Defaults.Exposed › Reporty
Správa o nesprávnych konfiguráciách SPF: Väčšina záznamov SPF je nastavená príliš slabo (2026)
Publikované 2026-06-29
Údaje k 2026-06-29 · metodológia v7. Agregované sčítacie údaje naprieč 138,927,207 doménami, ktoré publikujú záznam SPF, z 261 miliónov ohodnotených domén. Pozrite si ako sme známkovali.
Mať SPF nie je to isté ako mať ho nastavený správne — a väčšina domén, ktoré publikujú SPF, ho má nastavený príliš slabo na to, aby niečo dokázal. Z 139 miliónov domén so záznamom SPF 55.8% končí na ~all (softfail), povoľujúcom nastavení, ktoré príjemcom hovorí „toto môže byť falzifikát, ale aj tak to doruč.“ Iba 39.3% používa prísne -all. SPF je široko prijatý, ale väčšinou zbavený pazúrov.
Mechanizmus „all“: kde sa SPF vyhráva alebo prehráva
Každý záznam SPF končí mechanizmom „all“, ktorý hovorí, čo robiť s poštou zo serverov, ktoré nie sú na vašom zozname. To je celý zmysel SPF — a najčastejšie miesto, kde sa oslabuje:
| Zakončenie | Význam | Domény so SPF |
|---|---|---|
-all (hardfail) | Odmietnuť neuvedených odosielateľov — prísne, zamýšľané nastavenie | 39.3% |
~all (softfail) | „Pravdepodobne falzifikát, ale aj tak ho prijmi“ | 55.8% |
?all (neutrálne) | Žiadny názor — v podstate žiadna ochrana | 3.0% |
+all | Oprávniť celý internet odosielať vo vašom mene | 36,014 domén |
| iné / žiadne | redirect/iba-include alebo bez koncového all | 1.8% |
Hlavné zistenie je, že softfail (~all) je najčastejšie nastavenie na úrovni 55.8% — viac než hardfail. Samotný softfail poskytuje slabú ochranu: žiada príjemcov, aby neuvedenej pošte nedôverovali, ale nie aby ju odmietli.
Nebezpečné hraničné prípady
+all— 36,014 domén. Toto je najhoršia možná hodnota SPF: výslovne hovorí celému svetu, že akýkoľvek server smie odosielať e-maily v mene domény. Takmer vždy ide o nehodu pri kopírovaní a vkladaní a je to jednoznačne horšie než nemať SPF vôbec.- Príliš veľa DNS vyhľadávaní — 7,958 domén. SPF povoľuje najviac 10 vnorených DNS vyhľadávaní; ak ich prekročíte, záznam sa stane „permerror“, ktorý príjemcovia považujú za pokazený. Je to zriedkavejšie, než sa obáva (0.01% záznamov SPF), ale keď udrie, ticho úplne zruší váš SPF.
Je softfail naozaj problém?
Nie, ak je podporený DMARC. Moderná osvedčená prax je ~all plus politika DMARC quarantine alebo reject — toto spojenie vám dáva prísne presadzovanie bez narušenia preposielanej pošty. Problémom je veľký podiel domén na ~all bez presadzujúceho DMARC za sebou — iba 10.59% všetkých domén presadzuje DMARC — čo necháva softfail takmer nič nerobiť. SPF nastavený na ~all je prostriedok k cieľu; bez DMARC je to len návrh.
Často kladené otázky
Aký je rozdiel medzi ~all a -all v SPF?
-all (hardfail) hovorí príjemcom, aby odmietli poštu zo serverov, ktoré nie sú na vašom zozname. ~all (softfail) im hovorí, aby ju aj tak prijali, ale označili ako podozrivú. 55.8% domén so SPF používa ~all; 39.3% používa -all.
Je bezpečné používať ~all (softfail)?
Áno — ale len v kombinácii s presadzujúcou politikou DMARC (quarantine alebo reject). Samotný softfail poskytuje slabú ochranu.
Čo robí +all?
+all oprávňuje každý server na internete odosielať e-maily v mene vašej domény — horšie než žiadny SPF. 36,014 domén to má, takmer vždy omylom.
Čo je chyba SPF „príliš veľa vyhľadávaní“? SPF povoľuje najviac 10 vnorených DNS vyhľadávaní; nad tento počet záznam zlyhá ako „permerror“ a je ignorovaný. Postihuje 7,958 domén.
Skontrolujte, či je váš SPF nastavený správne
Publikovanie SPF je polovica práce; nastaviť ho prísne a podoprieť ho DMARC je druhá polovica. Skontrolujte si svoju doménu súkromne a zadarmo.
Skontrolujte svoju doménu → · Opraviť SPF → · Opraviť DMARC → · Prečo moje e-maily končia v spame → · Iba agregované údaje. Údaje sú uložené a spracované v EÚ.