Defaults.Exposed › التقارير
أي مزود بريد إلكتروني يمنح عملاءه أقوى إعدادات SPF الافتراضية؟ (2026)
نُشر 2026-07-03
الأرقام حتى 2026-06-29 · المنهجية الإصدار السابع. تعداد إجمالي عبر 261 مليون نطاق مُقيَّم. نحصي أهداف
include:/redirect=بدقة في سجلات SPF المنشورة — DNS عام، مُجمَّع لكل مزود؛ ولا نكشف أبدًا سجل أي شركة على حدة. اطّلع على كيف نُقيِّم.
كل سجل SPF يُسمّي الخدمات المسموح لها بالإرسال نيابةً عن نطاق ما — لذا فإن 139 مليون سجل SPF هي أيضًا تعداد لـالإعدادات الافتراضية للمزودين، وهذه الإعدادات تتفاوت تفاوتًا هائلًا: 85.0% من النطاقات التي تتضمن Microsoft 365 تُنهي سجل SPF الخاص بها بـ -all الصارم، مقابل 8.0% من النطاقات التي تتضمن Google Workspace. أما النتيجة الثانية فهي الأهم: بحسب المقياس الذي يوقف الانتحال فعليًا — سياسة DMARC مُطبَّقة خلف السجل — لا تتجاوز قاعدة عملاء أي مزود بريد رئيسي نسبة 30% من الاكتمال.
الترتيب: النهايات الصارمة والحماية المكتملة، حسب المزود
النطاقات التي يتضمن سجل SPF الخاص بها كل مزود؛ وحصة المنتهية بـ -all الصارم؛ وحصة المزوّدة بـ DMARC مُطبَّق — المزيج الذي يوقف التزوير:
| المزود (هدف include) | النطاقات المُصرِّحة | % الصارم -all | % مع DMARC مُطبَّق |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
كيف تقرأ هذا الجدول — بصدق
أربعة أمور تُبيِّن ماهية هذه البيانات وما ليست عليه:
- الصفوف هي جماعات include، وليست العملاء. النطاق الذي يتضمن كلًّا من Google وMailgun يظهر في كلا الصفين.
- عمود الصرامة يُصوِّر قالب الإعداد لكل مزود بالإضافة إلى مزيج عملائه. عملية التسجيل في Microsoft تُصدر
-all؛ ووثائق Google توصي بـ~all؛ ولوحات الاستضافة تُنشئ سجلات تلقائيًا على نطاقات قد لا ترسل أي بريد على الإطلاق — وهو ما قد يُضخِّم حصة الصرامة دون أن يقرر أي إنسان شيئًا. - انخفاض حصة الصرامة ليس خطأً تلقائيًا. صف Namecheap يخص منتج إعادة توجيه البريد — وإعادة التوجيه هي بالضبط الحالة التي تخفق فيها
-all، لذا فإن القالب المرن هناك قد يكون التهيئة الصحيحة فعلًا. أما الانكشاف في ذلك الصف فهو في العمود الآخر: 0.2% مُطبَّق. - عمود التطبيق هو الترتيب الحقيقي. الصارم مقابل المرن هو خيار أسلوبي بمجرد أن يُطبَّق DMARC؛ ومن دون تطبيق، لا توقف أي من النهايتين التزوير لدى معظم المستقبِلين.
ثلاث قصص في الأعمدة
- الإعدادات الافتراضية هي القدَر. يحتفظ العملاء بأغلبية ساحقة بما منحهم إياه المُعالج — 92% من النطاقات المتضمنة لـ Google تحتفظ بنهاية غير صارمة، وهي في الغالب
~allالتي يوصي بها دليل Google؛ و98.2% من نطاقات Stackmail تحتفظ بـ-allالتي تكتبها لوحتها. لا أحد تقريبًا يُعيد اختيار المُؤهِّل لاحقًا. هذه هي الملاحظة التأسيسية لـهذا التعداد بأكمله، مكتوبةً 139 مليون مرة. - خط النهاية يعبره المستخدمون، لا القوالب. روّاد التطبيق هم المرسِلون الموجَّهون للمطورين — Amazon SES (41.9%) وMailgun (35.9%) — الذين يميل عملاؤهم نحو فرق تُكمل المهمة. أما قواعد مزودي البريد الكبار فتتراوح بين 18.5% و29.3% مُطبَّق بغض النظر عن مدى صرامة قالب SPF لديهم.
- الكتلة المكشوفة هي طبقة الاستضافة وإعادة التوجيه. إعادة توجيه Namecheap وHostinger وIONOS وHostGator معًا تغطي أكثر من 19 مليون نطاق بنسبة تطبيق 2% أو أقل — أسماء شركات صغيرة تُشغِّل ما ثبَّتته اللوحة، مُسيَّجة بلين ودون تطبيق.
ماذا تفعل بنطاقك الخاص
- اكتشف أي المزودين يتضمنهم سجل SPF الخاص بك فعلًا —
dig TXT yourdomain.com، أو تحقّق مجانًا. - لا تُقلِّد نهاية صارمة عمياءً: اجرد مرسِليك، ثم إما أن تُشدِّد إلى
-allأو تُبقي~allوتضع خلفها DMARCp=reject. - أيًّا كان ما سلَّمك إياه مزودك فهو قالب ورثته — وتعديل DNS مجاني يكفي لتغييره.
الأسئلة الشائعة
أي مزود بريد إلكتروني لديه أكثر إعدادات SPF افتراضية أمانًا؟
بحسب القالب الصارم: Stackmail / 20i (98.2% من النطاقات تُنهي بـ -all)، وGoDaddy (86.0%)، وMicrosoft 365 (85.0%). وبحسب الحماية المكتملة — DMARC مُطبَّق خلف SPF — يتصدر عملاء Amazon SES بنسبة 41.9%. يكافئ المقياسان قالبًا صارمًا وقاعدة عملاء مُكمِّلة على التوالي.
هل يعني استخدام Google Workspace أن سجل SPF الخاص بي ضعيف؟
ليس بطبيعته. توصية Google بـ ~all ممارسة سليمة عندما تقترن بسياسة DMARC مُطبَّقة — لكن 18.5% فقط من النطاقات المتضمنة لـ Google لديها هذا الاقتران حتى 2026-06-29. الضعف ليس في الـ softfail؛ بل في التوقف عند هذا الحد.
هل تحكم هذه الأرقام على أمان المزودين أنفسهم؟ لا. إنها تقيس وضعية SPF المنشورة لنطاقات العملاء التي تتضمن كل مزود — DNS عام مُجمَّع، تشكِّله قوالب الإعداد والوثائق ومزيج العملاء. لا يُحدَّد أي نطاق فردي أو يُقيَّم علنًا.
لماذا يُقرِّر قالب مزودي أماني؟ لأنه يُنسَخ مرة واحدة، في اليوم الأول، ويُظهر تعدادنا أنه لا يُعاد اختياره أبدًا تقريبًا. الإعدادات الافتراضية تدوم — وهذا بالضبط سبب استحقاق التحقق من إعداداتك لثلاثين ثانية.
تحقّق ممّا ورثه نطاقك
أيًّا كان ما كتبه معالج الإعداد فهو لا يزال قابعًا في DNS الخاص بك. قراءته — وإكماله — مجانية.
تحقّق من نطاقك ← · أصلِح SPF ← · ~all مقابل -all ← · SPF بدون DMARC ← · حصة سوق استضافة البريد ← · بيانات مُجمَّعة فقط. البيانات مُخزَّنة ومُعالَجة في الاتحاد الأوروبي.