Defaults.Exposed

Defaults.Exposed › Poročila

Kaj je mehanizem SPF ptr — in zakaj je še vedno v 950,631 zapisih? (2026)

Objavljeno 2026-07-03

Podatki na dan 2026-06-29 · metodologija v7. Zbirni popis prek 261 milijonov ocenjenih domen. Vse številke so zbirne — nikoli zapis posameznega podjetja. Glejte kako ocenjujemo.

ptr je mehanizem SPF, ki pooblašča pošiljatelje z obratno poizvedbo DNS — sam standard SPF pa že od leta 2014 pravi “ne uporabljajte ga”. 12 let pozneje ga 950,631 domen še vedno objavlja. To je približno 1 od 146 izmed 139 milijonov zapisov SPF na internetu, ki nosijo mehanizem, ki ga je specifikacija opustila, še preden so bile nekatere od teh domen sploh registrirane.

Kaj naj bi ptr počel

ptr pravi: “sprejmi pošto s katerega koli strežnika, čigar obratni DNS se razreši nazaj na mojo domeno.” Sliši se elegantno — brez seznamov IP, ki bi jih bilo treba vzdrževati. V praksi pa zahteva, da prejemnik izvede obratno poizvedbo na povezovalnem IP-ju in nato v naprej potrdi vsako vrnjeno gostiteljsko ime. RFC 7208 (§5.5) ga je opustil z jasnimi besedami: mehanizem je “počasen, ni tako zanesljiv kot drugi mehanizmi v primerih napak DNS in postavlja veliko zahtevo po virih strežnikom imen .arpa” — in naroča, da se “NE BI SMEL uporabljati.”

Zakaj je še vedno past v letu 2026

Trije razlogi, zakaj je mehanizem, opuščen pred 12 leti, še vedno pomemben:

Od kod izvira

Danes skoraj nihče ne izbere ptr namerno. Pride po dediščini: navodila za nastavitev, napisana leta 2009, predloga, prekopirana iz stare konfiguracije strežnika, “delujoč” zapis, prenešen nedotaknjen skozi tri selitve gostovanja. To je vzorec, ki ga naš popis vidi pri vsakem opuščenem, a še prisotnem mehanizmu: stari nasveti ne umrejo, temveč se kopirajo in lepijo naprej. Domene, ki nosijo ptr, niso malomarne — sledijo navodilom, ki so bila umaknjena pred 12 leti.

Kako to popraviti — brezplačno, v petih minutah

  1. Poiščite svoj zapis SPF (dig TXT yourdomain.com ali preverite brezplačno).
  2. Če vsebuje ptr, ugotovite, kateri strežniki so se nanj zanašali.
  3. Zamenjajte ptr z natančno obliko: blokom ip4:/ip6: za strežnike, ki jih nadzorujete, ali z include:, ki ga dokumentira vaš ponudnik.
  4. Ko ste že pri tem, potrdite, da se zapis konča s pravim kvalifikatorjem — glejte ~all proti -all.

Pogosto zastavljena vprašanja

Kaj pomeni ptr v zapisu SPF? Pooblašča kateri koli strežnik, čigar obratni DNS se razreši v vašo domeno. RFC 7208 §5.5 ga je leta 2014 opustil kot počasnega in nezanesljivega ter pravi, da se NE BI SMEL uporabljati — kljub temu ga na dan 2026-06-29 950,631 domen še vedno objavlja.

Ali je mehanizem SPF ptr sploh kdaj veljaven? Še vedno se razčleni in nekateri prejemniki ga še vedno ovrednotijo — vendar standard odsvetuje njegovo uporabo v vseh primerih, nekateri prejemniki ga ignorirajo, poleg tega pa porabi eno od vaših desetih poizvedb DNS. Ne obstaja sodobna konfiguracija, kjer bi bil ptr pravi odgovor.

Kaj naj uporabim namesto ptr? Bloke ip4:/ip6: za strežnike, ki jih nadzorujete, ali dokumentiran include: vašega ponudnika. Oba sta determinirana, hitra in zanesljiva — vse, kar ptr ni.

Ali se ptr šteje v mejo SPF 10 poizvedb? Da — vsak ptr stane vsaj eno od desetih poizvedb DNS, ki jih bo prejemnik izvedel, preden obupa z napako PermError. Pri zapisih, ki so že napolnjeni z mehanizmi include:, je lahko mrtvi mehanizem ravno tisti, ki vas potisne čez mejo.

Preverite svoj zapis za duhove

Mehanizem, opuščen pred 12 leti, ki še vedno tiči v vašem DNS-ju, je natanko tisto, kar nihče ne išče. Iskanje vzame pol minute.

Preverite svojo domeno → · Popravite SPF → · Dva zapisa SPF = noben → · Model zrelosti SPF → · Samo zbirni podatki. Podatki shranjeni in obdelani v EU.