Defaults.Exposed

Defaults.Exposed › Poročila

Poročilo o napačnih nastavitvah SPF: večina zapisov SPF je nastavljenih preohlapno (2026)

Objavljeno 2026-06-29

Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 138,927,207 domen, ki objavljajo zapis SPF, od 261 milijonov ocenjenih domen. Oglejte si kako smo ocenjevali.

Imeti SPF ni isto kot imeti ga pravilno nastavljenega — in večina domen, ki objavljajo SPF, ga ima nastavljenega preveč šibko, da bi storil kaj dosti. Od 139 milijonov domen z zapisom SPF se jih 55.8% konča z ~all (softfail), prizanesljivo nastavitvijo, ki prejemnikom sporoča »morda je ponaredek, a ga vseeno dostavi.« Le 39.3% uporablja strog -all. SPF je široko sprejet, a večinoma brez krempljev.

Mehanizem »all«: kjer se SPF dobi ali izgubi

Vsak zapis SPF se konča z mehanizmom »all«, ki pove, kaj storiti s pošto s strežnikov, ki niso na vašem seznamu. To je celoten namen SPF — in najpogostejše mesto, kjer se oslabi:

ZaključekPomenDomene s SPF
-all (hardfail)Zavrni pošiljatelje, ki niso na seznamu — stroga, predvidena nastavitev39.3%
~all (softfail)»Verjetno ponaredek, a ga vseeno sprejmi«55.8%
?all (nevtralno)Brez mnenja — dejansko brez zaščite3.0%
+allPooblasti celoten internet, da pošilja v vašem imenu36,014 domen
drugo / ničredirect/samo-include ali brez zaključnega all1.8%

Glavna ugotovitev je, da je softfail (~all) najpogostejša nastavitev z 55.8% — več kot hardfail. Sam po sebi softfail nudi šibko zaščito: prejemnike prosi, naj ne zaupajo pošti, ki ni na seznamu, ne pa da jo zavrnejo.

Nevarni robni primeri

Je softfail dejansko težava?

Ne, če ga podpira DMARC. Sodobna najboljša praksa je ~all plus pravilnik DMARC quarantine ali reject — ta kombinacija vam zagotavlja strogo uveljavljanje, ne da bi pokvarila posredovano pošto. Težava je velik delež domen na ~all brez uveljavljajočega DMARC za njimi — le 10.59% vseh domen uveljavlja DMARC — zaradi česar softfail skoraj nič ne počne. SPF, nastavljen na ~all, je sredstvo za dosego cilja; brez DMARC je le predlog.

Pogosta vprašanja

Kakšna je razlika med ~all in -all v SPF? -all (hardfail) prejemnikom naroča, naj zavrnejo pošto s strežnikov, ki niso na vašem seznamu. ~all (softfail) jim naroča, naj jo vseeno sprejmejo, a označijo kot sumljivo. 55.8% domen s SPF uporablja ~all; 39.3% uporablja -all.

Je ~all (softfail) varno uporabljati? Da — a le, kadar je v paru z uveljavljajočim pravilnikom DMARC (quarantine ali reject). Sam po sebi softfail nudi šibko zaščito.

Kaj naredi +all? +all pooblasti vsak strežnik na internetu, da pošilja e-pošto v imenu vaše domene — slabše kot brez SPF. 36,014 domen ima to, skoraj vedno po pomoti.

Kaj je napaka SPF »preveč poizvedb«? SPF dovoljuje največ 10 gnezdenih poizvedb DNS; nad tem zapis odpove kot »permerror« in se prezre. Prizadene 7,958 domen.

Preverite, ali je vaš SPF pravilno nastavljen

Objava SPF je polovica dela; njegova stroga nastavitev in podpora z DMARC sta druga polovica. Preverite svojo domeno zasebno in brezplačno.

Preverite svojo domeno → · Popravi SPF → · Popravi DMARC → · Zakaj moja e-pošta konča v vsiljeni pošti → · Samo združeni podatki. Podatki se hranijo in obdelujejo v EU.