Defaults.Exposed

Defaults.Exposed › Reporty

Správa o nesprávnych konfiguráciách SPF: Väčšina záznamov SPF je nastavená príliš slabo (2026)

Publikované 2026-06-29

Údaje k 2026-06-29 · metodológia v7. Agregované sčítacie údaje naprieč 138,927,207 doménami, ktoré publikujú záznam SPF, z 261 miliónov ohodnotených domén. Pozrite si ako sme známkovali.

Mať SPF nie je to isté ako mať ho nastavený správne — a väčšina domén, ktoré publikujú SPF, ho má nastavený príliš slabo na to, aby niečo dokázal. Z 139 miliónov domén so záznamom SPF 55.8% končí na ~all (softfail), povoľujúcom nastavení, ktoré príjemcom hovorí „toto môže byť falzifikát, ale aj tak to doruč.“ Iba 39.3% používa prísne -all. SPF je široko prijatý, ale väčšinou zbavený pazúrov.

Mechanizmus „all“: kde sa SPF vyhráva alebo prehráva

Každý záznam SPF končí mechanizmom „all“, ktorý hovorí, čo robiť s poštou zo serverov, ktoré nie sú na vašom zozname. To je celý zmysel SPF — a najčastejšie miesto, kde sa oslabuje:

ZakončenieVýznamDomény so SPF
-all (hardfail)Odmietnuť neuvedených odosielateľov — prísne, zamýšľané nastavenie39.3%
~all (softfail)„Pravdepodobne falzifikát, ale aj tak ho prijmi“55.8%
?all (neutrálne)Žiadny názor — v podstate žiadna ochrana3.0%
+allOprávniť celý internet odosielať vo vašom mene36,014 domén
iné / žiadneredirect/iba-include alebo bez koncového all1.8%

Hlavné zistenie je, že softfail (~all) je najčastejšie nastavenie na úrovni 55.8% — viac než hardfail. Samotný softfail poskytuje slabú ochranu: žiada príjemcov, aby neuvedenej pošte nedôverovali, ale nie aby ju odmietli.

Nebezpečné hraničné prípady

Je softfail naozaj problém?

Nie, ak je podporený DMARC. Moderná osvedčená prax je ~all plus politika DMARC quarantine alebo reject — toto spojenie vám dáva prísne presadzovanie bez narušenia preposielanej pošty. Problémom je veľký podiel domén na ~all bez presadzujúceho DMARC za sebou — iba 10.59% všetkých domén presadzuje DMARC — čo necháva softfail takmer nič nerobiť. SPF nastavený na ~all je prostriedok k cieľu; bez DMARC je to len návrh.

Často kladené otázky

Aký je rozdiel medzi ~all a -all v SPF? -all (hardfail) hovorí príjemcom, aby odmietli poštu zo serverov, ktoré nie sú na vašom zozname. ~all (softfail) im hovorí, aby ju aj tak prijali, ale označili ako podozrivú. 55.8% domén so SPF používa ~all; 39.3% používa -all.

Je bezpečné používať ~all (softfail)? Áno — ale len v kombinácii s presadzujúcou politikou DMARC (quarantine alebo reject). Samotný softfail poskytuje slabú ochranu.

Čo robí +all? +all oprávňuje každý server na internete odosielať e-maily v mene vašej domény — horšie než žiadny SPF. 36,014 domén to má, takmer vždy omylom.

Čo je chyba SPF „príliš veľa vyhľadávaní“? SPF povoľuje najviac 10 vnorených DNS vyhľadávaní; nad tento počet záznam zlyhá ako „permerror“ a je ignorovaný. Postihuje 7,958 domén.

Skontrolujte, či je váš SPF nastavený správne

Publikovanie SPF je polovica práce; nastaviť ho prísne a podoprieť ho DMARC je druhá polovica. Skontrolujte si svoju doménu súkromne a zadarmo.

Skontrolujte svoju doménu → · Opraviť SPF → · Opraviť DMARC → · Prečo moje e-maily končia v spame → · Iba agregované údaje. Údaje sú uložené a spracované v EÚ.