Defaults.Exposed › Raporlar
SPF +all: Tüm İnternetin Kendileri Adına E-posta Göndermesine İzin Veren Alan Adları (2026)
Yayımlanma 2026-07-03
Veriler 2026-06-29 itibarıyla · metodoloji v7. 261 milyon derecelendirilmiş alan adı üzerindeki toplu sayım. Tüm rakamlar toplu niteliktedir — asla tek bir işletmenin kaydı değildir. Nasıl derecelendirdiğimize bakın.
36,014 alan adı SPF kaydını +all ile bitiriyor — internetteki her sunucunun kendileri adına e-posta göndermeye yetkili olduğuna dair yayımlanmış, makinece okunabilir bir beyan. Bu, en nadir SPF yanlış yapılandırmasıdır (yayıncıların %0.03‘i) ve en kendi kendini baltalayanı: eksik bir kayıt, alıcıları kendi sezgilerine bırakır; ancak +all onlara sahtekârın meşru olduğunu olumlu şekilde söyler.
Bir SPF kaydında +all ne anlama gelir?
Son all mekanizması bir niteleyici taşır — listenizde olmayan gönderenler için verilen karar. -all onları reddeder, ~all onlardan şüphelenir — ve +all onları onaylar. Sahte bir iletiyi +all kaydına karşı kontrol eden bir alıcı, temiz bir SPF pass (geçti) döndürür. İşte zarar tek cümlede: koruma mekanizmanız sahtekâra kefil olur. Ve bir SPF geçişi DMARC’ın SPF ayağını karşılayabildiği için, bu geçiş bir sahteciliği tam da onu durdurmak için kurulmuş sistemin içinden geçirebilir.
Harita: açık davetiyeler nerede yoğunlaşıyor
+all her yerde, ince bir tabaka halinde — ancak oran, alan adı uzantısına göre keskin biçimde değişir. Sayılar sayımdan; oran = o TLD’nin SPF yayıncılarının her 10.000’inde +all kaydı:
| TLD | +all alan adı | 10.000 başına oran |
|---|---|---|
| .be | 1,399 | 22.5 |
| .nl | 1,965 | 8.8 |
| .eu | 672 | 6.6 |
| .fr | 1,147 | 6.2 |
| .net | 1,640 | 3.6 |
| .org | 1,392 | 2.8 |
| .com | 16,636 | 2.4 |
| .de | 732 | 1.3 |
Benelüks-Fransız kümesi öne çıkıyor: bir .be SPF yayıncısının +all taşıma olasılığı, bir .com yayıncısına göre yaklaşık 9 kat daha yüksek (10.000 başına 22.5‘e karşı 2.4). Bu kadar yoğunlaşmış bir örüntü nadiren binlerce bağımsız hata anlamına gelir — en olası açıklama ortak bir kaynaktır: +all içeren ve yıllarca kopyalanan bölgesel bir barındırma paneli, kayıt sağlayıcı şablonu ya da nasıl-yapılır makalesi. Aynı parmak izi, ciddiyet merdiveninin bir basamak aşağısında da görünüyor: .za’nın SPF kayıtlarının %22.6‘i nötr ?all ile bitiyor; aynı yönü işaret eden ulusal bir istisna.
İnsanlar +all ile nasıl karşı karşıya kalıyor?
Üç yol, hepsi masum:
- Hiç bitmeyen hata ayıklama oturumu.
+all, her SPF sorununu ortadan kaldırır — posta akar, hatalar durur. Birisi bir lansmanın önünü açmak için ayarladı ve kayıt olayın ömrünü aştı. - Yanlış okunan söz dizimi. Niteleyici tablosunu hiç görmediyseniz
+sanki “listeme izin ver” anlamına geliyormuş gibi görünür. Amaç-allidi; karakter onu tersine çevirdi. - Miras alınan şablon. Haritanın da düşündürdüğü gibi, bazı kayıtlar bir panelden veya kılavuzdan önceden bozulmuş olarak gelir.
Tek karakterlik çözüm
+all’ı -all olarak değiştirin — ya da arkasında zorlayıcı DMARC bulunan ~all. Tek bir TXT kaydında tek bir karakter, ücretsiz ve DNS güncellenir güncellenmez — genellikle bir saat içinde — devreye girer. Bir alan adında bundan daha hızlı bir güvenlik iyileştirmesi yoktur.
Sıkça sorulan sorular
Bir SPF kaydında +all ne anlama gelir? İnternetteki her sunucuya alan adınız adına e-posta gönderme yetkisi verir — SPF’nin amacının tam tersi. 2026-06-29 itibarıyla 36,014 alan adı bunu yayımlıyor.
+all, hiç SPF kaydına sahip olmamaktan daha mı kötü?
Önemli olan tek açıdan, evet: kayıt olmaması alıcıları tahmin yürütmeye bırakır, oysa +all bir sahteciliği temiz bir SPF geçişine dönüştürebilir — hatta onu DMARC’tan geçirmeye yardımcı olabilecek bir geçiş. Bazı filtreler ayrıca +all’ın kendisini bir spam sinyali olarak değerlendirir, dolayısıyla meşru postanıza da zarar verebilir.
Alan adımı +all için nasıl kontrol ederim?
TXT kayıtlarınızı okuyun (dig TXT alanadiniz.com) ya da ücretsiz kontrolü çalıştırın — izin verici bir niteleyici anında işaretlenir.
Bir şablon neden hiç +all’ı varsayılan yapsın ki? En olası açıklama, destek talebi oluşturmamasıdır — her teslimat “çalışır”, sahte olanlar dâhil. Verimizdeki bölgesel kümelenme, binlerce bireysel tercihten çok şablon varsayılanlarıyla tutarlıdır; ancak sayım kayıtları görür, yazarlarını değil.
Kaydınızın bitişini kontrol edin
Açık davetiyesi olan çoğu sahip, orada olduğundan haberdar bile değildir. Kendi paspasınızı okumak yarım dakika sürer, yeniden yazmak ise tek bir karaktere mal olur.
Alan adınızı kontrol edin → · SPF’yi düzeltin → · ~all ile -all karşılaştırması → · Yanlış yapılandırma onur listesi → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.