Defaults.Exposed

Defaults.Exposed › Ataskaitos

SPF klaidingų konfigūracijų ataskaita: dauguma SPF įrašų nustatyti per silpnai (2026)

Paskelbta 2026-06-29

Duomenys 2026-06-29 dienai · metodologija v7. Apibendrinti surašymo duomenys apie 138,927,207 domenus, kurie skelbia SPF įrašą, iš 261 milijonų įvertintų domenų. Žiūrėkite kaip vertinome.

Turėti SPF nėra tas pats kaip jį teisingai nustatyti — ir daugumoje domenų, kurie skelbia SPF, jis nustatytas per silpnai, kad ką nors padarytų.139 milijonų domenų su SPF įrašu 55.8% baigiasi ~all (softfail) — atlaidžiu nustatymu, kuris gavėjams sako „tai gali būti klastotė, bet vis tiek pristatyk“. Tik 39.3% naudoja griežtą -all. SPF plačiai įdiegtas, bet dažniausiai be nagų.

„all“ mechanizmas: kur SPF laimimas arba pralaimimas

Kiekvienas SPF įrašas baigiasi „all“ mechanizmu, kuris nurodo, ką daryti su paštu iš serverių, kurių nėra jūsų sąraše. Tai yra visa SPF esmė — ir dažniausia vieta, kur jis susilpninamas:

PabaigaReikšmėDomenai su SPF
-all (hardfail)Atmesti į sąrašą neįtrauktus siuntėjus — griežtas, numatytas nustatymas39.3%
~all (softfail)„Tikriausiai klastotė, bet vis tiek priimk“55.8%
?all (neutralus)Jokios nuomonės — iš esmės jokios apsaugos3.0%
+allĮgalioja visą internetą siųsti jūsų vardu36,014 domenai
kita / nėraredirect/tik-include arba be baigiamojo all1.8%

Pagrindinė išvada ta, kad softfail (~all) yra dažniausias nustatymas — 55.8% — daugiau nei hardfail. Pats savaime softfail suteikia silpną apsaugą: jis prašo gavėjų nepasitikėti į sąrašą neįtrauktu paštu, bet ne jį atmesti.

Pavojingi kraštutiniai atvejai

Ar softfail iš tikrųjų yra problema?

Ne, jei jį palaiko DMARC. Šiuolaikinė geriausia praktika yra ~all plius DMARC politika quarantine arba reject — šis derinys suteikia jums griežtą vykdymą, nesugadinant persiunčiamo pašto. Problema ta, kad didelė dalis domenų naudoja ~all be vykdančio DMARC už jo — tik 10.59% visų domenų vykdo DMARC — todėl softfail beveik nieko nedaro. SPF, nustatytas į ~all, yra priemonė tikslui pasiekti; be DMARC tai tik pasiūlymas.

Dažnai užduodami klausimai

Koks skirtumas tarp ~all ir -all SPF įraše? -all (hardfail) nurodo gavėjams atmesti paštą iš serverių, kurių nėra jūsų sąraše. ~all (softfail) nurodo jiems vis tiek jį priimti, bet pažymėti kaip įtartiną. 55.8% domenų su SPF naudoja ~all; 39.3% naudoja -all.

Ar saugu naudoti ~all (softfail)? Taip — bet tik tada, kai jis derinamas su vykdančia DMARC politika (quarantine arba reject). Pats savaime softfail suteikia silpną apsaugą.

Ką daro +all? +all įgalioja kiekvieną interneto serverį siųsti el. laiškus jūsų domeno vardu — blogiau nei jokio SPF. 36,014 domenai turi šitai, beveik visada per klaidą.

Kas yra SPF klaida „per daug paieškų“? SPF leidžia ne daugiau kaip 10 įdėtinių DNS paieškų; jas viršijus įrašas suklysta kaip „permerror“ ir yra ignoruojamas. Tai paveikia 7,958 domenus.

Patikrinkite, ar jūsų SPF nustatytas teisingai

SPF paskelbimas yra pusė darbo; jį nustatyti griežtai ir paremti DMARC yra kita pusė. Patikrinkite savo domeną privačiai ir nemokamai.

Patikrinkite savo domeną → · Pataisyti SPF → · Pataisyti DMARC → · Kodėl mano el. laiškai patenka į šlamštą → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.