Defaults.Exposed › Доклади
Кой доставчик на имейл дава на клиентите си най-силните SPF настройки по подразбиране? (2026)
Публикувано 2026-07-03
Данни към 2026-06-29 · методология v7. Агрегирано преброяване на 261 милиона оценени домейна. Броим точните цели
include:/redirect=в публикуваните SPF записи — публичен DNS, агрегиран по доставчик; никога запис на отделен бизнес. Вижте как оценяваме.
Всеки SPF запис назовава услугите, упълномощени да изпращат за домейн — така 139 милиона SPF записа са и преброяване на настройките по подразбиране на доставчиците, а настройките по подразбиране се различават драстично: 85.0% от домейните, включващи Microsoft 365, завършват SPF сос строго -all, срещу 8.0% от домейните, включващи Google Workspace. Втората находка е по-важна: по мярката, действително спираща подправянето — принудително прилагана DMARC политика зад записа — нито един голям доставчик на пощенска кутия не надвишава 30% завършили.
Лигата: строги завършеци и завършена защита, по доставчик
Домейни, чийто SPF включва всеки доставчик; делът, завършващ строго (-all); и делът с принудително прилаган DMARC — комбинацията, спираща фалшификациите:
| Доставчик (include цел) | Упълномощаващи домейни | % строго -all | % с принудително прилаган DMARC |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Как да четете тази таблица — честно
Четири неща, за които тези данни са и не са:
- Редовете са include-популации, не клиенти. Домейн, включващ и Google, и Mailgun, се появява и в двата реда.
- Строгата колона снимá шаблона за настройка на всеки доставчик плюс микса от клиенти. Въвеждането в системата на Microsoft излъчва
-all; документацията на Google препоръчва~all; хостинг панелите автоматично провизионират записи на домейни, може изобщо да не изпращат поща — което може да надуе строгия дял без никой човек да взема решение. - Нисък строг дял не е автоматично погрешен. Редът на Namecheap е продукт за препращане на имейл — а препращането е точно случаят, при който
-allсе проваля, така че мек шаблон там е може би правилна конфигурация. Излагането в този ред е в другата колона: 0.2% принудително прилагани. - Колоната за принудително прилагане е реалното класиране. Строго-срещу-меко е стилов избор, веднага щом DMARC принуждава; без принудително прилагане, нито един завършек не спира фалшификация при повечето получатели.
Три истории в колоните
- Настройките по подразбиране са съдба. Клиентите по-голямата си частсхранват каквото им е дал съветникът — 92% от домейните, включващи Google, пазят нестрог завършек, в по-голямата си частта
~all, препоръчван от наръчника на Google; 98.2% от домейните на Stackmail пазят-all, написан от панела. Почти никой не преразглежда квалификатор по-късно. Това е основополагащото наблюдение на цялото това преброяване, написано 139 милиона пъти. - Финалната линия се пресича от потребителите, не от шаблоните. Лидерите в принудителното прилагане са ориентираните към разработчици изпращачи — Amazon SES (41.9%) и Mailgun (35.9%) — чиито клиенти са склонни към екипи, завършващи работата. Базите на големите доставчици на пощенска кутия се намират между 18.5% и 29.3% принудително прилагани, независимо колко строг е бил шаблонът им за SPF.
- Изложената маса е нивото на хостинг-и-препращане. Препращането на Namecheap, Hostinger, IONOS и HostGator заедно покриват повече от 19 милиона домейна при 2% принудително прилагани или по-малко — имена на малък бизнес, работещи с каквото е инсталирал панела, мeko оградени и непринудени.
Какво да направите с вашия собствен домейн
- Вижте кои доставчици действително включва вашият SPF —
dig TXT yourdomain.com, или проверете безплатно. - Не следвайте сляпо строгия завършек: картографирайте изпращачите, след това или затегнете до
-all, или пазете~allи поставете DMARCp=rejectзад него. - Каквото доставчикът ви е дал е шаблон, наследен от вас — и безплатна DNS редакция за промяна.
Често задавани въпроси
Кой доставчик на имейл има най-сигурната настройка SPF по подразбиране?
По строг шаблон: Stackmail / 20i (98.2% от домейните завършват с -all), GoDaddy (86.0%) и Microsoft 365 (85.0%). По завършена защита — принудително прилаган DMARC зад SPF — клиентите на Amazon SES водят с 41.9%. Двете мерки възнаграждават съответно строг шаблон и завършваща клиентска база.
Означава ли използването на Google Workspace, че SPF ми е слаб?
Не по своята същност. Препоръчваното от Google ~all е добра практика когато е сдвоена с принудително прилагана DMARC политика — но само 18.5% от домейните, включващи Google, имат тази двойка към 2026-06-29. Слабостта не е в softfail; тя е в спирането там.
Тези числа съдят ли собствената сигурност на доставчиците? Не. Те измерват публикуваната SPF позиция на клиентски домейни, включващи всеки доставчик — агрегиран публичен DNS, оформен от шаблони за настройка, документация и клиентски микс. Никой отделен домейн не е идентифициран или оценен публично.
Защо шаблонът на доставчика ми решава сигурността ми? Защото се копира веднъж, в първия ден, а нашето преброяване показва, че почти никога не се преразглежда. Настройките по подразбиране продължават — точно затова проверката на вашите си заслужава 30 секунди.
Проверете какво е наследил вашият домейн
Каквото е написал съветникът за настройка все още стои в DNS. Четенето му — и завършването — е безплатно.
Проверете своя домейн → · Поправете SPF → · ~all срещу -all → · SPF без DMARC → · Пазарен дял на имейл хостинг → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.