Defaults.Exposed › گزارشها
کدام ارائهدهنده ایمیل قویترین پیشفرضهای SPF را به مشتریانش میدهد؟ (۲۰۲۶)
منتشرشده 2026-07-03
ارقام تا تاریخ 2026-06-29 · روششناسی نسخه ۷. سرشماری تجمیعی در سراسر 261 میلیون دامنه نمرهگذاریشده. ما هدفهای دقیق
include:/redirect=را در رکوردهای منتشرشده SPF میشماریم — DNS عمومی، تجمیعشده به تفکیک ارائهدهنده؛ هرگز رکورد یک کسبوکار مشخص. ببینید چگونه نمره میدهیم.
هر رکورد SPF سرویسهایی را نام میبرد که مجاز به ارسال برای یک دامنه هستند — بنابراین 139 میلیون رکورد SPF در عین حال سرشماریِ پیشفرضهای ارائهدهندگان نیز هست، و پیشفرضها بهشدت با هم فرق دارند: 85.0٪ از دامنههایی که Microsoft 365 را شامل میشوند رکورد SPF خود را با -all سختگیرانه پایان میدهند، در برابر 8.0٪ از دامنههایی که Google Workspace را شامل میشوند. یافته دوم مهمتر است: بر اساس معیاری که واقعاً جعل را متوقف میکند — یک سیاست DMARC اعمالکننده در پشت رکورد — پایگاه مشتریان هیچ ارائهدهنده صندوق پستی بزرگی از مرز ۳۰٪ تکمیلشده فراتر نمیرود.
جدول لیگ: پایانهای سختگیرانه و حفاظت تکمیلشده، به تفکیک ارائهدهنده
دامنههایی که SPF آنها هر ارائهدهنده را شامل میشود؛ سهمی که با -all سختگیرانه پایان مییابد؛ و سهمی که DMARC اعمالکننده دارد — ترکیبی که جعلها را متوقف میکند:
| ارائهدهنده (هدف include) | دامنههای مجازکننده | ٪ سختگیرانه -all | ٪ با DMARC اعمالکننده |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
چگونه این جدول را بخوانیم — صادقانه
چهار چیزی که این داده هست و نیست:
- ردیفها جمعیتهای include هستند، نه مشتریان. دامنهای که هم Google و هم Mailgun را شامل شود در هر دو ردیف ظاهر میشود.
- ستون سختگیرانه، عکسِ الگوی راهاندازی هر ارائهدهنده بهعلاوه ترکیب مشتریانش را میگیرد. فرایند راهاندازی مایکروسافت
-allمنتشر میکند؛ مستندات گوگل~allرا توصیه میکند؛ پنلهای هاستینگ بهطور خودکار رکوردهایی را روی دامنههایی میسازند که ممکن است اصلاً هیچ ایمیلی ارسال نکنند — که میتواند سهم سختگیرانه را بدون آنکه انسانی دربارهاش تصمیم بگیرد بالا ببرد. - یک سهم سختگیرانه پایین بهطور خودکار غلط نیست. ردیف Namecheap یک محصولِ فورواردِ (بازارسال) ایمیل است — و بازارسال دقیقاً همان حالتی است که
-allدر آن نادرست عمل میکند، بنابراین یک الگوی نرم در آنجا احتمالاً پیکربندی درستی است. آسیبپذیری در آن ردیف در ستونِ دیگر است: 0.2٪ اعمالشده. - ستون اعمال، رتبهبندی واقعی است. سختگیرانه در برابر نرم، وقتی DMARC اعمال شود یک انتخاب سبک است؛ بدون اعمال، هیچکدام از این دو پایان، جعلی را در بیشتر گیرندهها متوقف نمیکند.
