Defaults.Exposed › Rapporter
SPF-feilkonfigurasjonsrapporten: de fleste SPF-poster er satt for svakt (2026)
Publisert 2026-06-29
Tall per 2026-06-29 · metodologi v7. Aggregerte folketellingsdata på tvers av de 138,927,207 domenene som publiserer en SPF-post, av 261 millioner vurderte domener. Se hvordan vi karaktersetter.
Å ha SPF er ikke det samme som å ha det riktig satt opp — og de fleste domener som publiserer SPF, har det satt for svakt til å utrette stort. Av de 139 millioner domenene med en SPF-post avslutter 55.8% med ~all (softfail), den tillatende innstillingen som forteller mottakere at «dette kan være en forfalskning, men lever det likevel». Bare 39.3% bruker den strenge -all. SPF er bredt tatt i bruk, men oftere enn ikke uten klør.
«all»-mekanismen: der SPF vinnes eller tapes
Hver SPF-post avsluttes med en «all»-mekanisme som sier hva som skal gjøres med post fra servere som ikke står på listen din. Det er hele poenget med SPF — og det vanligste stedet det svekkes:
| Avslutning | Betydning | Domener med SPF |
|---|---|---|
-all (hardfail) | Avvis ulistede avsendere — den strenge, tiltenkte innstillingen | 39.3% |
~all (softfail) | «Sannsynligvis en forfalskning, men godta det likevel» | 55.8% |
?all (nøytral) | Ingen mening — i praksis ingen beskyttelse | 3.0% |
+all | Autoriser hele internett til å sende som deg | 36,014 domener |
| annet / ingen | redirect/kun-include eller ingen avsluttende all | 1.8% |
Hovedfunnet er at softfail (~all) er den vanligste innstillingen med 55.8% — mer enn hardfail. Alene gir softfail svak beskyttelse: den ber mottakere om ikke å stole på ulistet post, men ikke om å avvise den.
De farlige grensetilfellene
+all— 36,014 domener. Dette er den verst tenkelige SPF-verdien: den forteller eksplisitt verden at enhver server har lov til å sende e-post som domenet. Det er nesten alltid et kopier-lim-uhell, og det er strengt tatt verre enn å ikke ha SPF i det hele tatt.- For mange DNS-oppslag — 7,958 domener. SPF tillater maksimalt 10 nøstede DNS-oppslag; overskrider du det, blir posten en «permerror» som mottakere behandler som ødelagt. Det er sjeldnere enn fryktet (0.01% av SPF-postene), men når det slår til, opphever det stille hele SPF-en din.
Er softfail egentlig et problem?
Ikke hvis det er støttet av DMARC. Moderne beste praksis er ~all pluss en DMARC-policy på quarantine eller reject — den paringen gir deg streng håndheving uten å ødelegge videresendt post. Problemet er den store andelen domener på ~all uten en håndhevende DMARC bak — bare 10.59% av alle domener håndhever DMARC — som gjør at softfail nesten ikke gjør noe. SPF satt til ~all er et middel til et mål; uten DMARC er det bare et forslag.
Ofte stilte spørsmål
Hva er forskjellen mellom ~all og -all i SPF?
-all (hardfail) ber mottakere om å avvise post fra servere som ikke står på listen din. ~all (softfail) ber dem om å godta den likevel, men merke den som mistenkelig. 55.8% av domenene med SPF bruker ~all; 39.3% bruker -all.
Er ~all (softfail) trygt å bruke?
Ja — men bare når det er paret med en håndhevende DMARC-policy (quarantine eller reject). Alene gir softfail svak beskyttelse.
Hva gjør +all?
+all autoriserer hver server på internett til å sende e-post som domenet ditt — verre enn ingen SPF. 36,014 domener har dette, nesten alltid ved en feil.
Hva er SPF-feilen «for mange oppslag»? SPF tillater maksimalt 10 nøstede DNS-oppslag; utover det feiler posten som en «permerror» og ignoreres. Det rammer 7,958 domener.
Sjekk at SPF-en din er riktig satt opp
Å publisere SPF er halve jobben; å sette den strengt og støtte den med DMARC er den andre halvdelen. Sjekk domenet ditt privat og gratis.
Sjekk domenet ditt → · Fiks SPF → · Fiks DMARC → · Hvorfor havner e-postene mine i søppelpost → · Kun aggregerte data. Data lagres og behandles i EU.