Defaults.Exposed

Defaults.Exposed › Ataskaitos

Kas yra SPF ir kaip pataisyti savo SPF įrašą? (2026)

Paskelbta 2026-07-01

Duomenys 2026-06-29 · metodika v7. Suvestiniai surašymo duomenys iš 261 mln. įvertintų domenų. SPF (Sender Policy Framework) yra DNS įrašas, nurodantis, kuriems serveriams leidžiama siųsti paštą jūsų domeno vardu. Žr. kaip mes vertiname.

SPF yra viena eilutė jūsų DNS, kuri sako: „šie serveriai gali siųsti el. laiškus mano vardu — visa kita laikykite įtartina.“ Iš 261 mln. domenų 53.21% paskelbia SPF įrašą. Tai skamba sveikai, tačiau vien įrašas jūsų neapsaugo: baigiamasis kvalifikatorius nulemia, ar nesąrašuoti siuntėjai bus atmesti, ar praleisti, o didelė dalis įrašų sukonfigūruoti tokie švelnūs, kad nieko nekeičia. Štai ką SPF iš tikrųjų daro, dažniausiai matomos klaidos ir kaip pataisyti savąjį.

Kas yra SPF įrašas?

Kai pašto serveris gauna žinutę, kuri teigia esanti iš jūsų domeno, jis peržiūri jūsų SPF įrašą ir patikrina, ar siunčiantis serveris yra jūsų patvirtintame sąraše. Įrašas baigiasi nurodymu viskam, kas nėra sąraše:

Iš 139 mln. domenų, skelbiančių SPF, tik 39.3% naudoja griežtą -all, o 55.8% naudoja švelnesnį ~all. Ir 36,014 domenų skelbia +all — atvirą kvietimą, pranešantį pasauliui, kad bet kas gali siųsti jų vardu.

Klaidos, kurios tyliai sugadina SPF

Kaip pataisyti savo SPF įrašą?

  1. Paskelbkite vieną SPF įrašą — vieną TXT įrašą, prasidedantį v=spf1. Niekada neskelbkite dviejų; tai automatinis nesėkmingas rezultatas.
  2. Išvardykite kiekvieną teisėtą siuntėją — savo pašto dėžutės tiekėją, rinkodaros platformą, CRM, pagalbos tarnybą — naudodami jų dokumentuotas include: reikšmes.
  3. Baikite su -all, kai būsite tikri, kad sąrašas išsamus. Pradėkite nuo ~all, jei reikia saugumo atsargos, tada sugriežtinkite. Žr. pataisyti SPF.
  4. Neviršykite 10 užklausų — suplokite arba konsoliduokite įtraukimus, jei artėjate prie ribos.
  5. Tada pridėkite DMARC — SPF ir DKIM maitina DMARC, kontrolę, kuri iš tikrųjų sustabdo ką nors siunčiantį el. laiškus jūsų domeno vardu.

Dažnai užduodami klausimai

Kaip atrodo SPF įrašas? Vienas DNS TXT įrašas, pavyzdžiui, v=spf1 include:_spf.google.com -all. include: įrašai yra jūsų patvirtinti siuntėjai; -all pabaigoje atmeta visus kitus.

Kas geriau — ~all ar -all? -all (hardfail) yra stipresnis — jis nurodo gavėjams atmesti nesąrašuotus siuntėjus. ~all (softfail) paprastai vis tiek pristato paštą. 2026-06-29 39.3% SPF įrašų naudoja -all, o 55.8% naudoja ~all.

Ar SPF sustabdo žmones, klastojančius mano domeną? Ne pats vienas. SPF nevaldo matomo „From“ adreso. Jums reikia DMARC, nustatyto įgyvendinimui. 32.4% domenų turi SPF, bet neturi DMARC ir lieka pažeidžiami klastojimui.

Kodėl mano SPF įrašas „nepavyksta“, nors atrodo teisingas? Dažniausiai jis viršija 10 užklausų ribą ir grąžina permerror. 0.01% domenų su SPF susiduria su tuo. Sumažinkite include: užklausų skaičių.

Ar SPF taisymas brangus? Ne — tai nemokamas DNS pakeitimas. Pastangos reikalingos tam, kad siuntėjų sąrašas būtų išsamus ir teisingas, o ne pinigams.

Nemokamai patikrinkite savo domeno SPF

Peržiūrėkite savo SPF įrašą, jo baigiamąjį kvalifikatorių ir tai, ar jis išsamus — privačiai ir tik savininkui.

Patikrinkite savo domeną → · Pataisyti SPF → · Pataisyti DMARC → · Kaip mes vertiname → · Tik suvestiniai duomenys. Duomenys saugomi ir apdorojami ES.