Defaults.Exposed › Reporty
Čo je SPF mechanizmus ptr — a prečo je stále v 950,631 záznamoch? (2026)
Publikované 2026-07-03
Údaje k 2026-06-29 · metodológia v7. Súhrnný census naprieč 261 miliónmi ohodnotených domén. Všetky údaje sú súhrnné — nikdy nejde o záznam jednotlivého podniku. Pozri ako hodnotíme.
ptr je SPF mechanizmus, ktorý autorizuje odosielateľov prostredníctvom spätného DNS vyhľadávania — a samotný štandard SPF od roku 2014 hovorí „nepoužívajte ho”. O 12 rokov neskôr ho stále zverejňuje 950,631 domén. To je zhruba 1 z 146 z 139 miliónov SPF záznamov na internete, ktorý nesie mechanizmus, ktorý špecifikácia vyradila skôr, než boli niektoré z týchto domén zaregistrované.
Čo mal ptr robiť
ptr hovorí: „prijmi poštu z ľubovoľného servera, ktorého spätné DNS sa rozlíši späť na moju doménu.” Znie to elegantne — žiadne zoznamy IP adries na údržbu. V praxi to však vyžaduje, aby príjemca vykonal spätné vyhľadanie na pripájajúcej sa IP adrese a potom dopredne potvrdil každý názov hostiteľa, ktorý sa vráti. RFC 7208 (§5.5) ho vyradilo jasnými slovami: mechanizmus je „pomalý, nie je taký spoľahlivý ako iné mechanizmy v prípadoch chýb DNS a kladie veľké nároky na zdroje menných serverov .arpa” — a nariaďuje, že sa „NEMAL BY POUŽÍVAŤ.”
Prečo je to v roku 2026 stále pasca
Tri dôvody, prečo mechanizmus vyradený pred 12 rokmi stále záleží:
- Spaľuje váš rozpočet vyhľadaní. Každý
ptrsa počíta oproti tvrdému stropu SPF v podobe 10 DNS vyhľadaní na kontrolu — limit, ktorý po prekročení zneplatní celý záznam chybou PermError. Mechanizmus, ktorý nerobí nič spoľahlivé, vás aj tak stojí rozpočet, ktorý potrebujú vaše skutočné mechanizmyinclude:. - Zlyháva nepredvídateľne. Spätné DNS je najmenej udržiavaný kút väčšiny sietí. Keď vyhľadanie
ptrvyprší alebo dopredné potvrdenie zlyhá, vaša legitímna pošta stráca SPF pass, s ktorým počítala. - Niektorí príjemcovia ho úplne preskočia. Keďže štandard ho vyraďuje, niektoré implementácie
ptrjednoducho ignorujú — takže odosielatelia, ktorých mal autorizovať, neboli od začiatku vôbec chránení.
Odkiaľ pochádza
Dnes si ptr takmer nikto nevyberá zámerne. Prichádza dedičstvom: príručka na nastavenie napísaná v roku 2009, šablóna skopírovaná zo starej konfigurácie servera, „funkčný” záznam nedotknutý prenesený cez tri sťahovania hostingu. To je vzorec, ktorý náš census vidí naprieč každým vyradeným, no stále prítomným mechanizmom: staré rady neumierajú, len sa kopírujú a vkladajú. Domény nesúce ptr nie sú nedbalé — riadia sa pokynmi, ktoré boli vyradené pred 12 rokmi.
Ako to opraviť — zadarmo, päť minút
- Nájdite svoj SPF záznam (
dig TXT yourdomain.comalebo skontrolujte zadarmo). - Ak obsahuje
ptr, zistite, ktoré servery sa naň spoliehali. - Nahraďte
ptrpresnou formou: blokomip4:/ip6:pre servery, ktoré ovládate, aleboinclude:, ktorý dokumentuje váš poskytovateľ. - Keď už ste tam, potvrďte, že záznam končí skutočným kvalifikátorom — pozri
~allvs-all.
Často kladené otázky
Čo znamená ptr v SPF zázname? Autorizuje ľubovoľný server, ktorého spätné DNS sa rozlíši do vašej domény. RFC 7208 §5.5 ho v roku 2014 vyradilo ako pomalý a nespoľahlivý a hovorí, že sa NEMAL BY POUŽÍVAŤ — no napriek tomu ho k 2026-06-29 stále zverejňuje 950,631 domén.
Je SPF mechanizmus ptr vôbec niekedy platný?
Stále sa parsuje a niektorí príjemcovia ho stále vyhodnocujú — ale štandard proti nemu radí vo všetkých prípadoch, niektorí príjemcovia ho ignorujú a míňa jedno z vašich desiatich DNS vyhľadaní. Neexistuje žiadna moderná konfigurácia, kde by ptr bol správnou odpoveďou.
Čo mám použiť namiesto ptr?
Bloky ip4:/ip6: pre servery, ktoré ovládate, alebo dokumentovaný include: vášho poskytovateľa. Oba sú deterministické, rýchle a spoľahlivé — všetko, čím ptr nie je.
Počíta sa ptr do limitu 10 vyhľadaní SPF?
Áno — každý ptr stojí aspoň jedno z desiatich DNS vyhľadaní, ktoré príjemca vykoná, kým to vzdá s chybou PermError. Pri záznamoch, ktoré sú už napchané mechanizmami include:, môže byť práve tento mŕtvy mechanizmus ten, ktorý vás prehodí cez limit.
Skontrolujte svoj záznam na duchov
Mechanizmus vyradený pred 12 rokmi, stále sediaci vo vašom DNS, je presne to, čo nikto nehľadá. Hľadanie zaberie pol minúty.
Skontrolujte svoju doménu → · Opravte SPF → · Dva SPF záznamy = žiadny → · Model zrelosti SPF → · Iba súhrnné údaje. Údaje uchovávané a spracúvané v EÚ.