سه داستان در ستونها
- پیشفرضها سرنوشتاند. مشتریان در اکثریت قاطع هرچه ویزارد به آنها داده را نگه میدارند — 92٪ از دامنههای شاملکننده Google یک پایانِ غیرسختگیرانه را نگه میدارند، که در اکثریت قاطع همان
~allای است که راهنمای گوگل توصیه میکند؛ 98.2٪ از دامنههای Stackmail همان-allای را که پنلش مینویسد نگه میدارند. تقریباً هیچکس بعداً درباره یک واجد شرط (qualifier) دوباره تصمیم نمیگیرد. این مشاهده بنیادین کل این سرشماری است، که 139 میلیون بار نوشته شده. - خط پایان را کاربران عبور میکنند، نه الگوها. پیشتازانِ اعمال، فرستندگانِ توسعهدهندهمحور هستند — Amazon SES (41.9٪) و Mailgun (35.9٪) — که مشتریانشان به سمت تیمهایی گرایش دارند که کار را تمام میکنند. پایگاههای ارائهدهندگان بزرگ صندوق پستی صرفنظر از اینکه الگوی SPFشان چقدر سختگیرانه بوده، بین 18.5٪ و 29.3٪ اعمالشده قرار دارند.
- توده در معرض خطر، لایه هاستینگ و بازارسال است. بازارسال Namecheap، Hostinger، IONOS و HostGator روی هم بیش از 19 میلیون دامنه را با ۲٪ اعمالشده یا کمتر پوشش میدهند — نامهای کسبوکارهای کوچک که هرچه پنل نصب کرده را اجرا میکنند، بهنرمی حصارکشیشده و بدون اعمال.
با دامنه خودتان چه کنید
۱. ببینید SPF شما واقعاً کدام ارائهدهندگان را شامل میشود — dig TXT yourdomain.com، یا رایگان بررسی کنید.
۲. کورکورانه از یک پایان سختگیرانه تقلید نکنید: فرستندگانتان را نقشهبرداری کنید، سپس یا به -all سفت کنید یا ~all را نگه دارید و DMARC p=reject را پشت آن قرار دهید.
۳. هرچه ارائهدهندهتان به شما تحویل داده یک الگویی است که به ارث بردهاید — و با یک ویرایش رایگان DNS قابل تغییر است.
پرسشهای پرتکرار
کدام ارائهدهنده ایمیل امنترین پیشفرض SPF را دارد؟
بر اساس الگوی سختگیرانه: Stackmail / 20i (98.2٪ از دامنهها با -all پایان مییابند)، GoDaddy (86.0٪) و Microsoft 365 (85.0٪). بر اساس حفاظت تکمیلشده — DMARC اعمالکننده در پشت SPF — مشتریان Amazon SES با 41.9٪ پیشتاز هستند. این دو معیار بهترتیب به یک الگوی سختگیرانه و یک پایگاه مشتریانِ تکمیلکننده پاداش میدهند.
آیا استفاده از Google Workspace به این معناست که SPF من ضعیف است؟
ذاتاً نه. ~all توصیهشده گوگل وقتی با یک سیاست DMARC اعمالکننده جفت شود یک رویه درست است — اما تا تاریخ 2026-06-29 تنها 18.5٪ از دامنههای شاملکننده Google این جفتسازی را دارند. ضعف در softfail نیست؛ در توقف در همانجاست.
آیا این اعداد امنیتِ خودِ ارائهدهندگان را قضاوت میکنند؟ نه. آنها وضعیت منتشرشده SPF دامنههای مشتری را که هر ارائهدهنده را شامل میشوند اندازه میگیرند — DNS عمومیِ تجمیعشده، که با الگوهای راهاندازی، مستندات و ترکیب مشتریان شکل گرفته است. هیچ دامنه مشخصی بهطور عمومی شناسایی یا نمرهگذاری نمیشود.
چرا الگوی ارائهدهندهام امنیت مرا تعیین میکند؟ چون یک بار، در روز نخست، کپی میشود، و سرشماری ما نشان میدهد که تقریباً هرگز دوباره دربارهاش تصمیم گرفته نمیشود. پیشفرضها ماندگارند — و دقیقاً به همین دلیل بررسی مورد خودتان ارزش ۳۰ ثانیه را دارد.
بررسی کنید دامنهتان چه چیزی به ارث برده است
هرچه ویزارد راهاندازی نوشته، هنوز در DNS شما نشسته است. خواندنش — و تمامکردنش — رایگان است.
دامنهتان را بررسی کنید ← · رفع SPF ← · ~all در برابر -all ← · SPF بدون DMARC ← · سهم بازار هاستینگ ایمیل ← · فقط دادههای تجمیعی. دادهها در اتحادیه اروپا ذخیره و پردازش میشوند.