Defaults.Exposed

Defaults.Exposed › Rapporter

SPF-feilkonfigurasjonsrapporten: de fleste SPF-poster er satt for svakt (2026)

Publisert 2026-06-29

Tall per 2026-06-29 · metodologi v7. Aggregerte folketellingsdata på tvers av de 138,927,207 domenene som publiserer en SPF-post, av 261 millioner vurderte domener. Se hvordan vi karaktersetter.

Å ha SPF er ikke det samme som å ha det riktig satt opp — og de fleste domener som publiserer SPF, har det satt for svakt til å utrette stort. Av de 139 millioner domenene med en SPF-post avslutter 55.8% med ~all (softfail), den tillatende innstillingen som forteller mottakere at «dette kan være en forfalskning, men lever det likevel». Bare 39.3% bruker den strenge -all. SPF er bredt tatt i bruk, men oftere enn ikke uten klør.

«all»-mekanismen: der SPF vinnes eller tapes

Hver SPF-post avsluttes med en «all»-mekanisme som sier hva som skal gjøres med post fra servere som ikke står på listen din. Det er hele poenget med SPF — og det vanligste stedet det svekkes:

AvslutningBetydningDomener med SPF
-all (hardfail)Avvis ulistede avsendere — den strenge, tiltenkte innstillingen39.3%
~all (softfail)«Sannsynligvis en forfalskning, men godta det likevel»55.8%
?all (nøytral)Ingen mening — i praksis ingen beskyttelse3.0%
+allAutoriser hele internett til å sende som deg36,014 domener
annet / ingenredirect/kun-include eller ingen avsluttende all1.8%

Hovedfunnet er at softfail (~all) er den vanligste innstillingen med 55.8% — mer enn hardfail. Alene gir softfail svak beskyttelse: den ber mottakere om ikke å stole på ulistet post, men ikke om å avvise den.

De farlige grensetilfellene

Er softfail egentlig et problem?

Ikke hvis det er støttet av DMARC. Moderne beste praksis er ~all pluss en DMARC-policy på quarantine eller reject — den paringen gir deg streng håndheving uten å ødelegge videresendt post. Problemet er den store andelen domener på ~all uten en håndhevende DMARC bak — bare 10.59% av alle domener håndhever DMARC — som gjør at softfail nesten ikke gjør noe. SPF satt til ~all er et middel til et mål; uten DMARC er det bare et forslag.

Ofte stilte spørsmål

Hva er forskjellen mellom ~all og -all i SPF? -all (hardfail) ber mottakere om å avvise post fra servere som ikke står på listen din. ~all (softfail) ber dem om å godta den likevel, men merke den som mistenkelig. 55.8% av domenene med SPF bruker ~all; 39.3% bruker -all.

Er ~all (softfail) trygt å bruke? Ja — men bare når det er paret med en håndhevende DMARC-policy (quarantine eller reject). Alene gir softfail svak beskyttelse.

Hva gjør +all? +all autoriserer hver server på internett til å sende e-post som domenet ditt — verre enn ingen SPF. 36,014 domener har dette, nesten alltid ved en feil.

Hva er SPF-feilen «for mange oppslag»? SPF tillater maksimalt 10 nøstede DNS-oppslag; utover det feiler posten som en «permerror» og ignoreres. Det rammer 7,958 domener.

Sjekk at SPF-en din er riktig satt opp

Å publisere SPF er halve jobben; å sette den strengt og støtte den med DMARC er den andre halvdelen. Sjekk domenet ditt privat og gratis.

Sjekk domenet ditt → · Fiks SPF → · Fiks DMARC → · Hvorfor havner e-postene mine i søppelpost → · Kun aggregerte data. Data lagres og behandles i EU.