Defaults.Exposed

Defaults.Exposed › Laporan

Apakah Itu SPF — dan Bagaimana Saya Membaiki Rekod SPF Saya? (2026)

Diterbitkan 2026-07-01

Angka sehingga 2026-06-29 · metodologi v7. Data banci agregat merentasi 261 juta domain yang dinilai. SPF (Sender Policy Framework) ialah rekod DNS yang menyenaraikan pelayan mana yang dibenarkan menghantar mel bagi pihak domain anda. Lihat cara kami menilai.

SPF ialah satu baris tunggal dalam DNS anda yang menyatakan “pelayan-pelayan ini boleh menghantar e-mel sebagai saya — anggap apa-apa yang lain sebagai mencurigakan.” Merentasi 261 juta domain, 53.21% menerbitkan rekod SPF. Itu kedengaran sihat, tetapi rekod dengan sendirinya tidak melindungi anda: kelayakan terminal menentukan sama ada penghantar yang tidak disenaraikan ditolak atau dibiarkan lalu, dan sebahagian besar rekod ditetapkan dengan begitu lembut sehingga ia tidak mengubah apa-apa. Berikut ialah apa yang sebenarnya dilakukan oleh SPF, kesilapan yang paling kerap kami lihat, dan cara membaiki milik anda.

Apakah itu rekod SPF?

Apabila pelayan mel menerima mesej yang mendakwa datang daripada domain anda, ia mencari rekod SPF anda dan menyemak sama ada pelayan penghantar berada dalam senarai kelulusan anda. Rekod itu berakhir dengan arahan bagi segala-galanya yang tidak berada dalam senarai:

Daripada 139 juta domain yang menerbitkan SPF, hanya 39.3% menggunakan -all yang ketat, manakala 55.8% menggunakan ~all yang lebih lembut. Dan 36,014 domain menerbitkan +all — jemputan terbuka yang memberitahu dunia bahawa sesiapa sahaja boleh menghantar sebagai mereka.

Kesilapan yang senyap-senyap merosakkan SPF

Bagaimana saya membaiki rekod SPF saya?

  1. Terbitkan satu rekod SPF — satu rekod TXT tunggal bermula dengan v=spf1. Jangan sekali-kali menerbitkan dua; itu kegagalan automatik.
  2. Senaraikan setiap penghantar yang sah — penyedia peti mel anda, platform pemasaran, CRM, meja bantuan — menggunakan nilai include: yang mereka dokumenkan.
  3. Akhiri dengan -all apabila anda yakin senarai itu lengkap. Mulakan dengan ~all jika anda memerlukan margin keselamatan, kemudian ketatkan. Lihat baiki SPF.
  4. Kekal di bawah 10 carian — ratakan atau gabungkan include jika anda menghampiri had.
  5. Kemudian tambah DMARC — SPF dan DKIM menyuap DMARC, kawalan yang benar-benar menghentikan seseorang daripada menghantar e-mel sebagai domain anda.

Soalan lazim

Bagaimanakah rupa rekod SPF? Satu rekod DNS TXT tunggal seperti v=spf1 include:_spf.google.com -all. Entri include: ialah penghantar yang anda luluskan; -all di penghujung menolak semua orang lain.

Adakah ~all atau -all lebih baik? -all (hardfail) lebih kuat — ia memberitahu penerima untuk menolak penghantar yang tidak disenaraikan. ~all (softfail) biasanya masih menghantar mel tersebut. Sehingga 2026-06-29, 39.3% daripada rekod SPF menggunakan -all dan 55.8% menggunakan ~all.

Adakah SPF menghentikan orang daripada memalsukan domain saya? Tidak dengan sendirinya. SPF tidak mengawal alamat “From” yang kelihatan. Anda memerlukan DMARC yang ditetapkan untuk menguatkuasa. 32.4% daripada domain mempunyai SPF tetapi tiada DMARC dan kekal boleh dipalsukan.

Mengapa rekod SPF saya “gagal” walaupun ia kelihatan betul? Paling kerap ia melebihi had 10 carian dan mengembalikan permerror. 0.01% daripada domain yang mempunyai SPF menghadapi masalah ini. Kurangkan bilangan carian include:.

Adakah membaiki SPF mahal? Tidak — ia perubahan DNS percuma. Usahanya ialah melengkapkan dan membetulkan senarai penghantar, bukan wang.

Semak SPF domain anda secara percuma

Lihat rekod SPF anda, kelayakan terminalnya, dan sama ada ia lengkap — secara peribadi, dan hanya untuk pemilik.

Semak domain anda → · Baiki SPF → · Baiki DMARC → · Cara kami menilai → · Data agregat sahaja. Data disimpan dan diproses di EU.