Defaults.Exposed › Rapporter
Hva er SPF ptr-mekanismen — og hvorfor finnes den fortsatt i 950,631 oppføringer? (2026)
Publisert 2026-07-03
Tall per 2026-06-29 · metodikk v7. Samlet folketelling på tvers av 261 millioner graderte domener. Alle tall er aggregerte — aldri en enkelt virksomhets oppføring. Se hvordan vi graderer.
ptr er en SPF-mekanisme som autoriserer avsendere via omvendt DNS-oppslag — og SPF-standarden selv har sagt «ikke bruk den» siden 2014. 12 år senere publiserer 950,631 domener den fortsatt. Det er omtrent 1 av 146 av de 139 millioner SPF-oppføringene på internett som bærer en mekanisme spesifikasjonen avviklet før noen av disse domenene i det hele tatt ble registrert.
Hva ptr skulle gjøre
ptr sier: «godta post fra enhver server hvis omvendte DNS slår tilbake til domenet mitt.» Det høres elegant ut — ingen IP-lister å vedlikeholde. I praksis krever det at mottakeren gjør et omvendt oppslag på den tilkoblende IP-en, for deretter å fremover-bekrefte hvert vertsnavn som kommer tilbake. RFC 7208 (§5.5) avviklet den med klare ord: mekanismen er «treg, ikke like pålitelig som andre mekanismer ved DNS-feil, og legger et stort ressurskrav på .arpa-navneserverne» — og instruerer at den «SHOULD NOT be used.»
Hvorfor den fortsatt er en felle i 2026
Tre grunner til at en mekanisme som ble avviklet for 12 år siden fortsatt betyr noe:
- Den brenner oppslagsbudsjettet ditt. Hver
ptrteller mot SPFs harde tak på 10 DNS-oppslag per sjekk — grensen som, når den overskrides, ugyldiggjør hele oppføringen med en PermError. En mekanisme som ikke gjør noe pålitelig, koster deg likevel budsjettet dine ekteinclude:-mekanismer trenger. - Den svikter uforutsigbart. Omvendt DNS er det minst vedlikeholdte hjørnet i de fleste nettverk. Når
ptr-oppslaget får tidsavbrudd eller fremover-bekreftelsen mislykkes, mister den legitime posten din SPF-godkjenningen den regnet med. - Noen mottakere hopper helt over den. Fordi standarden avvikler den, ignorerer noen implementasjoner rett og slett
ptr— så avsenderne den var ment å autorisere, var aldri beskyttet i utgangspunktet.
Hvor den kommer fra
Nesten ingen velger ptr i dag. Den ankommer ved arv: en oppsettsveiledning skrevet i 2009, en mal kopiert fra en gammel serverkonfigurasjon, en «fungerende» oppføring migrert intakt gjennom tre bytter av hostingleverandør. Det er mønsteret folketellingen vår ser på tvers av hver avviklet-men-tilstedeværende mekanisme: gamle råd dør ikke, de blir kopiert og limt inn. Domenene som bærer ptr er ikke uforsiktige — de følger instruksjoner som ble pensjonert for 12 år siden.
Slik retter du det — gratis, fem minutter
- Finn SPF-oppføringen din (
dig TXT dittdomene.comeller sjekk gratis). - Hvis den inneholder
ptr, identifiser hvilke servere som var avhengige av den. - Erstatt
ptrmed den presise formen: enip4:/ip6:-blokk for servere du kontrollerer, eller deninclude:leverandøren din dokumenterer. - Mens du er inne, bekreft at oppføringen ender i en ekte kvalifikator — se
~allmot-all.
Ofte stilte spørsmål
Hva betyr ptr i en SPF-oppføring? Den autoriserer enhver server hvis omvendte DNS slår tilbake til domenet ditt. RFC 7208 §5.5 avviklet den i 2014 som treg og upålitelig, og sier at den SHOULD NOT brukes — likevel publiserer 950,631 domener den fortsatt per 2026-06-29.
Er SPF ptr-mekanismen noen gang gyldig?
Den parses fortsatt, og noen mottakere evaluerer den fortsatt — men standarden fraråder den i alle tilfeller, noen mottakere ignorerer den, og den bruker ett av dine ti DNS-oppslag. Det finnes ingen moderne konfigurasjon der ptr er det riktige svaret.
Hva bør jeg bruke i stedet for ptr?
ip4:/ip6:-blokker for servere du kontrollerer, eller leverandørens dokumenterte include:. Begge er deterministiske, raske og pålitelige — alt ptr ikke er.
Teller ptr mot SPFs 10-oppslagsgrense?
Ja — hver ptr koster minst ett av de ti DNS-oppslagene en mottaker vil utføre før den gir opp med en PermError. På oppføringer som allerede er stablet med include:-mekanismer, kan den døde mekanismen være den som dytter deg over grensen.
Sjekk oppføringen din for spøkelser
En mekanisme som ble avviklet for 12 år siden, og fortsatt sitter i DNS-en din, er akkurat den typen ting ingen leter etter. Å lete tar et halvt minutt.
Sjekk domenet ditt → · Rett SPF → · To SPF-oppføringer = ingen → · SPF-modenhetsmodellen → · Kun aggregerte data. Data lagres og behandles i EU.