Defaults.Exposed

Defaults.Exposed › Raporlar

SPF Yanlış Yapılandırma Raporu: Çoğu SPF Kaydı Fazla Zayıf Ayarlanmış (2026)

Yayımlanma 2026-06-29

Rakamlar 2026-06-29 itibarıyla · metodoloji v7. SPF kaydı yayımlayan 138,927,207 alan adına ilişkin toplu sayım verileri; derecelendirilen 261 milyon alan adından. Bkz. nasıl derecelendiriyoruz.

SPF’ye sahip olmak, onu doğru ayarlamakla aynı şey değildir — ve SPF yayımlayan alan adlarının çoğu, fazla bir işe yaramayacak kadar zayıf ayarlamıştır. SPF kaydı bulunan 139 milyon alan adının %55.8‘i ~all (softfail) ile biter; bu, alıcılara “bu bir sahtecilik olabilir, ama yine de teslim et” diyen hoşgörülü ayardır. Yalnızca %39.3‘i katı -all’ı kullanır. SPF yaygın olarak benimsenmiştir ama çoğunlukla dişleri sökülmüştür.

”all” mekanizması: SPF’nin kazanıldığı ya da kaybedildiği yer

Her SPF kaydı, listenizde olmayan sunuculardan gelen postaya ne yapılacağını belirten bir “all” mekanizmasıyla biter. SPF’nin bütün amacı budur — ve en sık zayıflatıldığı yerdir:

BitişAnlamıSPF’li alan adları
-all (hardfail)Listelenmemiş göndericileri reddet — katı, amaçlanan ayar%39.3
~all (softfail)“Muhtemelen sahte, ama yine de kabul et”%55.8
?all (nötr)Görüş yok — fiilen koruma yok%3.0
+allTüm interneti sizin adınıza göndermeye yetkilendir36,014 alan adı
diğer / yokredirect/include-only veya sonlandırıcı all yok%1.8

Manşet şu: softfail (~all), %55.8 ile en yaygın ayardır — hardfail’den daha fazla. Tek başına softfail zayıf koruma sağlar: alıcılardan listelenmemiş postaya güvenmemelerini ister, ama onu reddetmelerini değil.

Tehlikeli uç durumlar

Softfail gerçekten bir sorun mu?

DMARC ile desteklenmişse değil. Modern en iyi uygulama ~all artı quarantine veya reject bir DMARC politikasıdır — bu ikili, yönlendirilen postayı bozmadan size katı uygulama kazandırır. Sorun, ~all üzerindeki alan adlarının arkasında uygulayıcı bir DMARC olmadan büyük bir payıdır — tüm alan adlarının yalnızca %10.59‘i DMARC uygular — bu da softfail’i neredeyse hiçbir şey yapmaz halde bırakır. ~all olarak ayarlanan SPF bir amaca giden araçtır; DMARC olmadan yalnızca bir öneridir.

Sık sorulan sorular

SPF’de ~all ile -all arasındaki fark nedir? -all (hardfail), alıcılara listenizde olmayan sunuculardan gelen postayı reddetmelerini söyler. ~all (softfail), onlara postayı yine de kabul etmelerini ama şüpheli olarak işaretlemelerini söyler. SPF’li alan adlarının %55.8‘i ~all kullanır; %39.3‘i -all kullanır.

~all (softfail) kullanmak güvenli mi? Evet — ama yalnızca uygulayıcı bir DMARC politikasıyla (quarantine veya reject) eşleştirildiğinde. Tek başına softfail zayıf koruma sağlar.

+all ne yapar? +all, internetteki her sunucuyu alan adınız adına e-posta göndermeye yetkilendirir — hiç SPF olmamasından daha kötü. 36,014 alan adında bu vardır, neredeyse her zaman yanlışlıkla.

SPF “çok fazla sorgu” hatası nedir? SPF en fazla 10 iç içe DNS sorgusuna izin verir; bunun ötesinde kayıt “permerror” olarak başarısız olur ve yok sayılır. 7,958 alan adını etkiler.

SPF’nizin doğru ayarlandığını kontrol edin

SPF yayımlamak işin yarısıdır; onu katı ayarlamak ve DMARC ile desteklemek diğer yarısıdır. Alan adınızı gizlice ve ücretsiz kontrol edin.

Alan adınızı kontrol edin → · SPF’yi düzeltin → · DMARC’ı düzeltin → · E-postalarım neden spam’e gidiyor → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.