Defaults.Exposed

Defaults.Exposed › گزارش‌ها

کدام ارائه‌دهنده ایمیل قوی‌ترین پیش‌فرض‌های SPF را به مشتریانش می‌دهد؟ (۲۰۲۶)

منتشرشده 2026-07-03

ارقام تا تاریخ 2026-06-29 · روش‌شناسی نسخه ۷. سرشماری تجمیعی در سراسر 261 میلیون دامنه نمره‌گذاری‌شده. ما هدف‌های دقیق include:/redirect= را در رکوردهای منتشرشده SPF می‌شماریم — DNS عمومی، تجمیع‌شده به تفکیک ارائه‌دهنده؛ هرگز رکورد یک کسب‌وکار مشخص. ببینید چگونه نمره می‌دهیم.

هر رکورد SPF سرویس‌هایی را نام می‌برد که مجاز به ارسال برای یک دامنه هستند — بنابراین 139 میلیون رکورد SPF در عین حال سرشماریِ پیش‌فرض‌های ارائه‌دهندگان نیز هست، و پیش‌فرض‌ها به‌شدت با هم فرق دارند: 85.0٪ از دامنه‌هایی که Microsoft 365 را شامل می‌شوند رکورد SPF خود را با -all سخت‌گیرانه پایان می‌دهند، در برابر 8.0٪ از دامنه‌هایی که Google Workspace را شامل می‌شوند. یافته دوم مهم‌تر است: بر اساس معیاری که واقعاً جعل را متوقف می‌کند — یک سیاست DMARC اعمال‌کننده در پشت رکورد — پایگاه مشتریان هیچ ارائه‌دهنده صندوق پستی بزرگی از مرز ۳۰٪ تکمیل‌شده فراتر نمی‌رود.

جدول لیگ: پایان‌های سخت‌گیرانه و حفاظت تکمیل‌شده، به تفکیک ارائه‌دهنده

دامنه‌هایی که SPF آن‌ها هر ارائه‌دهنده را شامل می‌شود؛ سهمی که با -all سخت‌گیرانه پایان می‌یابد؛ و سهمی که DMARC اعمال‌کننده دارد — ترکیبی که جعل‌ها را متوقف می‌کند:

ارائه‌دهنده (هدف include)دامنه‌های مجازکننده٪ سخت‌گیرانه -all٪ با DMARC اعمال‌کننده
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

چگونه این جدول را بخوانیم — صادقانه

چهار چیزی که این داده هست و نیست:

سه داستان در ستون‌ها

با دامنه خودتان چه کنید

۱. ببینید SPF شما واقعاً کدام ارائه‌دهندگان را شامل می‌شود — dig TXT yourdomain.com، یا رایگان بررسی کنید. ۲. کورکورانه از یک پایان سخت‌گیرانه تقلید نکنید: فرستندگانتان را نقشه‌برداری کنید، سپس یا به -all سفت کنید یا ~all را نگه دارید و DMARC p=reject را پشت آن قرار دهید. ۳. هرچه ارائه‌دهنده‌تان به شما تحویل داده یک الگویی است که به ارث برده‌اید — و با یک ویرایش رایگان DNS قابل تغییر است.

پرسش‌های پرتکرار

کدام ارائه‌دهنده ایمیل امن‌ترین پیش‌فرض SPF را دارد؟ بر اساس الگوی سخت‌گیرانه: Stackmail / 20i (98.2٪ از دامنه‌ها با -all پایان می‌یابند)، GoDaddy (86.0٪) و Microsoft 365 (85.0٪). بر اساس حفاظت تکمیل‌شده — DMARC اعمال‌کننده در پشت SPF — مشتریان Amazon SES با 41.9٪ پیشتاز هستند. این دو معیار به‌ترتیب به یک الگوی سخت‌گیرانه و یک پایگاه مشتریانِ تکمیل‌کننده پاداش می‌دهند.

آیا استفاده از Google Workspace به این معناست که SPF من ضعیف است؟ ذاتاً نه. ~all توصیه‌شده گوگل وقتی با یک سیاست DMARC اعمال‌کننده جفت شود یک رویه درست است — اما تا تاریخ 2026-06-29 تنها 18.5٪ از دامنه‌های شامل‌کننده Google این جفت‌سازی را دارند. ضعف در softfail نیست؛ در توقف در همان‌جاست.

آیا این اعداد امنیتِ خودِ ارائه‌دهندگان را قضاوت می‌کنند؟ نه. آن‌ها وضعیت منتشرشده SPF دامنه‌های مشتری را که هر ارائه‌دهنده را شامل می‌شوند اندازه می‌گیرند — DNS عمومیِ تجمیع‌شده، که با الگوهای راه‌اندازی، مستندات و ترکیب مشتریان شکل گرفته است. هیچ دامنه مشخصی به‌طور عمومی شناسایی یا نمره‌گذاری نمی‌شود.

چرا الگوی ارائه‌دهنده‌ام امنیت مرا تعیین می‌کند؟ چون یک بار، در روز نخست، کپی می‌شود، و سرشماری ما نشان می‌دهد که تقریباً هرگز دوباره درباره‌اش تصمیم گرفته نمی‌شود. پیش‌فرض‌ها ماندگارند — و دقیقاً به همین دلیل بررسی مورد خودتان ارزش ۳۰ ثانیه را دارد.

بررسی کنید دامنه‌تان چه چیزی به ارث برده است

هرچه ویزارد راه‌اندازی نوشته، هنوز در DNS شما نشسته است. خواندنش — و تمام‌کردنش — رایگان است.

دامنه‌تان را بررسی کنید ← · رفع SPF ← · ~all در برابر -all · SPF بدون DMARC ← · سهم بازار هاستینگ ایمیل ← · فقط داده‌های تجمیعی. داده‌ها در اتحادیه اروپا ذخیره و پردازش می‌شوند.