Defaults.Exposed › Rapporter
Hvilken e-mailudbyder giver sine kunder de stærkeste SPF-standarder? (2026)
Udgivet 2026-07-03
Tal pr. 2026-06-29 · metodik v7. Samlet folketælling på tværs af 261 millioner graderede domæner. Vi tæller de præcise
include:-/redirect=-mål i offentliggjorte SPF-poster — offentlig DNS, aggregeret pr. udbyder; aldrig en enkelt virksomheds post. Se hvordan vi graderer.
Enhver SPF-post navngiver de tjenester, der har lov til at sende for et domæne — så 139 millioner SPF-poster er også en folketælling over udbyderes standarder, og standarderne varierer voldsomt: 85.0% af de domæner, der inkluderer Microsoft 365, afslutter deres SPF med striks -all, mod 8.0% af de domæner, der inkluderer Google Workspace. Det andet fund betyder mere: på det mål, der faktisk stopper spoofing — en håndhævende DMARC-politik bag posten — kommer ingen større postkasseudbyders kundebase forbi 30% færdiggjort.
Ligaen: strikse afslutninger og færdig beskyttelse, pr. udbyder
Domæner, hvis SPF inkluderer hver udbyder; andelen der afslutter striks (-all); og andelen med håndhævende DMARC — den kombination, der stopper forfalskninger:
| Udbyder (include-mål) | Domæner der autoriserer | % striks -all | % med håndhævende DMARC |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Sådan læser du denne tabel — ærligt
Fire ting, som disse data er og ikke er:
- Rækker er include-populationer, ikke kunder. Et domæne, der inkluderer både Google og Mailgun, optræder i begge rækker.
- Den strikse kolonne fotograferer hver udbyders opsætningsskabelon plus dens kundemix. Microsofts onboarding udsender
-all; Googles dokumentation anbefaler~all; hostingpaneler auto-tildeler poster på domæner, der måske slet ikke sender post — hvilket kan puste en striks andel op, uden at noget menneske beslutter noget. - En lav striks andel er ikke automatisk forkert. Namecheaps række er et e-mail-videresendelses-produkt — og videresendelse er netop det tilfælde, hvor
-allfejltænder, så en blød skabelon dér er velsagtens korrekt konfiguration. Eksponeringen i den række er den anden kolonne: 0.2% håndhævet. - Håndhævelseskolonnen er den rigtige rangering. Striks-vs-blød er et stilvalg, når først DMARC håndhæver; uden håndhævelse stopper ingen af afslutningerne en forfalskning hos de fleste modtagere.
Tre historier i kolonnerne
- Standarder er skæbne. Kunder beholder overvældende det, som guiden gav dem — 92% af de domæner, der inkluderer Google, beholder en ikke-striks afslutning, overvældende det
~all, som Googles vejledning anbefaler; 98.2% af Stackmail-domæner beholder det-all, som dets panel skriver. Næsten ingen genbeslutter en kvalifikator senere. Dette er den grundlæggende observation i hele denne folketælling, skrevet 139 millioner gange. - Mållinjen krydses af brugere, ikke af skabeloner. Håndhævelsesførerne er de udviklercentrerede afsendere — Amazon SES (41.9%) og Mailgun (35.9%) — hvis kunder hælder mod teams, der fuldfører opgaven. De store postkasseudbyderes baser ligger mellem 18.5% og 29.3% håndhævet, uanset hvor striks deres SPF-skabelon var.
- Den eksponerede masse er hosting-og-videresendelses-laget. Namecheap-videresendelse, Hostinger, IONOS og HostGator dækker tilsammen mere end 19 millioner domæner med 2% håndhævet eller mindre — små virksomhedsnavne, der kører hvad panelet installerede, blødt indhegnet og uhåndhævet.
Hvad du skal gøre med dit eget domæne
- Se hvilke udbydere din SPF faktisk inkluderer —
dig TXT yourdomain.com, eller tjek gratis. - Efterlign ikke blindt en striks afslutning: kortlæg dine afsendere, og stram derefter enten til
-alleller behold~allog sæt DMARCp=rejectbag den. - Uanset hvad din udbyder gav dig, er det en skabelon, du arvede — og en gratis DNS-redigering at ændre.
Ofte stillede spørgsmål
Hvilken e-mailudbyder har den mest sikre SPF-standard?
Efter striks skabelon: Stackmail / 20i (98.2% af domæner afslutter -all), GoDaddy (86.0%) og Microsoft 365 (85.0%). Efter færdig beskyttelse — håndhævende DMARC bag SPF — fører Amazon SES-kunder med 41.9%. De to mål belønner henholdsvis en striks skabelon og en fuldførende kundebase.
Betyder brug af Google Workspace, at min SPF er svag?
Ikke i sig selv. Googles anbefalede ~all er sund praksis når den parres med en håndhævende DMARC-politik — men kun 18.5% af de domæner, der inkluderer Google, har den parring pr. 2026-06-29. Svagheden er ikke softfail; det er at stoppe dér.
Bedømmer disse tal udbydernes egen sikkerhed? Nej. De måler den offentliggjorte SPF-tilstand for kundedomæner, der inkluderer hver udbyder — aggregeret offentlig DNS, formet af opsætningsskabeloner, dokumentation og kundemix. Intet enkelt domæne identificeres eller graderes offentligt.
Hvorfor afgør min udbyders skabelon min sikkerhed? Fordi den kopieres én gang, på dag ét, og vores folketælling viser, at den næsten aldrig genbesluttes. Standarder består — hvilket er præcis grunden til, at det er 30 sekunder værd at tjekke din.
Tjek hvad dit domæne arvede
Hvad end opsætningsguiden skrev, sidder det stadig i din DNS. At læse det — og færdiggøre det — er gratis.
Tjek dit domæne → · Ret SPF → · ~all vs -all → · SPF uden DMARC → · Markedsandel for e-mailhosting → · Kun aggregerede data. Data lagres og behandles i EU.