Defaults.Exposed

Defaults.Exposed › Rapporter

Hva er SPF ptr-mekanismen — og hvorfor finnes den fortsatt i 950,631 oppføringer? (2026)

Publisert 2026-07-03

Tall per 2026-06-29 · metodikk v7. Samlet folketelling på tvers av 261 millioner graderte domener. Alle tall er aggregerte — aldri en enkelt virksomhets oppføring. Se hvordan vi graderer.

ptr er en SPF-mekanisme som autoriserer avsendere via omvendt DNS-oppslag — og SPF-standarden selv har sagt «ikke bruk den» siden 2014. 12 år senere publiserer 950,631 domener den fortsatt. Det er omtrent 1 av 146 av de 139 millioner SPF-oppføringene på internett som bærer en mekanisme spesifikasjonen avviklet før noen av disse domenene i det hele tatt ble registrert.

Hva ptr skulle gjøre

ptr sier: «godta post fra enhver server hvis omvendte DNS slår tilbake til domenet mitt.» Det høres elegant ut — ingen IP-lister å vedlikeholde. I praksis krever det at mottakeren gjør et omvendt oppslag på den tilkoblende IP-en, for deretter å fremover-bekrefte hvert vertsnavn som kommer tilbake. RFC 7208 (§5.5) avviklet den med klare ord: mekanismen er «treg, ikke like pålitelig som andre mekanismer ved DNS-feil, og legger et stort ressurskrav på .arpa-navneserverne» — og instruerer at den «SHOULD NOT be used.»

Hvorfor den fortsatt er en felle i 2026

Tre grunner til at en mekanisme som ble avviklet for 12 år siden fortsatt betyr noe:

Hvor den kommer fra

Nesten ingen velger ptr i dag. Den ankommer ved arv: en oppsettsveiledning skrevet i 2009, en mal kopiert fra en gammel serverkonfigurasjon, en «fungerende» oppføring migrert intakt gjennom tre bytter av hostingleverandør. Det er mønsteret folketellingen vår ser på tvers av hver avviklet-men-tilstedeværende mekanisme: gamle råd dør ikke, de blir kopiert og limt inn. Domenene som bærer ptr er ikke uforsiktige — de følger instruksjoner som ble pensjonert for 12 år siden.

Slik retter du det — gratis, fem minutter

  1. Finn SPF-oppføringen din (dig TXT dittdomene.com eller sjekk gratis).
  2. Hvis den inneholder ptr, identifiser hvilke servere som var avhengige av den.
  3. Erstatt ptr med den presise formen: en ip4:/ip6:-blokk for servere du kontrollerer, eller den include: leverandøren din dokumenterer.
  4. Mens du er inne, bekreft at oppføringen ender i en ekte kvalifikator — se ~all mot -all.

Ofte stilte spørsmål

Hva betyr ptr i en SPF-oppføring? Den autoriserer enhver server hvis omvendte DNS slår tilbake til domenet ditt. RFC 7208 §5.5 avviklet den i 2014 som treg og upålitelig, og sier at den SHOULD NOT brukes — likevel publiserer 950,631 domener den fortsatt per 2026-06-29.

Er SPF ptr-mekanismen noen gang gyldig? Den parses fortsatt, og noen mottakere evaluerer den fortsatt — men standarden fraråder den i alle tilfeller, noen mottakere ignorerer den, og den bruker ett av dine ti DNS-oppslag. Det finnes ingen moderne konfigurasjon der ptr er det riktige svaret.

Hva bør jeg bruke i stedet for ptr? ip4:/ip6:-blokker for servere du kontrollerer, eller leverandørens dokumenterte include:. Begge er deterministiske, raske og pålitelige — alt ptr ikke er.

Teller ptr mot SPFs 10-oppslagsgrense? Ja — hver ptr koster minst ett av de ti DNS-oppslagene en mottaker vil utføre før den gir opp med en PermError. På oppføringer som allerede er stablet med include:-mekanismer, kan den døde mekanismen være den som dytter deg over grensen.

Sjekk oppføringen din for spøkelser

En mekanisme som ble avviklet for 12 år siden, og fortsatt sitter i DNS-en din, er akkurat den typen ting ingen leter etter. Å lete tar et halvt minutt.

Sjekk domenet ditt → · Rett SPF → · To SPF-oppføringer = ingen → · SPF-modenhetsmodellen → · Kun aggregerte data. Data lagres og behandles i EU.