Defaults.Exposed › Poročila
Poročilo o napačnih nastavitvah SPF: večina zapisov SPF je nastavljenih preohlapno (2026)
Objavljeno 2026-06-29
Podatki na dan 2026-06-29 · metodologija v7. Združeni popisni podatki za 138,927,207 domen, ki objavljajo zapis SPF, od 261 milijonov ocenjenih domen. Oglejte si kako smo ocenjevali.
Imeti SPF ni isto kot imeti ga pravilno nastavljenega — in večina domen, ki objavljajo SPF, ga ima nastavljenega preveč šibko, da bi storil kaj dosti. Od 139 milijonov domen z zapisom SPF se jih 55.8% konča z ~all (softfail), prizanesljivo nastavitvijo, ki prejemnikom sporoča »morda je ponaredek, a ga vseeno dostavi.« Le 39.3% uporablja strog -all. SPF je široko sprejet, a večinoma brez krempljev.
Mehanizem »all«: kjer se SPF dobi ali izgubi
Vsak zapis SPF se konča z mehanizmom »all«, ki pove, kaj storiti s pošto s strežnikov, ki niso na vašem seznamu. To je celoten namen SPF — in najpogostejše mesto, kjer se oslabi:
| Zaključek | Pomen | Domene s SPF |
|---|---|---|
-all (hardfail) | Zavrni pošiljatelje, ki niso na seznamu — stroga, predvidena nastavitev | 39.3% |
~all (softfail) | »Verjetno ponaredek, a ga vseeno sprejmi« | 55.8% |
?all (nevtralno) | Brez mnenja — dejansko brez zaščite | 3.0% |
+all | Pooblasti celoten internet, da pošilja v vašem imenu | 36,014 domen |
| drugo / nič | redirect/samo-include ali brez zaključnega all | 1.8% |
Glavna ugotovitev je, da je softfail (~all) najpogostejša nastavitev z 55.8% — več kot hardfail. Sam po sebi softfail nudi šibko zaščito: prejemnike prosi, naj ne zaupajo pošti, ki ni na seznamu, ne pa da jo zavrnejo.
Nevarni robni primeri
+all— 36,014 domen. To je najslabša možna vrednost SPF: svetu izrecno pove, da kateri koli strežnik sme pošiljati e-pošto v imenu domene. Skoraj vedno gre za nesrečo pri kopiranju in lepljenju in je dosledno slabše kot sploh ne imeti SPF.- Preveč poizvedb DNS — 7,958 domen. SPF dovoljuje največ 10 gnezdenih poizvedb DNS; če to presežete, zapis postane »permerror«, ki ga prejemniki obravnavajo kot pokvarjenega. To je redkejše, kot se bojimo (0.01% zapisov SPF), a ko udari, tiho v celoti razveljavi vaš SPF.
Je softfail dejansko težava?
Ne, če ga podpira DMARC. Sodobna najboljša praksa je ~all plus pravilnik DMARC quarantine ali reject — ta kombinacija vam zagotavlja strogo uveljavljanje, ne da bi pokvarila posredovano pošto. Težava je velik delež domen na ~all brez uveljavljajočega DMARC za njimi — le 10.59% vseh domen uveljavlja DMARC — zaradi česar softfail skoraj nič ne počne. SPF, nastavljen na ~all, je sredstvo za dosego cilja; brez DMARC je le predlog.
Pogosta vprašanja
Kakšna je razlika med ~all in -all v SPF?
-all (hardfail) prejemnikom naroča, naj zavrnejo pošto s strežnikov, ki niso na vašem seznamu. ~all (softfail) jim naroča, naj jo vseeno sprejmejo, a označijo kot sumljivo. 55.8% domen s SPF uporablja ~all; 39.3% uporablja -all.
Je ~all (softfail) varno uporabljati?
Da — a le, kadar je v paru z uveljavljajočim pravilnikom DMARC (quarantine ali reject). Sam po sebi softfail nudi šibko zaščito.
Kaj naredi +all?
+all pooblasti vsak strežnik na internetu, da pošilja e-pošto v imenu vaše domene — slabše kot brez SPF. 36,014 domen ima to, skoraj vedno po pomoti.
Kaj je napaka SPF »preveč poizvedb«? SPF dovoljuje največ 10 gnezdenih poizvedb DNS; nad tem zapis odpove kot »permerror« in se prezre. Prizadene 7,958 domen.
Preverite, ali je vaš SPF pravilno nastavljen
Objava SPF je polovica dela; njegova stroga nastavitev in podpora z DMARC sta druga polovica. Preverite svojo domeno zasebno in brezplačno.
Preverite svojo domeno → · Popravi SPF → · Popravi DMARC → · Zakaj moja e-pošta konča v vsiljeni pošti → · Samo združeni podatki. Podatki se hranijo in obdelujejo v EU.