Defaults.Exposed

Defaults.Exposed › דוחות

איזה ספק דוא"ל מעניק ללקוחותיו את הגדרות ברירת המחדל החזקות ביותר ל-SPF? (2026)

פורסם 2026-07-03

נתונים נכון ל-2026-06-29 · מתודולוגיה v7. מפקד מצרפי על פני 261 מיליון דומיינים מדורגים. אנו סופרים את יעדי ה-include:/redirect= המדויקים ברשומות SPF שפורסמו — DNS ציבורי, מצרפי לכל ספק; לעולם לא רשומה של עסק בודד. ראו כיצד אנו מדרגים.

כל רשומת SPF שמה את השירותים המורשים לשלוח עבור דומיין — ולכן 139 מיליון רשומות SPF הן גם מפקד של ברירות מחדל של ספקים, וברירות המחדל נבדלות זו מזו בפראות: 85.0% מהדומיינים הכוללים את Microsoft 365 מסיימים את ה-SPF שלהם ב--all מחמיר, לעומת 8.0% מהדומיינים הכוללים את Google Workspace. הממצא השני חשוב יותר: במדד שבאמת עוצר זיוף — מדיניות DMARC אוכפת מאחורי הרשומה — אף בסיס לקוחות של ספק תיבות דואר גדול אינו עובר את רף 30% ההשלמה.

הליגה: סיומות מחמירות והגנה מושלמת, לפי ספק

דומיינים שה-SPF שלהם כולל כל ספק; החלק המסתיים במחמיר (-all); והחלק עם DMARC אוכף — הצירוף שעוצר זיופים:

ספק (יעד include)דומיינים מרשים% מחמיר -all% עם DMARC אוכף
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

כיצד לקרוא את הטבלה הזאת — ביושר

ארבעה דברים שהנתונים האלה הם ואינם:

שלושה סיפורים בעמודות

מה לעשות עם הדומיין שלכם

  1. ראו אילו ספקים ה-SPF שלכם באמת כולל — dig TXT yourdomain.com, או בדקו בחינם.
  2. אל תחקו בעיוורון סיומת מחמירה: מפו את השולחים שלכם, ואז או הידקו ל--all או שמרו על ~all והציבו DMARC p=reject מאחוריו.
  3. מה שהספק שלכם מסר לכם הוא תבנית שירשתם — ועריכת DNS חינמית לשינוי.

שאלות נפוצות

לאיזה ספק דוא”ל יש ברירת המחדל המאובטחת ביותר ל-SPF? לפי תבנית מחמירה: Stackmail / 20i (98.2% מהדומיינים מסיימים ב--all), GoDaddy (86.0%) ו-Microsoft 365 (85.0%). לפי הגנה מושלמת — DMARC אוכף מאחורי SPF — לקוחות Amazon SES מובילים ב-41.9%. שני המדדים מתגמלים תבנית מחמירה ובסיס לקוחות משלים בהתאמה.

האם שימוש ב-Google Workspace אומר שה-SPF שלי חלש? לא מיסודו. ה-~all המומלץ של Google הוא נוהג נכון כשהוא משולב עם מדיניות DMARC אוכפת — אך רק 18.5% מהדומיינים הכוללים את Google מקיימים את השילוב הזה נכון ל-2026-06-29. החולשה אינה ה-softfail; היא העצירה בשלב הזה.

האם המספרים האלה שופטים את האבטחה של הספקים עצמם? לא. הם מודדים את מצב ה-SPF שפורסם של דומייני לקוחות הכוללים כל ספק — DNS ציבורי מצרפי, מעוצב על ידי תבניות הגדרה, תיעוד ותמהיל לקוחות. אף דומיין בודד אינו מזוהה או מדורג בפומבי.

מדוע תבנית הספק שלי קובעת את האבטחה שלי? כי היא מועתקת פעם אחת, ביום הראשון, והמפקד שלנו מראה שכמעט לעולם לא מכריעים עליה מחדש. ברירות מחדל נמשכות — וזו בדיוק הסיבה שלבדוק את שלכם שווה 30 שניות.

בדקו מה הדומיין שלכם ירש

מה שאשף ההגדרה כתב עדיין יושב ב-DNS שלכם. לקרוא אותו — ולהשלים אותו — זה בחינם.

בדקו את הדומיין שלכם ← · תקנו SPF ← · ~all מול -all · SPF ללא DMARC ← · נתח שוק אחסון דוא”ל ← · נתונים מצרפיים בלבד. הנתונים נשמרים ומעובדים באיחוד האירופי.