Defaults.Exposed › Rapoarte
Raportul configurărilor greșite SPF: majoritatea înregistrărilor SPF sunt setate prea slab (2026)
Publicat 2026-06-29
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru cele 138,927,207 domenii care publică un înregistrare SPF, dintr-un total de 261 milioane de domenii evaluate. Vezi cum am acordat notele.
A avea SPF nu înseamnă același lucru cu a-l avea configurat corect — iar majoritatea domeniilor care publică SPF îl au setat prea slab ca să facă mare lucru. Dintre cele 139 milioane de domenii cu o înregistrare SPF, 55.8% se termină cu ~all (softfail), setarea permisivă care le spune destinatarilor „s-ar putea să fie un fals, dar livrează-l oricum”. Doar 39.3% folosesc setarea strictă -all. SPF este larg adoptat, dar, de cele mai multe ori, lipsit de gheare.
Mecanismul „all”: acolo unde SPF se câștigă sau se pierde
Fiecare înregistrare SPF se termină cu un mecanism „all” care spune ce să se facă cu corespondența de la servere care nu sunt pe lista ta. Este însuși scopul SPF — și cel mai frecvent loc unde acesta este slăbit:
| Terminație | Înțeles | Domenii cu SPF |
|---|---|---|
-all (hardfail) | Respinge expeditorii nelistați — setarea strictă, cea intenționată | 39.3% |
~all (softfail) | „Probabil un fals, dar acceptă-l oricum” | 55.8% |
?all (neutru) | Fără opinie — practic nicio protecție | 3.0% |
+all | Autorizează întregul internet să trimită în numele tău | 36,014 domenii |
| altele / niciuna | redirect/include-only sau fără terminație all | 1.8% |
Concluzia principală este că softfail (~all) este cea mai frecventă setare, la 55.8% — mai mult decât hardfail. De sine stătător, softfail oferă o protecție slabă: le cere destinatarilor să nu aibă încredere în corespondența nelistată, dar nu să o respingă.
Cazurile-limită periculoase
+all— 36,014 domenii. Aceasta este cea mai proastă valoare SPF posibilă: îi spune explicit lumii întregi că orice server are voie să trimită e-mailuri în numele domeniului. Aproape întotdeauna este un accident de copy-paste și este strict mai rău decât a nu avea SPF deloc.- Prea multe căutări DNS — 7,958 domenii. SPF permite maximum 10 căutări DNS imbricate; dacă le depășești, înregistrarea devine un „permerror” pe care destinatarii îl tratează ca defect. Este mai rar decât se teme lumea (0.01% dintre înregistrările SPF), dar când lovește, îți anulează în tăcere SPF-ul în întregime.
Este softfail chiar o problemă?
Nu, dacă este susținut de DMARC. Cea mai bună practică modernă este ~all plus o politică DMARC de tip quarantine sau reject — acea combinație îți oferă o aplicare strictă fără a strica corespondența redirecționată. Problema este ponderea mare a domeniilor pe ~all fără un DMARC de aplicare în spate — doar 10.59% dintre toate domeniile aplică DMARC — ceea ce lasă softfail-ul să nu facă aproape nimic. SPF setat pe ~all este un mijloc pentru un scop; fără DMARC, este doar o sugestie.
Întrebări frecvente
Care este diferența dintre ~all și -all în SPF?
-all (hardfail) le spune destinatarilor să respingă corespondența de la servere care nu sunt pe lista ta. ~all (softfail) le spune să o accepte oricum, dar să o marcheze ca suspectă. 55.8% dintre domeniile cu SPF folosesc ~all; 39.3% folosesc -all.
Este sigur să folosesc ~all (softfail)?
Da — dar numai atunci când este însoțit de o politică DMARC de aplicare (quarantine sau reject). De sine stătător, softfail oferă o protecție slabă.
Ce face +all?
+all autorizează fiecare server de pe internet să trimită e-mailuri în numele domeniului tău — mai rău decât lipsa SPF. 36,014 domenii au această setare, aproape întotdeauna din greșeală.
Ce este eroarea SPF „prea multe căutări”? SPF permite cel mult 10 căutări DNS imbricate; peste acest număr, înregistrarea eșuează ca „permerror” și este ignorată. Afectează 7,958 domenii.
Verifică dacă SPF-ul tău este configurat corect
Publicarea SPF este jumătate din treabă; setarea lui strictă și susținerea lui cu DMARC este cealaltă jumătate. Verifică-ți domeniul în mod privat și gratuit.
Verifică-ți domeniul → · Repară SPF → · Repară DMARC → · De ce ajung e-mailurile în spam → · Doar date agregate. Datele sunt stocate și procesate în UE.