Defaults.Exposed › รายงาน
SPF คืออะไร — และฉันจะแก้ไข SPF Record ของฉันได้อย่างไร? (2026)
เผยแพร่ 2026-07-01
ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 ข้อมูลสำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด SPF (Sender Policy Framework) คือบันทึก DNS ที่แสดงรายการว่าเซิร์ฟเวอร์ใดได้รับอนุญาตให้ส่งเมลสำหรับโดเมนของคุณ ดู วิธีที่เราให้เกรด
SPF คือบรรทัดเดียวใน DNS ของคุณที่บอกว่า “เซิร์ฟเวอร์เหล่านี้สามารถส่งอีเมลในนามฉัน — ถือว่าสิ่งอื่นๆ น่าสงสัย” จากโดเมน 261 ล้านรายการ 53.21% เผยแพร่บันทึก SPF ฟังดูดี แต่บันทึกเพียงอย่างเดียวไม่ได้ป้องกันคุณ: terminal qualifier ตัดสินว่าผู้ส่งที่ไม่อยู่ในรายการถูกปฏิเสธหรือผ่านไป และส่วนใหญ่ของบันทึกถูกตั้งค่าอ่อนมากจนไม่เปลี่ยนแปลงอะไร นี่คือสิ่งที่ SPF ทำจริงๆ ความผิดพลาดที่เราเห็นบ่อยที่สุด และวิธีแก้ไขของคุณ
SPF record คืออะไร?
เมื่อเซิร์ฟเวอร์เมลได้รับข้อความที่อ้างว่ามาจากโดเมนของคุณ มันค้นหาบันทึก SPF ของคุณและตรวจสอบว่าเซิร์ฟเวอร์ ที่ส่ง อยู่ในรายการที่คุณอนุมัติหรือไม่ บันทึกลงท้ายด้วยคำสั่งสำหรับทุกสิ่งที่ ไม่ อยู่ในรายการ:
-all(hardfail) — ปฏิเสธผู้ส่งที่ไม่อยู่ในรายการ นี่คือการตั้งค่าที่หมายความว่าจริงจัง~all(softfail) — ยอมรับแต่ทำเครื่องหมายว่าน่าสงสัย เมลส่วนใหญ่ยังถูกส่ง?all(neutral) — ไม่ทำอะไร เทียบเท่ากับการไม่มีความเห็น+all— ยอมรับทุกอย่างจากทุกคน นี่เป็นอันตรายอย่างแข็งขันและไม่ควรเผยแพร่
จากโดเมน 139 ล้านรายการที่เผยแพร่ SPF มีเพียง 39.3% ที่ใช้ strict -all ขณะที่ 55.8% ใช้ ~all ที่อ่อนกว่า และ 36,014 โดเมนเผยแพร่ +all — คำเชิญที่เปิดกว้างที่บอกโลกว่าทุกคนสามารถส่งในนามพวกเขา
ความผิดพลาดที่ทำลาย SPF อย่างเงียบๆ
- DNS lookups มากเกินไป SPF จำกัดที่ 10 lookups (RFC 7208) เกินนั้นและบันทึกทั้งหมดล้มเหลว “permerror” และถูกละเว้น 7,958 โดเมน (0.01% ของที่มี SPF) เป่าขีดจำกัดนี้ — มักจากการผูก statements
include:มากเกินไปสำหรับผู้ส่งบุคคลที่สาม - การเผยแพร่
+allหายากแต่หายนะ — ปิดการใช้งาน SPF ทั้งหมดและรับรองนักปลอมแปลง - การสมมติว่า SPF หยุดการแอบอ้าง มันไม่ทำ โดยตัวมันเอง SPF ตรวจสอบเส้นทางการส่งทางเทคนิค ไม่ใช่ที่อยู่ “From” ที่คนเห็น 32.4% ของโดเมนทั้งหมดเผยแพร่ SPF แต่ไม่มี DMARC — ดังนั้นผู้ส่งที่มองเห็นได้ยังสามารถถูกปลอมแปลงได้ SPF คือท่อ การบังคับใช้ DMARC คือกุญแจ ดู SPF โดยไม่มี DMARC
ฉันจะแก้ไข SPF record ของฉันได้อย่างไร?
- เผยแพร่บันทึก SPF หนึ่งรายการ — บันทึก TXT เดียวที่เริ่มต้นด้วย
v=spf1ห้ามเผยแพร่สอง นั่นคือการล้มเหลวอัตโนมัติ - แสดงรายการผู้ส่งที่ถูกต้องทั้งหมด — ผู้ให้บริการกล่องจดหมาย แพลตฟอร์มการตลาด CRM helpdesk — โดยใช้ค่า
include:ที่พวกเขาบันทึก - ลงท้ายด้วย
-allเมื่อคุณมั่นใจว่ารายการสมบูรณ์ เริ่มที่~allถ้าคุณต้องการระยะความปลอดภัย จากนั้นทำให้เข้มงวดขึ้น ดู แก้ไข SPF - อยู่ต่ำกว่า 10 lookups — แบนหรือรวม includes ถ้าคุณใกล้ขีดจำกัด
- จากนั้นเพิ่ม DMARC — SPF และ DKIM ป้อน DMARC การควบคุมที่หยุดคนจริงๆ จาก การส่งอีเมลในนามโดเมนของคุณ
คำถามที่พบบ่อย
SPF record มีลักษณะอย่างไร?
บันทึก DNS TXT เดียว เช่น v=spf1 include:_spf.google.com -all รายการ include: คือผู้ส่งที่ได้รับอนุมัติ -all ที่ท้ายปฏิเสธทุกคนอื่น
~all หรือ -all ดีกว่ากัน?
-all (hardfail) แข็งแกร่งกว่า — มันบอกผู้รับให้ปฏิเสธผู้ส่งที่ไม่อยู่ในรายการ ~all (softfail) มักยังส่งเมล ณ วันที่ 2026-06-29 39.3% ของบันทึก SPF ใช้ -all และ 55.8% ใช้ ~all
SPF หยุดคนปลอมแปลงโดเมนของฉันหรือไม่? ไม่โดยตัวมันเอง SPF ไม่ควบคุมที่อยู่ “From” ที่มองเห็นได้ คุณต้องการ DMARC ที่บังคับใช้ 32.4% ของโดเมนมี SPF แต่ไม่มี DMARC และยังปลอมแปลงได้
ทำไม SPF record ของฉัน “ล้มเหลว” แม้ว่าจะดูถูกต้อง?
บ่อยที่สุดมันเกินขีดจำกัด 10 lookup และส่งคืน permerror 0.01% ของโดเมนที่มี SPF พบปัญหานี้ ลดจำนวน include: lookups
การแก้ไข SPF แพงหรือไม่? ไม่ — มันเป็นการเปลี่ยนแปลง DNS ฟรี ความพยายามคือการทำรายการผู้ส่งให้สมบูรณ์และถูกต้อง ไม่ใช่เงิน
ตรวจสอบ SPF ของโดเมนคุณฟรี
ดูบันทึก SPF ของคุณ terminal qualifier และว่ามันสมบูรณ์หรือไม่ — แบบส่วนตัว และเฉพาะเจ้าของ
ตรวจสอบโดเมนของคุณ → · แก้ไข SPF → · แก้ไข DMARC → · วิธีที่เราให้เกรด → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป