Defaults.Exposed › Zprávy
Který e-mailový poskytovatel dává svým zákazníkům nejsilnější výchozí SPF? (2026)
Publikováno 2026-07-03
Údaje k 2026-06-29 · metodika v7. Souhrnný census napříč 261 miliony hodnocených domén. Počítáme přesné cíle
include:/redirect=ve zveřejněných záznamech SPF — veřejné DNS, agregované podle poskytovatele; nikdy záznam konkrétní firmy. Viz jak hodnotíme.
Každý záznam SPF pojmenovává služby, které smějí odesílat za doménu — takže 139 milionů záznamů SPF je zároveň censem výchozích nastavení poskytovatelů, a tato výchozí nastavení se dramaticky liší: 85.0 % domén zahrnujících Microsoft 365 zakončuje svůj SPF přísným -all, oproti 8.0 % domén zahrnujících Google Workspace. Druhé zjištění je důležitější: na měřítku, které skutečně zastavuje podvržení — vynucující politika DMARC za záznamem — se zákaznická základna žádného významného poskytovatele schránek nedostane za 30 % dokončení.
Liga: přísná zakončení a dokončená ochrana, podle poskytovatele
Domény, jejichž SPF zahrnuje jednotlivé poskytovatele; podíl zakončený přísně (-all); a podíl s vynucujícím DMARC — kombinace, která zastavuje padělky:
| Poskytovatel (cíl include) | Autorizujících domén | % přísných -all | % s vynucujícím DMARC |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Jak tuto tabulku číst — poctivě
Čtyři věci, čím tato data jsou a čím nejsou:
- Řádky jsou populace podle include, nikoli zákazníci. Doména zahrnující zároveň Google i Mailgun se objeví v obou řádcích.
- Sloupec „přísné“ fotografuje šablonu nastavení každého poskytovatele plus jeho zákaznickou skladbu. Onboarding Microsoftu vypisuje
-all; dokumentace Googlu doporučuje~all; hostingové panely automaticky vytvářejí záznamy na doménách, které nemusí odesílat vůbec žádnou poštu — což může nafouknout přísný podíl, aniž by o čemkoli rozhodl člověk. - Nízký přísný podíl není automaticky chyba. Řádek Namecheapu je e-mailový přeposílací produkt — a přeposílání je přesně ten případ, kdy
-allselhává, takže měkká šablona je tam pravděpodobně správná konfigurace. Expozice v tomto řádku je ten druhý sloupec: 0.2 % vynuceno. - Sloupec vynucení je skutečné pořadí. Přísné vs. měkké je stylová volba, jakmile DMARC vynucuje; bez vynucení nezastaví žádné zakončení padělek u většiny příjemců.
Tři příběhy ve sloupcích
- Výchozí nastavení je osud. Zákazníci si drtivou většinou ponechávají to, co jim dal průvodce — 92 % domén zahrnujících Google si drží nepřísné zakončení, převážně
~all, jež doporučuje průvodce Googlu; 98.2 % domén Stackmailu si drží-all, které vypisuje jeho panel. Skoro nikdo kvalifikátor později znovu nerozhoduje. To je zakládající pozorování celého tohoto censu, zapsané 139 milionkrát. - Cílovou pásku překračují uživatelé, nikoli šablony. Lídry ve vynucení jsou odesílatelé zaměření na vývojáře — Amazon SES (41.9 %) a Mailgun (35.9 %) — jejichž zákazníci se přiklánějí k týmům, které práci dokončí. Základny velkých poskytovatelů schránek se pohybují mezi 18.5 % a 29.3 % vynucení bez ohledu na to, jak přísná byla jejich šablona SPF.
- Exponovaná masa je vrstva hostingu a přeposílání. Přeposílání Namecheapu, Hostinger, IONOS a HostGator dohromady pokrývají více než 19 milionů domén s 2 % vynucení nebo méně — jména malých firem provozující cokoli, co panel nainstaloval, měkce ohrazená a nevynucená.
Co dělat s vlastní doménou
- Zjistěte, které poskytovatele váš SPF skutečně zahrnuje —
dig TXT yourdomain.com, nebo zkontrolujte zdarma. - Nepřejímejte přísné zakončení jako kult: zmapujte své odesílatele, pak buď zpřísněte na
-all, nebo si nechte~alla za něj postavte DMARCp=reject. - Ať vám poskytovatel předal cokoli, je to šablona, kterou jste zdědili — a jeden bezplatný zásah do DNS ji změní.
Často kladené otázky
Který e-mailový poskytovatel má nejbezpečnější výchozí SPF?
Podle přísné šablony: Stackmail / 20i (98.2 % domén zakončuje -all), GoDaddy (86.0 %) a Microsoft 365 (85.0 %). Podle dokončené ochrany — vynucující DMARC za SPF — vedou zákazníci Amazon SES s 41.9 %. Obě měřítka odměňují přísnou šablonu, resp. dokončující zákaznickou základnu.
Znamená používání Google Workspace, že můj SPF je slabý?
Ne bezvýhradně. Doporučené ~all od Googlu je zdravá praxe ve spojení s vynucující politikou DMARC — jenže jen 18.5 % domén zahrnujících Google má tuto dvojici k 2026-06-29. Slabinou není softfail; je jí zastavení se u toho.
Hodnotí tato čísla vlastní bezpečnost poskytovatelů? Ne. Měří zveřejněný stav SPF zákaznických domén, které jednotlivé poskytovatele zahrnují — agregované veřejné DNS, formované šablonami nastavení, dokumentací a zákaznickou skladbou. Žádná jednotlivá doména není veřejně identifikována ani hodnocena.
Proč o mé bezpečnosti rozhoduje šablona mého poskytovatele? Protože se zkopíruje jednou, hned první den, a náš census ukazuje, že se o ní téměř nikdy znovu nerozhoduje. Výchozí nastavení přetrvávají — a právě proto stojí kontrola toho vašeho za 30 sekund.
Zkontrolujte, co vaše doména zdědila
Ať průvodce nastavením napsal cokoli, pořád to sedí ve vašem DNS. Přečíst to — a dokončit — je zdarma.
Zkontrolujte svou doménu → · Opravit SPF → · ~all vs -all → · SPF bez DMARC → · Podíl na trhu e-mailového hostingu → · Pouze agregovaná data. Data uložena a zpracována v EU.