Defaults.Exposed › Raportit
Mikä sähköpostipalveluntarjoaja antaa asiakkailleen vahvimmat SPF-oletukset? (2026)
Julkaistu 2026-07-03
Luvut ajankohdalta 2026-06-29 · menetelmä v7. Kattava tilastointi 261 miljoonan arvostellun verkkotunnuksen joukossa. Laskemme julkaistuissa SPF-tietueissa esiintyvät tarkat
include:/redirect=-kohteet — julkinen DNS, koostettuna palveluntarjoajakohtaisesti; ei koskaan yksittäisen yrityksen tietuetta. Katso miten arvostelemme.
Jokainen SPF-tietue nimeää palvelut, joiden sallitaan lähettää verkkotunnuksen puolesta — joten 139 miljoonaa SPF-tietuetta on samalla tilastointi palveluntarjoajien oletuksista, ja oletukset eroavat rajusti: 85.0 % Microsoft 365:n sisältävistä verkkotunnuksista päättää SPF:nsä tiukkaan -all-määreeseen, kun Google Workspacen sisältävistä verkkotunnuksista näin tekee 8.0 %. Toinen havainto on tärkeämpi: mittarilla, joka oikeasti pysäyttää huijaukset — tietueen takana oleva valvova DMARC-käytäntö — yhdenkään suuren postilaatikkopalvelun asiakaskunnasta ei yli 30 % pääse valmiiksi.
Sarjataulukko: tiukat päätökset ja valmis suoja palveluntarjoajittain
Verkkotunnukset, joiden SPF sisältää kunkin palveluntarjoajan; osuus, joka päättyy tiukkaan (-all); ja osuus, jolla on valvova DMARC — yhdistelmä, joka pysäyttää väärennökset:
| Palveluntarjoaja (include-kohde) | Valtuuttavia verkkotunnuksia | % tiukka -all | % valvovalla DMARCilla |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Miten tätä taulukkoa luetaan — rehellisesti
Neljä asiaa, joita tämä data on ja ei ole:
- Rivit ovat include-populaatioita, eivät asiakkaita. Verkkotunnus, joka sisältää sekä Googlen että Mailgunin, esiintyy molemmilla riveillä.
- Tiukka-sarake kuvaa kunkin palveluntarjoajan asetusmallin sekä sen asiakaskirjon. Microsoftin käyttöönotto tuottaa
-all-määreen; Googlen dokumentaatio suosittelee~all-määrettä; hosting-paneelit valmistelevat tietueet automaattisesti verkkotunnuksille, jotka eivät välttämättä lähetä lainkaan postia — mikä voi paisuttaa tiukkaa osuutta ilman että kukaan ihminen päättää mitään. - Alhainen tiukka-osuus ei automaattisesti ole väärin. Namecheapin rivi on sähköpostin edelleenlähetystuote — ja edelleenlähetys on juuri se tapaus, jossa
-allmenee pieleen, joten pehmeä malli siinä on kiistatta oikea määritys. Altistuminen tuolla rivillä on toisessa sarakkeessa: 0.2 % valvottu. - Valvontasarake on todellinen järjestys. Tiukka vs. pehmeä on tyylivalinta, kun DMARC valvoo; ilman valvontaa kumpikaan päätös ei pysäytä väärennöstä useimmilla vastaanottajilla.
Kolme tarinaa sarakkeissa
- Oletukset ovat kohtalo. Asiakkaat pitävät ylivoimaisesti sen, mitä ohjattu asennus antoi — 92 % Googlen sisältävistä verkkotunnuksista pitää ei-tiukan päätöksen, ylivoimaisesti sen
~all-määreen, jota Googlen ohje suosittelee; 98.2 % Stackmail-verkkotunnuksista pitää sen-all-määreen, jonka sen paneeli kirjoittaa. Lähes kukaan ei päätä määrettä uudelleen myöhemmin. Tämä on koko tämän tilastoinnin perustava havainto, kirjoitettuna 139 miljoonaa kertaa. - Maaliviivan ylittävät käyttäjät, eivät mallit. Valvonnan johtajat ovat kehittäjäkeskeiset lähettäjät — Amazon SES (41.9 %) ja Mailgun (35.9 %) — joiden asiakaskunta painottuu tiimeihin, jotka vievät työn loppuun. Suurten postilaatikkopalvelujen kannat asettuvat 18.5 %:n ja 29.3 %:n väliin valvonnassa riippumatta siitä, miten tiukka niiden SPF-malli oli.
