Defaults.Exposed

Defaults.Exposed › Rapporter

Hvilken e-mailudbyder giver sine kunder de stærkeste SPF-standarder? (2026)

Udgivet 2026-07-03

Tal pr. 2026-06-29 · metodik v7. Samlet folketælling på tværs af 261 millioner graderede domæner. Vi tæller de præcise include:-/redirect=-mål i offentliggjorte SPF-poster — offentlig DNS, aggregeret pr. udbyder; aldrig en enkelt virksomheds post. Se hvordan vi graderer.

Enhver SPF-post navngiver de tjenester, der har lov til at sende for et domæne — så 139 millioner SPF-poster er også en folketælling over udbyderes standarder, og standarderne varierer voldsomt: 85.0% af de domæner, der inkluderer Microsoft 365, afslutter deres SPF med striks -all, mod 8.0% af de domæner, der inkluderer Google Workspace. Det andet fund betyder mere: på det mål, der faktisk stopper spoofing — en håndhævende DMARC-politik bag posten — kommer ingen større postkasseudbyders kundebase forbi 30% færdiggjort.

Ligaen: strikse afslutninger og færdig beskyttelse, pr. udbyder

Domæner, hvis SPF inkluderer hver udbyder; andelen der afslutter striks (-all); og andelen med håndhævende DMARC — den kombination, der stopper forfalskninger:

Udbyder (include-mål)Domæner der autoriserer% striks -all% med håndhævende DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Sådan læser du denne tabel — ærligt

Fire ting, som disse data er og ikke er:

Tre historier i kolonnerne

Hvad du skal gøre med dit eget domæne

  1. Se hvilke udbydere din SPF faktisk inkluderer — dig TXT yourdomain.com, eller tjek gratis.
  2. Efterlign ikke blindt en striks afslutning: kortlæg dine afsendere, og stram derefter enten til -all eller behold ~all og sæt DMARC p=reject bag den.
  3. Uanset hvad din udbyder gav dig, er det en skabelon, du arvede — og en gratis DNS-redigering at ændre.

Ofte stillede spørgsmål

Hvilken e-mailudbyder har den mest sikre SPF-standard? Efter striks skabelon: Stackmail / 20i (98.2% af domæner afslutter -all), GoDaddy (86.0%) og Microsoft 365 (85.0%). Efter færdig beskyttelse — håndhævende DMARC bag SPF — fører Amazon SES-kunder med 41.9%. De to mål belønner henholdsvis en striks skabelon og en fuldførende kundebase.

Betyder brug af Google Workspace, at min SPF er svag? Ikke i sig selv. Googles anbefalede ~all er sund praksis når den parres med en håndhævende DMARC-politik — men kun 18.5% af de domæner, der inkluderer Google, har den parring pr. 2026-06-29. Svagheden er ikke softfail; det er at stoppe dér.

Bedømmer disse tal udbydernes egen sikkerhed? Nej. De måler den offentliggjorte SPF-tilstand for kundedomæner, der inkluderer hver udbyder — aggregeret offentlig DNS, formet af opsætningsskabeloner, dokumentation og kundemix. Intet enkelt domæne identificeres eller graderes offentligt.

Hvorfor afgør min udbyders skabelon min sikkerhed? Fordi den kopieres én gang, på dag ét, og vores folketælling viser, at den næsten aldrig genbesluttes. Standarder består — hvilket er præcis grunden til, at det er 30 sekunder værd at tjekke din.

Tjek hvad dit domæne arvede

Hvad end opsætningsguiden skrev, sidder det stadig i din DNS. At læse det — og færdiggøre det — er gratis.

Tjek dit domæne → · Ret SPF → · ~all vs -all · SPF uden DMARC → · Markedsandel for e-mailhosting → · Kun aggregerede data. Data lagres og behandles i EU.