Defaults.Exposed › Laporan
Apakah Itu SPF — dan Bagaimana Saya Membaiki Rekod SPF Saya? (2026)
Diterbitkan 2026-07-01
Angka sehingga 2026-06-29 · metodologi v7. Data banci agregat merentasi 261 juta domain yang dinilai. SPF (Sender Policy Framework) ialah rekod DNS yang menyenaraikan pelayan mana yang dibenarkan menghantar mel bagi pihak domain anda. Lihat cara kami menilai.
SPF ialah satu baris tunggal dalam DNS anda yang menyatakan “pelayan-pelayan ini boleh menghantar e-mel sebagai saya — anggap apa-apa yang lain sebagai mencurigakan.” Merentasi 261 juta domain, 53.21% menerbitkan rekod SPF. Itu kedengaran sihat, tetapi rekod dengan sendirinya tidak melindungi anda: kelayakan terminal menentukan sama ada penghantar yang tidak disenaraikan ditolak atau dibiarkan lalu, dan sebahagian besar rekod ditetapkan dengan begitu lembut sehingga ia tidak mengubah apa-apa. Berikut ialah apa yang sebenarnya dilakukan oleh SPF, kesilapan yang paling kerap kami lihat, dan cara membaiki milik anda.
Apakah itu rekod SPF?
Apabila pelayan mel menerima mesej yang mendakwa datang daripada domain anda, ia mencari rekod SPF anda dan menyemak sama ada pelayan penghantar berada dalam senarai kelulusan anda. Rekod itu berakhir dengan arahan bagi segala-galanya yang tidak berada dalam senarai:
-all(hardfail) — tolak penghantar yang tidak disenaraikan. Inilah tetapan yang benar-benar berkesan.~all(softfail) — terima tetapi tandakan sebagai mencurigakan. Kebanyakan mel masih dihantar.?all(neutral) — tidak lakukan apa-apa; sama seperti tiada pendirian.+all— terima apa sahaja daripada sesiapa sahaja. Ini secara aktif berbahaya dan tidak sepatutnya diterbitkan.
Daripada 139 juta domain yang menerbitkan SPF, hanya 39.3% menggunakan -all yang ketat, manakala 55.8% menggunakan ~all yang lebih lembut. Dan 36,014 domain menerbitkan +all — jemputan terbuka yang memberitahu dunia bahawa sesiapa sahaja boleh menghantar sebagai mereka.
Kesilapan yang senyap-senyap merosakkan SPF
- Terlalu banyak carian DNS. SPF dihadkan kepada 10 carian (RFC 7208); melebihinya menyebabkan keseluruhan rekod gagal “permerror” dan diabaikan. 7,958 domain (0.01% daripada yang mempunyai SPF) melampaui had ini — biasanya dengan merangkaikan terlalu banyak pernyataan
include:untuk penghantar pihak ketiga. - Menerbitkan
+all. Jarang berlaku tetapi membawa bencana — ia melumpuhkan SPF sepenuhnya dan menyokong pemalsu. - Menganggap SPF menghentikan penyamaran. Ia tidak, dengan sendirinya. SPF menyemak laluan penghantaran teknikal, bukan alamat “From” yang dilihat seseorang. 32.4% daripada semua domain menerbitkan SPF tetapi tidak mempunyai DMARC — jadi penghantar yang kelihatan masih boleh dipalsukan. SPF ialah paip; penguatkuasaan DMARC ialah kuncinya. Lihat SPF tanpa DMARC.
Bagaimana saya membaiki rekod SPF saya?
- Terbitkan satu rekod SPF — satu rekod TXT tunggal bermula dengan
v=spf1. Jangan sekali-kali menerbitkan dua; itu kegagalan automatik. - Senaraikan setiap penghantar yang sah — penyedia peti mel anda, platform pemasaran, CRM, meja bantuan — menggunakan nilai
include:yang mereka dokumenkan. - Akhiri dengan
-allapabila anda yakin senarai itu lengkap. Mulakan dengan~alljika anda memerlukan margin keselamatan, kemudian ketatkan. Lihat baiki SPF. - Kekal di bawah 10 carian — ratakan atau gabungkan
includejika anda menghampiri had. - Kemudian tambah DMARC — SPF dan DKIM menyuap DMARC, kawalan yang benar-benar menghentikan seseorang daripada menghantar e-mel sebagai domain anda.
Soalan lazim
Bagaimanakah rupa rekod SPF?
Satu rekod DNS TXT tunggal seperti v=spf1 include:_spf.google.com -all. Entri include: ialah penghantar yang anda luluskan; -all di penghujung menolak semua orang lain.
Adakah ~all atau -all lebih baik?
-all (hardfail) lebih kuat — ia memberitahu penerima untuk menolak penghantar yang tidak disenaraikan. ~all (softfail) biasanya masih menghantar mel tersebut. Sehingga 2026-06-29, 39.3% daripada rekod SPF menggunakan -all dan 55.8% menggunakan ~all.
Adakah SPF menghentikan orang daripada memalsukan domain saya? Tidak dengan sendirinya. SPF tidak mengawal alamat “From” yang kelihatan. Anda memerlukan DMARC yang ditetapkan untuk menguatkuasa. 32.4% daripada domain mempunyai SPF tetapi tiada DMARC dan kekal boleh dipalsukan.
Mengapa rekod SPF saya “gagal” walaupun ia kelihatan betul?
Paling kerap ia melebihi had 10 carian dan mengembalikan permerror. 0.01% daripada domain yang mempunyai SPF menghadapi masalah ini. Kurangkan bilangan carian include:.
Adakah membaiki SPF mahal? Tidak — ia perubahan DNS percuma. Usahanya ialah melengkapkan dan membetulkan senarai penghantar, bukan wang.
Semak SPF domain anda secara percuma
Lihat rekod SPF anda, kelayakan terminalnya, dan sama ada ia lengkap — secara peribadi, dan hanya untuk pemilik.
Semak domain anda → · Baiki SPF → · Baiki DMARC → · Cara kami menilai → · Data agregat sahaja. Data disimpan dan diproses di EU.