- Altistunut massa on hosting- ja edelleenlähetystaso. Namecheapin edelleenlähetys, Hostinger, IONOS ja HostGator kattavat yhdessä yli 19 miljoonaa verkkotunnusta, joilla valvontaosuus on 2 % tai vähemmän — pienyritysten nimiä, jotka pyörittävät sitä, mitä paneeli asensi, pehmeästi aidattuina ja valvomatta.
Mitä tehdä oman verkkotunnuksesi kanssa
- Katso, mitkä palveluntarjoajat SPF:si tosiasiassa sisältää —
dig TXT yourdomain.com, tai tarkista ilmaiseksi. - Älä kopioi tiukkaa päätöstä sokeasti: kartoita lähettäjäsi, sitten joko tiukenna
-all-määreeseen tai pidä~allja laita DMARCp=rejectsen taakse. - Mitä ikinä palveluntarjoajasi antoi sinulle, on peritty malli — ja ilmainen DNS-muokkaus muuttaa sen.
Usein kysytyt kysymykset
Millä sähköpostipalveluntarjoajalla on turvallisin SPF-oletus?
Tiukalla mallilla: Stackmail / 20i (98.2 % verkkotunnuksista päättyy -all-määreeseen), GoDaddy (86.0 %) ja Microsoft 365 (85.0 %). Valmiilla suojalla — SPF:n takana olevalla valvovalla DMARCilla — Amazon SES:n asiakkaat johtavat lukemalla 41.9 %. Kaksi mittaria palkitsevat vastaavasti tiukan mallin ja työn loppuun vievän asiakaskunnan.
Tarkoittaako Google Workspacen käyttö, että SPF:ni on heikko?
Ei lähtökohtaisesti. Googlen suosittelema ~all on hyvää käytäntöä silloin kun se yhdistetään valvovaan DMARC-käytäntöön — mutta vain 18.5 %:lla Googlen sisältävistä verkkotunnuksista on tuo yhdistelmä ajankohdalta 2026-06-29. Heikkous ei ole softfail; se on siihen pysähtyminen.
Arvioivatko nämä luvut palveluntarjoajien omaa tietoturvaa? Eivät. Ne mittaavat kunkin palveluntarjoajan sisältävien asiakasverkkotunnusten julkaistua SPF-asennetta — koostettua julkista DNS:ää, jota muovaavat asetusmallit, dokumentaatio ja asiakaskirjo. Yhtäkään yksittäistä verkkotunnusta ei tunnisteta tai arvostella julkisesti.
Miksi palveluntarjoajani malli päättää tietoturvani? Koska se kopioidaan kerran, ensimmäisenä päivänä, ja tilastointimme osoittaa, että sitä ei juuri koskaan päätetä uudelleen. Oletukset pysyvät — juuri siksi omansa tarkistaminen on 30 sekunnin arvoista.
Tarkista, mitä verkkotunnuksesi peri
Mitä ikinä asennusvelho kirjoitti, se istuu yhä DNS:ssäsi. Sen lukeminen — ja loppuun vieminen — on ilmaista.
Tarkista verkkotunnuksesi → · Korjaa SPF → · ~all vs. -all → · SPF ilman DMARCia → · Sähköpostihostingin markkinaosuus → · Vain koostettua dataa. Data tallennetaan ja käsitellään EU:ssa.