Defaults.Exposed › Ataskaitos
SPF klaidingų konfigūracijų ataskaita: dauguma SPF įrašų nustatyti per silpnai (2026)
Paskelbta 2026-06-29
Duomenys 2026-06-29 dienai · metodologija v7. Apibendrinti surašymo duomenys apie 138,927,207 domenus, kurie skelbia SPF įrašą, iš 261 milijonų įvertintų domenų. Žiūrėkite kaip vertinome.
Turėti SPF nėra tas pats kaip jį teisingai nustatyti — ir daugumoje domenų, kurie skelbia SPF, jis nustatytas per silpnai, kad ką nors padarytų. Iš 139 milijonų domenų su SPF įrašu 55.8% baigiasi ~all (softfail) — atlaidžiu nustatymu, kuris gavėjams sako „tai gali būti klastotė, bet vis tiek pristatyk“. Tik 39.3% naudoja griežtą -all. SPF plačiai įdiegtas, bet dažniausiai be nagų.
„all“ mechanizmas: kur SPF laimimas arba pralaimimas
Kiekvienas SPF įrašas baigiasi „all“ mechanizmu, kuris nurodo, ką daryti su paštu iš serverių, kurių nėra jūsų sąraše. Tai yra visa SPF esmė — ir dažniausia vieta, kur jis susilpninamas:
| Pabaiga | Reikšmė | Domenai su SPF |
|---|---|---|
-all (hardfail) | Atmesti į sąrašą neįtrauktus siuntėjus — griežtas, numatytas nustatymas | 39.3% |
~all (softfail) | „Tikriausiai klastotė, bet vis tiek priimk“ | 55.8% |
?all (neutralus) | Jokios nuomonės — iš esmės jokios apsaugos | 3.0% |
+all | Įgalioja visą internetą siųsti jūsų vardu | 36,014 domenai |
| kita / nėra | redirect/tik-include arba be baigiamojo all | 1.8% |
Pagrindinė išvada ta, kad softfail (~all) yra dažniausias nustatymas — 55.8% — daugiau nei hardfail. Pats savaime softfail suteikia silpną apsaugą: jis prašo gavėjų nepasitikėti į sąrašą neįtrauktu paštu, bet ne jį atmesti.
Pavojingi kraštutiniai atvejai
+all— 36,014 domenai. Tai blogiausia įmanoma SPF reikšmė: ji aiškiai pasako visam pasauliui, kad bet kuris serveris gali siųsti el. laiškus domeno vardu. Tai beveik visada kopijavimo-įklijavimo klaida, ir tai akivaizdžiai blogiau nei iš viso neturėti SPF.- Per daug DNS paieškų — 7,958 domenai. SPF leidžia ne daugiau kaip 10 įdėtinių DNS paieškų; jas viršijus įrašas tampa „permerror“, kurį gavėjai laiko sugedusiu. Tai pasitaiko rečiau, nei baiminamasi (0.01% SPF įrašų), bet kai įvyksta, tyliai visiškai panaikina jūsų SPF.
Ar softfail iš tikrųjų yra problema?
Ne, jei jį palaiko DMARC. Šiuolaikinė geriausia praktika yra ~all plius DMARC politika quarantine arba reject — šis derinys suteikia jums griežtą vykdymą, nesugadinant persiunčiamo pašto. Problema ta, kad didelė dalis domenų naudoja ~all be vykdančio DMARC už jo — tik 10.59% visų domenų vykdo DMARC — todėl softfail beveik nieko nedaro. SPF, nustatytas į ~all, yra priemonė tikslui pasiekti; be DMARC tai tik pasiūlymas.
Dažnai užduodami klausimai
Koks skirtumas tarp ~all ir -all SPF įraše?
-all (hardfail) nurodo gavėjams atmesti paštą iš serverių, kurių nėra jūsų sąraše. ~all (softfail) nurodo jiems vis tiek jį priimti, bet pažymėti kaip įtartiną. 55.8% domenų su SPF naudoja ~all; 39.3% naudoja -all.
Ar saugu naudoti ~all (softfail)?
Taip — bet tik tada, kai jis derinamas su vykdančia DMARC politika (quarantine arba reject). Pats savaime softfail suteikia silpną apsaugą.
Ką daro +all?
+all įgalioja kiekvieną interneto serverį siųsti el. laiškus jūsų domeno vardu — blogiau nei jokio SPF. 36,014 domenai turi šitai, beveik visada per klaidą.
Kas yra SPF klaida „per daug paieškų“? SPF leidžia ne daugiau kaip 10 įdėtinių DNS paieškų; jas viršijus įrašas suklysta kaip „permerror“ ir yra ignoruojamas. Tai paveikia 7,958 domenus.
Patikrinkite, ar jūsų SPF nustatytas teisingai
SPF paskelbimas yra pusė darbo; jį nustatyti griežtai ir paremti DMARC yra kita pusė. Patikrinkite savo domeną privačiai ir nemokamai.
Patikrinkite savo domeną → · Pataisyti SPF → · Pataisyti DMARC → · Kodėl mano el. laiškai patenka į šlamštą → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.