Defaults.Exposed

Defaults.Exposed › Rapoarte

Ce este SPF — și cum îmi repar înregistrarea SPF? (2026)

Publicat 2026-07-01

Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ pentru 261 milioane de domenii evaluate. SPF (Sender Policy Framework) este o înregistrare DNS care listează ce servere au voie să trimită corespondență pentru domeniul tău. Vezi cum evaluăm.

SPF este o singură linie în DNS-ul tău care spune „aceste servere pot trimite e-mail în numele meu — tratează orice altceva ca suspect”. Din 261 milioane de domenii, 53.21% publică o înregistrare SPF. Sună sănătos, dar o înregistrare singură nu te protejează: calificatorul terminal decide dacă expeditorii nelistați sunt respinși sau lăsați să treacă, iar o mare parte dintre înregistrări sunt setate atât de permisiv încât nu schimbă nimic. Iată ce face de fapt SPF, greșelile pe care le întâlnim cel mai des și cum să o repari pe a ta.

Ce este o înregistrare SPF?

Când un server de e-mail primește un mesaj care pretinde că provine de la domeniul tău, îți caută înregistrarea SPF și verifică dacă serverul expeditor se află pe lista ta aprobată. Înregistrarea se încheie cu o instrucțiune pentru tot ce nu este pe listă:

Din cele 139 milioane de domenii care publică SPF, doar 39.3% folosesc un -all strict, în timp ce 55.8% folosesc ~all, mai permisiv. Iar 36,014 domenii publică +all — o invitație deschisă care anunță lumii că oricine poate trimite în numele lor.

Greșelile care strică SPF pe tăcute

Cum îmi repar înregistrarea SPF?

  1. Publică o singură înregistrare SPF — o unică înregistrare TXT care începe cu v=spf1. Nu publica niciodată două; asta e un eșec automat.
  2. Listează fiecare expeditor legitim — furnizorul tău de căsuță poștală, platforma de marketing, CRM-ul, biroul de asistență — folosind valorile include: documentate de aceștia.
  3. Încheie cu -all odată ce ești sigur că lista este completă. Începe cu ~all dacă ai nevoie de o marjă de siguranță, apoi strânge. Vezi repară SPF.
  4. Rămâi sub 10 interogări — aplatizează sau consolidează instrucțiunile include: dacă ești aproape de limită.
  5. Apoi adaugă DMARC — SPF și DKIM alimentează DMARC, controlul care oprește cu adevărat pe cineva să trimită e-mail în numele domeniului tău.

Întrebări frecvente

Cum arată o înregistrare SPF? O singură înregistrare DNS TXT, precum v=spf1 include:_spf.google.com -all. Intrările include: sunt expeditorii tăi aprobați; -all de la final îi respinge pe toți ceilalți.

Ce este mai bine, ~all sau -all? -all (hardfail) este mai puternic — le spune destinatarilor să respingă expeditorii nelistați. ~all (softfail) de obicei tot livrează corespondența. La 2026-06-29, 39.3% dintre înregistrările SPF folosesc -all, iar 55.8% folosesc ~all.

Oprește SPF falsificarea domeniului meu? Nu de unul singur. SPF nu guvernează adresa „From” vizibilă. Ai nevoie de DMARC setat pentru aplicare. 32.4% dintre domenii au SPF, dar nu au DMARC și rămân falsificabile.

De ce „eșuează” înregistrarea mea SPF chiar dacă pare corectă? Cel mai adesea depășește limita de 10 interogări și returnează permerror. 0.01% dintre domeniile cu SPF întâmpină asta. Redu numărul de interogări include:.

Este scump să repari SPF? Nu — este o modificare DNS gratuită. Efortul stă în întocmirea completă și corectă a listei de expeditori, nu în bani.

Verifică gratuit SPF-ul domeniului tău

Vezi înregistrarea ta SPF, calificatorul ei terminal și dacă este completă — privat și doar pentru proprietar.

Verifică-ți domeniul → · Repară SPF → · Repară DMARC → · Cum evaluăm → · Doar date agregate. Date stocate și procesate în UE.