Defaults.Exposed

Defaults.Exposed › Zprávy

Který e-mailový poskytovatel dává svým zákazníkům nejsilnější výchozí SPF? (2026)

Publikováno 2026-07-03

Údaje k 2026-06-29 · metodika v7. Souhrnný census napříč 261 miliony hodnocených domén. Počítáme přesné cíle include:/redirect= ve zveřejněných záznamech SPF — veřejné DNS, agregované podle poskytovatele; nikdy záznam konkrétní firmy. Viz jak hodnotíme.

Každý záznam SPF pojmenovává služby, které smějí odesílat za doménu — takže 139 milionů záznamů SPF je zároveň censem výchozích nastavení poskytovatelů, a tato výchozí nastavení se dramaticky liší: 85.0 % domén zahrnujících Microsoft 365 zakončuje svůj SPF přísným -all, oproti 8.0 % domén zahrnujících Google Workspace. Druhé zjištění je důležitější: na měřítku, které skutečně zastavuje podvržení — vynucující politika DMARC za záznamem — se zákaznická základna žádného významného poskytovatele schránek nedostane za 30 % dokončení.

Liga: přísná zakončení a dokončená ochrana, podle poskytovatele

Domény, jejichž SPF zahrnuje jednotlivé poskytovatele; podíl zakončený přísně (-all); a podíl s vynucujícím DMARC — kombinace, která zastavuje padělky:

Poskytovatel (cíl include)Autorizujících domén% přísných -all% s vynucujícím DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Jak tuto tabulku číst — poctivě

Čtyři věci, čím tato data jsou a čím nejsou:

Tři příběhy ve sloupcích

Co dělat s vlastní doménou

  1. Zjistěte, které poskytovatele váš SPF skutečně zahrnuje — dig TXT yourdomain.com, nebo zkontrolujte zdarma.
  2. Nepřejímejte přísné zakončení jako kult: zmapujte své odesílatele, pak buď zpřísněte na -all, nebo si nechte ~all a za něj postavte DMARC p=reject.
  3. Ať vám poskytovatel předal cokoli, je to šablona, kterou jste zdědili — a jeden bezplatný zásah do DNS ji změní.

Často kladené otázky

Který e-mailový poskytovatel má nejbezpečnější výchozí SPF? Podle přísné šablony: Stackmail / 20i (98.2 % domén zakončuje -all), GoDaddy (86.0 %) a Microsoft 365 (85.0 %). Podle dokončené ochrany — vynucující DMARC za SPF — vedou zákazníci Amazon SES s 41.9 %. Obě měřítka odměňují přísnou šablonu, resp. dokončující zákaznickou základnu.

Znamená používání Google Workspace, že můj SPF je slabý? Ne bezvýhradně. Doporučené ~all od Googlu je zdravá praxe ve spojení s vynucující politikou DMARC — jenže jen 18.5 % domén zahrnujících Google má tuto dvojici k 2026-06-29. Slabinou není softfail; je jí zastavení se u toho.

Hodnotí tato čísla vlastní bezpečnost poskytovatelů? Ne. Měří zveřejněný stav SPF zákaznických domén, které jednotlivé poskytovatele zahrnují — agregované veřejné DNS, formované šablonami nastavení, dokumentací a zákaznickou skladbou. Žádná jednotlivá doména není veřejně identifikována ani hodnocena.

Proč o mé bezpečnosti rozhoduje šablona mého poskytovatele? Protože se zkopíruje jednou, hned první den, a náš census ukazuje, že se o ní téměř nikdy znovu nerozhoduje. Výchozí nastavení přetrvávají — a právě proto stojí kontrola toho vašeho za 30 sekund.

Zkontrolujte, co vaše doména zdědila

Ať průvodce nastavením napsal cokoli, pořád to sedí ve vašem DNS. Přečíst to — a dokončit — je zdarma.

Zkontrolujte svou doménu → · Opravit SPF → · ~all vs -all · SPF bez DMARC → · Podíl na trhu e-mailového hostingu → · Pouze agregovaná data. Data uložena a zpracována v EU.