Defaults.Exposed › รายงาน
SPF +all: โดเมนที่อนุญาตให้อินเทอร์เน็ตทั้งหมดส่งอีเมลในนามพวกเขา (2026)
เผยแพร่ 2026-07-03
ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 สำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด ตัวเลขทั้งหมดรวม — ไม่ใช่บันทึกของธุรกิจรายบุคคล ดู วิธีที่เราให้เกรด
36,014 โดเมนลงท้าย SPF record ด้วย +all — การประกาศที่สามารถอ่านด้วยเครื่องว่าทุกเซิร์ฟเวอร์บนอินเทอร์เน็ตได้รับอนุญาตให้ส่งอีเมลในนามพวกเขา มันเป็น SPF misconfiguration ที่หายากที่สุด (0.03% ของผู้เผยแพร่) และเป็นการทำลายตัวเองมากที่สุด: การไม่มีบันทึกทิ้งให้ผู้รับใช้วิธีการฮิวริสติกของตัวเอง แต่ +all บอกพวกเขาอย่างยืนยันว่านักปลอมแปลงนั้นถูกต้องตามกฎหมาย
+all ใน SPF record หมายความว่าอะไร?
กลไก all สุดท้ายมีตัวกำหนด — คำตัดสินสำหรับผู้ส่งที่ไม่อยู่ในรายการของคุณ -all ปฏิเสธพวกเขา ~all สงสัยพวกเขา — และ +all อนุมัติพวกเขา ผู้รับที่ตรวจสอบข้อความที่ปลอมแปลงกับบันทึก +all จะได้รับ SPF pass ที่ชัดเจน นั่นคืออันตรายในประโยคเดียว: การป้องกันของคุณรับรองนักปลอมแปลง และเนื่องจาก SPF pass สามารถตอบสนองขา SPF ของ DMARC pass จึงสามารถช่วยการปลอมแปลงผ่านระบบที่สร้างขึ้นมาเพื่อหยุดมัน
แผนที่: ที่ที่ doormat รวมตัวกัน
+all มีทุกที่ บางๆ — แต่ อัตรา แตกต่างกันอย่างชัดเจนตามนามสกุล จำนวนจากสำมะโน อัตรา = บันทึก +all ต่อ 10,000 ผู้เผยแพร่ SPF ของ TLD นั้น:
| TLD | โดเมน +all | อัตราต่อ 10,000 |
|---|---|---|
| .be | 1,399 | 22.5 |
| .nl | 1,965 | 8.8 |
| .eu | 672 | 6.6 |
| .fr | 1,147 | 6.2 |
| .net | 1,640 | 3.6 |
| .org | 1,392 | 2.8 |
| .com | 16,636 | 2.4 |
| .de | 732 | 1.3 |
กลุ่ม Benelux-French โดดเด่น: ผู้เผยแพร่ SPF .be มีโอกาส 9 เท่าที่จะพบ +all มากกว่าผู้ใช้ .com (22.5 เทียบกับ 2.4 ต่อ 10,000) รูปแบบที่เข้มข้นนี้แทบไม่ได้หมายถึงความผิดพลาดนับพันรายการที่เป็นอิสระ — คำอธิบายที่น่าเชื่อถือที่สุดคือแหล่งที่มาร่วมกัน: แผงโฮสติ้งระดับภูมิภาค เทมเพลตของผู้ลงทะเบียน หรือบทความวิธีการที่จัดส่ง +all และถูกคัดลอกมาหลายปี ลายนิ้วมือเดียวกันปรากฏขึ้นหนึ่งระดับลงบนบันไดความรุนแรง: 22.6% ของบันทึก SPF ของ .za ลงท้ายด้วย neutral ?all ซึ่งเป็นค่าผิดปกติระดับชาติที่ชี้ไปในทิศทางเดียวกัน
ทำไมถึงมีใครลงเอยด้วย +all ได้?
สามเส้นทาง ล้วนบริสุทธิ์:
- เซสชันการดีบักที่ไม่เคยสิ้นสุด
+allทำให้ปัญหา SPF ทุกอย่างหายไป — เมลไหล ข้อผิดพลาดหยุด มีคนตั้งมันเพื่อปลดบล็อกการเปิดตัวและบันทึกมีอายุยืนกว่าเหตุการณ์ - อ่าน syntax ผิด
+ดูเหมือนหมายความว่า “อนุญาตรายการของฉัน” ถ้าคุณไม่เคยเห็นตารางตัวกำหนด จุดประสงค์คือ-allแต่ตัวอักษรพลิกกลับมัน - เทมเพลตที่สืบทอดมา ตามที่แผนที่แสดง บางบันทึกมาพร้อมกับข้อผิดพลาดจากแผงหรือคำแนะนำ
การแก้ไขด้วยตัวอักษรเดียว
เปลี่ยน +all เป็น -all — หรือ ~all พร้อม DMARC ที่บังคับใช้เบื้องหลัง ตัวอักษรเดียวในบันทึก TXT หนึ่งรายการ ฟรี และมีผลทันทีที่ DNS อัพเดต — โดยปกติภายในหนึ่งชั่วโมง ไม่มีการปรับปรุงความปลอดภัยที่เร็วกว่านี้บนโดเมน
คำถามที่พบบ่อย
+all ใน SPF record หมายความว่าอะไร? มันอนุญาตให้ทุกเซิร์ฟเวอร์บนอินเทอร์เน็ตส่งอีเมลในนามโดเมนของคุณ — ตรงข้ามกับวัตถุประสงค์ของ SPF 36,014 โดเมนเผยแพร่มัน ณ วันที่ 2026-06-29
+all แย่กว่าการไม่มีบันทึก SPF หรือไม่?
ในแง่ที่สำคัญ ใช่: ไม่มีบันทึกทิ้งให้ผู้รับเดา ขณะที่ +all สามารถแปลงการปลอมแปลงให้เป็น SPF pass ที่ชัดเจน — pass ที่แม้แต่ช่วยผ่าน DMARC ได้ ตัวกรองบางตัวยังถือว่า +all เองเป็นสัญญาณสแปม ดังนั้นมันยังสามารถทำร้ายเมลที่ถูกต้องของคุณด้วย
ฉันจะตรวจสอบโดเมนของฉันสำหรับ +all ได้อย่างไร?
อ่านบันทึก TXT ของคุณ (dig TXT yourdomain.com) หรือ ทำการตรวจสอบฟรี — ตัวกำหนดที่อนุญาตจะถูกตั้งค่าสถานะทันที
ทำไมเทมเพลตจึงตั้งค่าเริ่มต้นเป็น +all? น่าเชื่อถือที่สุดเพราะมันไม่สร้าง ticket การสนับสนุน — การส่งทุกอย่าง “ใช้งานได้” รวมถึงที่ฉ้อโกงด้วย การรวมกลุ่มระดับภูมิภาคในข้อมูลของเราสอดคล้องกับค่าเริ่มต้นของเทมเพลตมากกว่าการเลือกของบุคคลนับพัน แม้ว่าสำมะโนจะเห็นบันทึก ไม่ใช่ผู้เขียน
ตรวจสอบนามสกุลของคุณ
เจ้าของส่วนใหญ่ที่มี doormat วางออกไม่รู้ว่ามันอยู่ที่นั่น การอ่าน doormat ของคุณเองใช้เวลาครึ่งนาที และการเขียนใหม่มีค่าใช้จ่ายหนึ่งตัวอักษร
ตรวจสอบโดเมนของคุณ → · แก้ไข SPF → · ~all เทียบกับ -all → · หอเกียรติยศ misconfiguration → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป