Defaults.Exposed › Laporan
Apakah Mekanisme SPF ptr — dan Mengapa Ia Masih Ada dalam 950,631 Rekod? (2026)
Diterbitkan 2026-07-03
Angka sehingga 2026-06-29 · metodologi v7. Bancian agregat merentasi 261 juta domain yang telah digredkan. Semua angka adalah agregat — tidak pernah rekod sesebuah perniagaan individu. Lihat bagaimana kami menggred.
ptr ialah mekanisme SPF yang membenarkan penghantar melalui carian DNS songsang — dan piawaian SPF itu sendiri telah menyatakan “jangan gunakannya” sejak 2014. 12 tahun kemudian, 950,631 domain masih menerbitkannya. Itu kira-kira 1 daripada setiap 146 daripada 139 juta rekod SPF di internet yang membawa mekanisme yang telah ditamatkan penggunaannya oleh spesifikasi sebelum sesetengah domain itu didaftarkan.
Apa yang ptr sepatutnya lakukan
ptr berkata: “terima mel daripada mana-mana pelayan yang DNS songsangnya menyelesaikan kembali ke domain saya.” Ia kedengaran anggun — tiada senarai IP untuk diselenggara. Dalam praktiknya ia memerlukan penerima melakukan carian songsang pada IP yang menyambung, kemudian mengesahkan-hadapan setiap nama hos yang kembali. RFC 7208 (§5.5) menamatkan penggunaannya dengan kata-kata yang jelas: mekanisme ini “perlahan, tidak seboleh dipercayai mekanisme lain dalam kes ralat DNS, dan meletakkan keperluan sumber yang besar pada pelayan nama .arpa” — dan mengarahkan bahawa ia “SEPATUTNYA TIDAK digunakan.”
Mengapa ia masih menjadi perangkap pada 2026
Tiga sebab mengapa mekanisme yang ditamatkan penggunaannya 12 tahun lalu masih penting:
- Ia membakar bajet carian anda. Setiap
ptrdikira terhadap siling keras SPF sebanyak 10 carian DNS setiap semakan — had yang, sebaik sahaja dilampaui, membatalkan keseluruhan rekod dengan PermError. Mekanisme yang tidak melakukan apa-apa yang boleh dipercayai masih menelan bajet yang diperlukan oleh mekanismeinclude:sebenar anda. - Ia gagal secara tidak menentu. DNS songsang ialah sudut yang paling kurang diselenggara dalam kebanyakan rangkaian. Apabila carian
ptrtamat masa atau pengesahan-hadapan gagal, mel sah anda kehilangan lulus SPF yang ia harapkan. - Sesetengah penerima melangkaunya sama sekali. Kerana piawaian menamatkan penggunaannya, sesetengah pelaksanaan hanya mengabaikan
ptr— jadi penghantar yang sepatutnya dibenarkannya sememangnya tidak pernah dilindungi sejak awal.
Dari mana ia datang
Hampir tiada siapa yang memilih ptr hari ini. Ia tiba melalui pewarisan: panduan persediaan yang ditulis pada 2009, templat yang disalin daripada konfigurasi pelayan lama, rekod “berfungsi” yang dipindahkan secara utuh melalui tiga pertukaran pengehosan. Itulah corak yang dilihat oleh bancian kami merentasi setiap mekanisme yang ditamatkan-tetapi-hadir: nasihat lama tidak mati, ia disalin-tampal. Domain yang membawa ptr bukanlah cuai — mereka mengikut arahan yang telah dibersarakan 12 tahun lalu.
Cara membetulkannya — percuma, lima minit
- Cari rekod SPF anda (
dig TXT yourdomain.comatau semak secara percuma). - Jika ia mengandungi
ptr, kenal pasti pelayan mana yang bergantung padanya. - Gantikan
ptrdengan bentuk yang tepat: blokip4:/ip6:untuk pelayan yang anda kawal, atauinclude:yang didokumenkan oleh pembekal anda. - Sementara anda berada di situ, sahkan bahawa rekod itu berakhir dengan kelayakan sebenar — lihat
~alllwn-all.
Soalan lazim
Apakah maksud ptr dalam rekod SPF? Ia membenarkan mana-mana pelayan yang DNS songsangnya menyelesaikan ke dalam domain anda. RFC 7208 §5.5 menamatkan penggunaannya pada 2014 kerana perlahan dan tidak boleh dipercayai, dan menyatakan ia SEPATUTNYA TIDAK digunakan — namun 950,631 domain masih menerbitkannya sehingga 2026-06-29.
Adakah mekanisme SPF ptr pernah sah?
Ia masih dihuraikan, dan sesetengah penerima masih menilainya — tetapi piawaian menasihatkan supaya tidak menggunakannya dalam semua kes, sesetengah penerima mengabaikannya, dan ia menghabiskan salah satu daripada sepuluh carian DNS anda. Tiada konfigurasi moden di mana ptr ialah jawapan yang betul.
Apa yang patut saya guna sebagai ganti ptr?
Blok ip4:/ip6: untuk pelayan yang anda kawal, atau include: yang didokumenkan oleh pembekal anda. Kedua-duanya bersifat deterministik, pantas, dan boleh dipercayai — segala yang bukan ptr.
Adakah ptr dikira terhadap had 10 carian SPF?
Ya — setiap ptr menelan sekurang-kurangnya satu daripada sepuluh carian DNS yang akan dilakukan oleh penerima sebelum menyerah dengan PermError. Pada rekod yang sudah ditimbun dengan mekanisme include:, mekanisme mati itu boleh menjadi yang menolak anda melepasi had.
Semak rekod anda untuk hantu
Mekanisme yang ditamatkan penggunaannya 12 tahun lalu, masih terletak dalam DNS anda, adalah tepat jenis perkara yang tiada siapa mencarinya. Mencarinya mengambil masa setengah minit.
Semak domain anda → · Betulkan SPF → · Dua rekod SPF = tiada → · Model kematangan SPF → · Data agregat sahaja. Data disimpan dan diproses di EU.