Defaults.Exposed › Raporlar
SPF Yanlış Yapılandırma Raporu: Çoğu SPF Kaydı Fazla Zayıf Ayarlanmış (2026)
Yayımlanma 2026-06-29
Rakamlar 2026-06-29 itibarıyla · metodoloji v7. SPF kaydı yayımlayan 138,927,207 alan adına ilişkin toplu sayım verileri; derecelendirilen 261 milyon alan adından. Bkz. nasıl derecelendiriyoruz.
SPF’ye sahip olmak, onu doğru ayarlamakla aynı şey değildir — ve SPF yayımlayan alan adlarının çoğu, fazla bir işe yaramayacak kadar zayıf ayarlamıştır. SPF kaydı bulunan 139 milyon alan adının %55.8‘i ~all (softfail) ile biter; bu, alıcılara “bu bir sahtecilik olabilir, ama yine de teslim et” diyen hoşgörülü ayardır. Yalnızca %39.3‘i katı -all’ı kullanır. SPF yaygın olarak benimsenmiştir ama çoğunlukla dişleri sökülmüştür.
”all” mekanizması: SPF’nin kazanıldığı ya da kaybedildiği yer
Her SPF kaydı, listenizde olmayan sunuculardan gelen postaya ne yapılacağını belirten bir “all” mekanizmasıyla biter. SPF’nin bütün amacı budur — ve en sık zayıflatıldığı yerdir:
| Bitiş | Anlamı | SPF’li alan adları |
|---|---|---|
-all (hardfail) | Listelenmemiş göndericileri reddet — katı, amaçlanan ayar | %39.3 |
~all (softfail) | “Muhtemelen sahte, ama yine de kabul et” | %55.8 |
?all (nötr) | Görüş yok — fiilen koruma yok | %3.0 |
+all | Tüm interneti sizin adınıza göndermeye yetkilendir | 36,014 alan adı |
| diğer / yok | redirect/include-only veya sonlandırıcı all yok | %1.8 |
Manşet şu: softfail (~all), %55.8 ile en yaygın ayardır — hardfail’den daha fazla. Tek başına softfail zayıf koruma sağlar: alıcılardan listelenmemiş postaya güvenmemelerini ister, ama onu reddetmelerini değil.
Tehlikeli uç durumlar
+all— 36,014 alan adı. Bu, olası en kötü SPF değeridir: dünyaya açıkça herhangi bir sunucunun alan adı adına e-posta gönderebileceğini söyler. Neredeyse her zaman bir kopyala-yapıştır kazasıdır ve hiç SPF olmamasından kesinlikle daha kötüdür.- Çok fazla DNS sorgusu — 7,958 alan adı. SPF en fazla 10 iç içe DNS sorgusuna izin verir; bunu aşarsanız kayıt, alıcıların bozuk olarak ele aldığı bir “permerror” olur. Korkulduğundan daha nadirdir (SPF kayıtlarının %0.01‘i), ama vurduğunda SPF’nizi sessizce tümüyle geçersiz kılar.
Softfail gerçekten bir sorun mu?
DMARC ile desteklenmişse değil. Modern en iyi uygulama ~all artı quarantine veya reject bir DMARC politikasıdır — bu ikili, yönlendirilen postayı bozmadan size katı uygulama kazandırır. Sorun, ~all üzerindeki alan adlarının arkasında uygulayıcı bir DMARC olmadan büyük bir payıdır — tüm alan adlarının yalnızca %10.59‘i DMARC uygular — bu da softfail’i neredeyse hiçbir şey yapmaz halde bırakır. ~all olarak ayarlanan SPF bir amaca giden araçtır; DMARC olmadan yalnızca bir öneridir.
Sık sorulan sorular
SPF’de ~all ile -all arasındaki fark nedir?
-all (hardfail), alıcılara listenizde olmayan sunuculardan gelen postayı reddetmelerini söyler. ~all (softfail), onlara postayı yine de kabul etmelerini ama şüpheli olarak işaretlemelerini söyler. SPF’li alan adlarının %55.8‘i ~all kullanır; %39.3‘i -all kullanır.
~all (softfail) kullanmak güvenli mi?
Evet — ama yalnızca uygulayıcı bir DMARC politikasıyla (quarantine veya reject) eşleştirildiğinde. Tek başına softfail zayıf koruma sağlar.
+all ne yapar?
+all, internetteki her sunucuyu alan adınız adına e-posta göndermeye yetkilendirir — hiç SPF olmamasından daha kötü. 36,014 alan adında bu vardır, neredeyse her zaman yanlışlıkla.
SPF “çok fazla sorgu” hatası nedir? SPF en fazla 10 iç içe DNS sorgusuna izin verir; bunun ötesinde kayıt “permerror” olarak başarısız olur ve yok sayılır. 7,958 alan adını etkiler.
SPF’nizin doğru ayarlandığını kontrol edin
SPF yayımlamak işin yarısıdır; onu katı ayarlamak ve DMARC ile desteklemek diğer yarısıdır. Alan adınızı gizlice ve ücretsiz kontrol edin.
Alan adınızı kontrol edin → · SPF’yi düzeltin → · DMARC’ı düzeltin → · E-postalarım neden spam’e gidiyor → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.