Defaults.Exposed

Defaults.Exposed › Доклади

Кой доставчик на имейл дава на клиентите си най-силните SPF настройки по подразбиране? (2026)

Публикувано 2026-07-03

Данни към 2026-06-29 · методология v7. Агрегирано преброяване на 261 милиона оценени домейна. Броим точните цели include:/redirect= в публикуваните SPF записи — публичен DNS, агрегиран по доставчик; никога запис на отделен бизнес. Вижте как оценяваме.

Всеки SPF запис назовава услугите, упълномощени да изпращат за домейн — така 139 милиона SPF записа са и преброяване на настройките по подразбиране на доставчиците, а настройките по подразбиране се различават драстично: 85.0% от домейните, включващи Microsoft 365, завършват SPF сос строго -all, срещу 8.0% от домейните, включващи Google Workspace. Втората находка е по-важна: по мярката, действително спираща подправянето — принудително прилагана DMARC политика зад записа — нито един голям доставчик на пощенска кутия не надвишава 30% завършили.

Лигата: строги завършеци и завършена защита, по доставчик

Домейни, чийто SPF включва всеки доставчик; делът, завършващ строго (-all); и делът с принудително прилаган DMARC — комбинацията, спираща фалшификациите:

Доставчик (include цел)Упълномощаващи домейни% строго -all% с принудително прилаган DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Как да четете тази таблица — честно

Четири неща, за които тези данни са и не са:

Три истории в колоните

Какво да направите с вашия собствен домейн

  1. Вижте кои доставчици действително включва вашият SPF — dig TXT yourdomain.com, или проверете безплатно.
  2. Не следвайте сляпо строгия завършек: картографирайте изпращачите, след това или затегнете до -all, или пазете ~all и поставете DMARC p=reject зад него.
  3. Каквото доставчикът ви е дал е шаблон, наследен от вас — и безплатна DNS редакция за промяна.

Често задавани въпроси

Кой доставчик на имейл има най-сигурната настройка SPF по подразбиране? По строг шаблон: Stackmail / 20i (98.2% от домейните завършват с -all), GoDaddy (86.0%) и Microsoft 365 (85.0%). По завършена защита — принудително прилаган DMARC зад SPF — клиентите на Amazon SES водят с 41.9%. Двете мерки възнаграждават съответно строг шаблон и завършваща клиентска база.

Означава ли използването на Google Workspace, че SPF ми е слаб? Не по своята същност. Препоръчваното от Google ~all е добра практика когато е сдвоена с принудително прилагана DMARC политика — но само 18.5% от домейните, включващи Google, имат тази двойка към 2026-06-29. Слабостта не е в softfail; тя е в спирането там.

Тези числа съдят ли собствената сигурност на доставчиците? Не. Те измерват публикуваната SPF позиция на клиентски домейни, включващи всеки доставчик — агрегиран публичен DNS, оформен от шаблони за настройка, документация и клиентски микс. Никой отделен домейн не е идентифициран или оценен публично.

Защо шаблонът на доставчика ми решава сигурността ми? Защото се копира веднъж, в първия ден, а нашето преброяване показва, че почти никога не се преразглежда. Настройките по подразбиране продължават — точно затова проверката на вашите си заслужава 30 секунди.

Проверете какво е наследил вашият домейн

Каквото е написал съветникът за настройка все още стои в DNS. Четенето му — и завършването — е безплатно.

Проверете своя домейн → · Поправете SPF → · ~all срещу -all · SPF без DMARC → · Пазарен дял на имейл хостинг → · Само агрегирани данни. Данните се съхраняват и обработват в ЕС.