Defaults.Exposed › דוחות
איזה ספק דוא"ל מעניק ללקוחותיו את הגדרות ברירת המחדל החזקות ביותר ל-SPF? (2026)
פורסם 2026-07-03
נתונים נכון ל-2026-06-29 · מתודולוגיה v7. מפקד מצרפי על פני 261 מיליון דומיינים מדורגים. אנו סופרים את יעדי ה-
include:/redirect=המדויקים ברשומות SPF שפורסמו — DNS ציבורי, מצרפי לכל ספק; לעולם לא רשומה של עסק בודד. ראו כיצד אנו מדרגים.
כל רשומת SPF שמה את השירותים המורשים לשלוח עבור דומיין — ולכן 139 מיליון רשומות SPF הן גם מפקד של ברירות מחדל של ספקים, וברירות המחדל נבדלות זו מזו בפראות: 85.0% מהדומיינים הכוללים את Microsoft 365 מסיימים את ה-SPF שלהם ב--all מחמיר, לעומת 8.0% מהדומיינים הכוללים את Google Workspace. הממצא השני חשוב יותר: במדד שבאמת עוצר זיוף — מדיניות DMARC אוכפת מאחורי הרשומה — אף בסיס לקוחות של ספק תיבות דואר גדול אינו עובר את רף 30% ההשלמה.
הליגה: סיומות מחמירות והגנה מושלמת, לפי ספק
דומיינים שה-SPF שלהם כולל כל ספק; החלק המסתיים במחמיר (-all); והחלק עם DMARC אוכף — הצירוף שעוצר זיופים:
| ספק (יעד include) | דומיינים מרשים | % מחמיר -all | % עם DMARC אוכף |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
כיצד לקרוא את הטבלה הזאת — ביושר
ארבעה דברים שהנתונים האלה הם ואינם:
- השורות הן אוכלוסיות-include, לא לקוחות. דומיין הכולל גם את Google וגם את Mailgun מופיע בשתי השורות.
- עמודת המחמיר מצלמת את תבנית ההגדרה של כל ספק בתוספת תמהיל הלקוחות שלו. תהליך הקליטה של Microsoft פולט
-all; התיעוד של Google ממליץ על~all; פאנלי אחסון מקצים רשומות באופן אוטומטי על דומיינים שאולי אינם שולחים דואר כלל — מה שעשוי לנפח חלק מחמיר בלי שאיש הכריע בכלום. - חלק מחמיר נמוך אינו בהכרח שגוי. השורה של Namecheap היא מוצר העברת דוא”ל — והעברה היא בדיוק המקרה שבו
-allמחטיא, כך שתבנית רכה שם היא ככל הנראה תצורה נכונה. החשיפה בשורה הזאת היא העמודה האחרת: 0.2% אוכפים. - עמודת האכיפה היא הדירוג האמיתי. מחמיר-מול-רך הוא בחירת סגנון ברגע ש-DMARC אוכף; בלי אכיפה, אף אחת מהסיומות אינה עוצרת זיוף אצל רוב הנמענים.
שלושה סיפורים בעמודות
- ברירות המחדל הן הגורל. הלקוחות שומרים ברובם המכריע על מה שהאשף נתן להם — 92% מהדומיינים הכוללים את Google שומרים על סיומת לא-מחמירה, ברובם המכריע ה-
~allשהמדריך של Google ממליץ עליו; 98.2% מדומייני Stackmail שומרים על ה--allשהפאנל שלו כותב. כמעט אף אחד אינו מכריע מחדש על קוואליפייר מאוחר יותר. זו התצפית המכוננת של כל המפקד הזה, הכתובה 139 מיליון פעמים. - את קו הסיום חוצים משתמשים, לא תבניות. מובילי האכיפה הם השולחים הממוקדי-מפתחים — Amazon SES (41.9%) ו-Mailgun (35.9%) — שלקוחותיהם נוטים לצוותים שמשלימים את המשימה. הבסיסים של ספקי תיבות הדואר הגדולים נמצאים בין 18.5% ל-29.3% אוכפים, ללא קשר לכמה מחמירה הייתה תבנית ה-SPF שלהם.
- המסה החשופה היא שכבת האחסון-וההעברה. העברת Namecheap, Hostinger, IONOS ו-HostGator מכסות יחד יותר מ-19 מיליון דומיינים ברמת אכיפה של 2% או פחות — שמות של עסקים קטנים שמריצים מה שהפאנל התקין, מגודרים ברכות ולא אכופים.
מה לעשות עם הדומיין שלכם
- ראו אילו ספקים ה-SPF שלכם באמת כולל —
dig TXT yourdomain.com, או בדקו בחינם. - אל תחקו בעיוורון סיומת מחמירה: מפו את השולחים שלכם, ואז או הידקו ל-
-allאו שמרו על~allוהציבו DMARCp=rejectמאחוריו. - מה שהספק שלכם מסר לכם הוא תבנית שירשתם — ועריכת DNS חינמית לשינוי.
שאלות נפוצות
לאיזה ספק דוא”ל יש ברירת המחדל המאובטחת ביותר ל-SPF?
לפי תבנית מחמירה: Stackmail / 20i (98.2% מהדומיינים מסיימים ב--all), GoDaddy (86.0%) ו-Microsoft 365 (85.0%). לפי הגנה מושלמת — DMARC אוכף מאחורי SPF — לקוחות Amazon SES מובילים ב-41.9%. שני המדדים מתגמלים תבנית מחמירה ובסיס לקוחות משלים בהתאמה.
האם שימוש ב-Google Workspace אומר שה-SPF שלי חלש?
לא מיסודו. ה-~all המומלץ של Google הוא נוהג נכון כשהוא משולב עם מדיניות DMARC אוכפת — אך רק 18.5% מהדומיינים הכוללים את Google מקיימים את השילוב הזה נכון ל-2026-06-29. החולשה אינה ה-softfail; היא העצירה בשלב הזה.
האם המספרים האלה שופטים את האבטחה של הספקים עצמם? לא. הם מודדים את מצב ה-SPF שפורסם של דומייני לקוחות הכוללים כל ספק — DNS ציבורי מצרפי, מעוצב על ידי תבניות הגדרה, תיעוד ותמהיל לקוחות. אף דומיין בודד אינו מזוהה או מדורג בפומבי.
מדוע תבנית הספק שלי קובעת את האבטחה שלי? כי היא מועתקת פעם אחת, ביום הראשון, והמפקד שלנו מראה שכמעט לעולם לא מכריעים עליה מחדש. ברירות מחדל נמשכות — וזו בדיוק הסיבה שלבדוק את שלכם שווה 30 שניות.
בדקו מה הדומיין שלכם ירש
מה שאשף ההגדרה כתב עדיין יושב ב-DNS שלכם. לקרוא אותו — ולהשלים אותו — זה בחינם.
בדקו את הדומיין שלכם ← · תקנו SPF ← · ~all מול -all ← · SPF ללא DMARC ← · נתח שוק אחסון דוא”ל ← · נתונים מצרפיים בלבד. הנתונים נשמרים ומעובדים באיחוד האירופי.