Defaults.Exposed

Defaults.Exposed › Izveštaji

Izveštaj o pogrešnim podešavanjima SPF-a: Većina SPF zapisa postavljena je preslabo (2026)

Objavljeno 2026-06-29

Подаци закључно са 2026-06-29 · методологија v7. Агрегатни подаци пописа за 138,927,207 домена који објављују SPF запис, од 261 милиона оцењених домена. Погледајте како смо оцењивали.

Имати SPF није исто што и имати га исправно подешеног — а већина домена који објављују SPF има га подешеног превише слабо да би урадио нешто значајно. Од 139 милиона домена са SPF записом, 55.8% се завршава са ~all (softfail), попустљивим подешавањем које говори примаоцима „ово је можда фалсификат, али свеједно га испоручи.“ Само 39.3% користи строги -all. SPF је широко прихваћен, али је најчешће без канџи.

Механизам „all“: где се SPF добија или губи

Сваки SPF запис завршава се механизмом „all“ који говори шта урадити са поштом са сервера који нису на вашој листи. То је читава поента SPF-а — и најчешће место где се ослабљује:

ЗавршетакЗначењеДомени са SPF
-all (hardfail)Одбиј пошиљаоце ван листе — строго, намеравано подешавање39.3%
~all (softfail)„Вероватно фалсификат, али свеједно га прихвати“55.8%
?all (неутрално)Без мишљења — практично никаква заштита3.0%
+allОвлашћује цео интернет да шаље у ваше име36,014 домена
остало / ништаredirect/само-include или без завршног all1.8%

Главни закључак је да је softfail (~all) најчешће подешавање са 55.8% — више од hardfail-а. Сам по себи, softfail пружа слабу заштиту: тражи од прималаца да не верују пошти ван листе, али не и да је одбију.

Опасни гранични случајеви

Да ли је softfail заиста проблем?

Не ако је поткрепљен DMARC-ом. Савремена најбоља пракса је ~all плус DMARC политика quarantine или reject — тај спој вам даје строго спровођење без нарушавања прослеђене поште. Проблем је велики удео домена на ~all без спроводивог DMARC-а иза њих — само 10.59% свих домена спроводи DMARC — што оставља softfail да практично ништа не ради. SPF подешен на ~all је средство за циљ; без DMARC-а, то је само предлог.

Често постављана питања

Која је разлика између ~all и -all у SPF-у? -all (hardfail) говори примаоцима да одбију пошту са сервера који нису на вашој листи. ~all (softfail) им говори да је свеједно прихвате, али означе као сумњиву. 55.8% домена са SPF користи ~all; 39.3% користи -all.

Да ли је безбедно користити ~all (softfail)? Да — али само када је упарен са спроводивом DMARC политиком (quarantine или reject). Сам по себи, softfail пружа слабу заштиту.

Шта ради +all? +all овлашћује сваки сервер на интернету да шаље е-пошту у име вашег домена — горе него без SPF-а. 36,014 домена има ово, готово увек грешком.

Шта је SPF грешка „превише претрага“? SPF дозвољава највише 10 угнежђених DNS претрага; преко тога запис отказује као „permerror“ и игнорише се. Погађа 7,958 домена.

Проверите да ли је ваш SPF исправно подешен

Објављивање SPF-а је пола посла; његово строго подешавање и поткрепљивање DMARC-ом је друга половина. Проверите свој домен приватно и бесплатно.

Проверите свој домен → · Поправи SPF → · Поправи DMARC → · Зашто моји имејлови иду у нежељену пошту → · Само агрегатни подаци. Подаци се чувају и обрађују у ЕУ.