Defaults.Exposed › Ataskaitos
Kas yra SPF ir kaip pataisyti savo SPF įrašą? (2026)
Paskelbta 2026-07-01
Duomenys 2026-06-29 · metodika v7. Suvestiniai surašymo duomenys iš 261 mln. įvertintų domenų. SPF (Sender Policy Framework) yra DNS įrašas, nurodantis, kuriems serveriams leidžiama siųsti paštą jūsų domeno vardu. Žr. kaip mes vertiname.
SPF yra viena eilutė jūsų DNS, kuri sako: „šie serveriai gali siųsti el. laiškus mano vardu — visa kita laikykite įtartina.“ Iš 261 mln. domenų 53.21% paskelbia SPF įrašą. Tai skamba sveikai, tačiau vien įrašas jūsų neapsaugo: baigiamasis kvalifikatorius nulemia, ar nesąrašuoti siuntėjai bus atmesti, ar praleisti, o didelė dalis įrašų sukonfigūruoti tokie švelnūs, kad nieko nekeičia. Štai ką SPF iš tikrųjų daro, dažniausiai matomos klaidos ir kaip pataisyti savąjį.
Kas yra SPF įrašas?
Kai pašto serveris gauna žinutę, kuri teigia esanti iš jūsų domeno, jis peržiūri jūsų SPF įrašą ir patikrina, ar siunčiantis serveris yra jūsų patvirtintame sąraše. Įrašas baigiasi nurodymu viskam, kas nėra sąraše:
-all(hardfail) — atmesti nesąrašuotus siuntėjus. Būtent šis nustatymas yra rimtas.~all(softfail) — priimti, bet pažymėti kaip įtartiną. Dauguma pašto vis tiek pristatoma.?all(neutral) — nedaryti nieko; prilygsta jokiai nuomonei.+all— priimti bet ką iš bet ko. Tai aktyviai pavojinga ir niekada neturėtų būti skelbiama.
Iš 139 mln. domenų, skelbiančių SPF, tik 39.3% naudoja griežtą -all, o 55.8% naudoja švelnesnį ~all. Ir 36,014 domenų skelbia +all — atvirą kvietimą, pranešantį pasauliui, kad bet kas gali siųsti jų vardu.
Klaidos, kurios tyliai sugadina SPF
- Per daug DNS užklausų. SPF apribotas 10 užklausų (RFC 7208); viršijus šią ribą, visas įrašas nepavyksta su „permerror“ ir yra ignoruojamas. 7,958 domenų (0.01% iš tų, kurie turi SPF) peržengia šią ribą — dažniausiai sujungdami per daug
include:sakinių trečiųjų šalių siuntėjams. +allskelbimas. Retas, bet katastrofiškas — jis visiškai išjungia SPF ir patvirtina klastotojus.- Manymas, kad SPF sustabdo apsimetinėjimą. Vienas jis to nedaro. SPF tikrina techninį siuntimo kelią, o ne „From“ adresą, kurį mato žmogus. 32.4% visų domenų skelbia SPF, bet neturi DMARC — todėl matomas siuntėjas vis tiek gali būti suklastotas. SPF yra vamzdynas; DMARC įgyvendinimas yra spyna. Žr. SPF be DMARC.
Kaip pataisyti savo SPF įrašą?
- Paskelbkite vieną SPF įrašą — vieną TXT įrašą, prasidedantį
v=spf1. Niekada neskelbkite dviejų; tai automatinis nesėkmingas rezultatas. - Išvardykite kiekvieną teisėtą siuntėją — savo pašto dėžutės tiekėją, rinkodaros platformą, CRM, pagalbos tarnybą — naudodami jų dokumentuotas
include:reikšmes. - Baikite su
-all, kai būsite tikri, kad sąrašas išsamus. Pradėkite nuo~all, jei reikia saugumo atsargos, tada sugriežtinkite. Žr. pataisyti SPF. - Neviršykite 10 užklausų — suplokite arba konsoliduokite įtraukimus, jei artėjate prie ribos.
- Tada pridėkite DMARC — SPF ir DKIM maitina DMARC, kontrolę, kuri iš tikrųjų sustabdo ką nors siunčiantį el. laiškus jūsų domeno vardu.
Dažnai užduodami klausimai
Kaip atrodo SPF įrašas?
Vienas DNS TXT įrašas, pavyzdžiui, v=spf1 include:_spf.google.com -all. include: įrašai yra jūsų patvirtinti siuntėjai; -all pabaigoje atmeta visus kitus.
Kas geriau — ~all ar -all?
-all (hardfail) yra stipresnis — jis nurodo gavėjams atmesti nesąrašuotus siuntėjus. ~all (softfail) paprastai vis tiek pristato paštą. 2026-06-29 39.3% SPF įrašų naudoja -all, o 55.8% naudoja ~all.
Ar SPF sustabdo žmones, klastojančius mano domeną? Ne pats vienas. SPF nevaldo matomo „From“ adreso. Jums reikia DMARC, nustatyto įgyvendinimui. 32.4% domenų turi SPF, bet neturi DMARC ir lieka pažeidžiami klastojimui.
Kodėl mano SPF įrašas „nepavyksta“, nors atrodo teisingas?
Dažniausiai jis viršija 10 užklausų ribą ir grąžina permerror. 0.01% domenų su SPF susiduria su tuo. Sumažinkite include: užklausų skaičių.
Ar SPF taisymas brangus? Ne — tai nemokamas DNS pakeitimas. Pastangos reikalingos tam, kad siuntėjų sąrašas būtų išsamus ir teisingas, o ne pinigams.
Nemokamai patikrinkite savo domeno SPF
Peržiūrėkite savo SPF įrašą, jo baigiamąjį kvalifikatorių ir tai, ar jis išsamus — privačiai ir tik savininkui.
Patikrinkite savo domeną → · Pataisyti SPF → · Pataisyti DMARC → · Kaip mes vertiname → · Tik suvestiniai duomenys. Duomenys saugomi ir apdorojami ES.