Defaults.Exposed

Defaults.Exposed › Rapoarte

Raportul configurărilor greșite SPF: majoritatea înregistrărilor SPF sunt setate prea slab (2026)

Publicat 2026-06-29

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru cele 138,927,207 domenii care publică un înregistrare SPF, dintr-un total de 261 milioane de domenii evaluate. Vezi cum am acordat notele.

A avea SPF nu înseamnă același lucru cu a-l avea configurat corect — iar majoritatea domeniilor care publică SPF îl au setat prea slab ca să facă mare lucru. Dintre cele 139 milioane de domenii cu o înregistrare SPF, 55.8% se termină cu ~all (softfail), setarea permisivă care le spune destinatarilor „s-ar putea să fie un fals, dar livrează-l oricum”. Doar 39.3% folosesc setarea strictă -all. SPF este larg adoptat, dar, de cele mai multe ori, lipsit de gheare.

Mecanismul „all”: acolo unde SPF se câștigă sau se pierde

Fiecare înregistrare SPF se termină cu un mecanism „all” care spune ce să se facă cu corespondența de la servere care nu sunt pe lista ta. Este însuși scopul SPF — și cel mai frecvent loc unde acesta este slăbit:

TerminațieÎnțelesDomenii cu SPF
-all (hardfail)Respinge expeditorii nelistați — setarea strictă, cea intenționată39.3%
~all (softfail)„Probabil un fals, dar acceptă-l oricum”55.8%
?all (neutru)Fără opinie — practic nicio protecție3.0%
+allAutorizează întregul internet să trimită în numele tău36,014 domenii
altele / niciunaredirect/include-only sau fără terminație all1.8%

Concluzia principală este că softfail (~all) este cea mai frecventă setare, la 55.8% — mai mult decât hardfail. De sine stătător, softfail oferă o protecție slabă: le cere destinatarilor să nu aibă încredere în corespondența nelistată, dar nu să o respingă.

Cazurile-limită periculoase

Este softfail chiar o problemă?

Nu, dacă este susținut de DMARC. Cea mai bună practică modernă este ~all plus o politică DMARC de tip quarantine sau reject — acea combinație îți oferă o aplicare strictă fără a strica corespondența redirecționată. Problema este ponderea mare a domeniilor pe ~all fără un DMARC de aplicare în spate — doar 10.59% dintre toate domeniile aplică DMARC — ceea ce lasă softfail-ul să nu facă aproape nimic. SPF setat pe ~all este un mijloc pentru un scop; fără DMARC, este doar o sugestie.

Întrebări frecvente

Care este diferența dintre ~all și -all în SPF? -all (hardfail) le spune destinatarilor să respingă corespondența de la servere care nu sunt pe lista ta. ~all (softfail) le spune să o accepte oricum, dar să o marcheze ca suspectă. 55.8% dintre domeniile cu SPF folosesc ~all; 39.3% folosesc -all.

Este sigur să folosesc ~all (softfail)? Da — dar numai atunci când este însoțit de o politică DMARC de aplicare (quarantine sau reject). De sine stătător, softfail oferă o protecție slabă.

Ce face +all? +all autorizează fiecare server de pe internet să trimită e-mailuri în numele domeniului tău — mai rău decât lipsa SPF. 36,014 domenii au această setare, aproape întotdeauna din greșeală.

Ce este eroarea SPF „prea multe căutări”? SPF permite cel mult 10 căutări DNS imbricate; peste acest număr, înregistrarea eșuează ca „permerror” și este ignorată. Afectează 7,958 domenii.

Verifică dacă SPF-ul tău este configurat corect

Publicarea SPF este jumătate din treabă; setarea lui strictă și susținerea lui cu DMARC este cealaltă jumătate. Verifică-ți domeniul în mod privat și gratuit.

Verifică-ți domeniul → · Repară SPF → · Repară DMARC → · De ce ajung e-mailurile în spam → · Doar date agregate. Datele sunt stocate și procesate în UE.