Mengapa record SPF saya “gagal” padahal terlihat benar? Paling sering karena melebihi batas 10 pencarian dan mengembalikan permerror. 0.01% domain yang memiliki SPF mengalami hal ini. Kurangi jumlah pencarian include:.

Apakah memperbaiki SPF mahal? Tidak — ini adalah perubahan DNS gratis. Upayanya adalah membuat daftar pengirim lengkap dan benar, bukan soal uang.

Periksa SPF domain Anda secara gratis

Lihat record SPF Anda, qualifier terminalnya, dan apakah sudah lengkap — secara privat, dan hanya untuk pemilik.

Periksa domain Anda → · Perbaiki SPF → · Perbaiki DMARC → · Bagaimana kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.