Defaults.Exposed

Defaults.Exposed › रिपोर्ट

कौन सा Email Provider अपने Customers को सबसे मजबूत SPF Defaults देता है? (2026)

प्रकाशित 2026-07-03

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेड किए गए domains में समग्र जनगणना। हम published SPF records में exact include:/redirect= targets count करते हैं — public DNS, per provider aggregated; कभी किसी व्यक्तिगत व्यवसाय का record नहीं। देखें हम कैसे ग्रेड करते हैं

हर SPF record उन services का नाम देता है जो एक domain के लिए send करने allowed हैं — इसलिए 139 मिलियन SPF records provider defaults की जनगणना भी हैं, और defaults wildly भिन्न हैं: 85.0% domains जिनमें Microsoft 365 include है अपना SPF strict -all के साथ समाप्त करते हैं, 8.0% domains जिनमें Google Workspace include है के विरुद्ध। दूसरा finding अधिक मायने रखती है: spoofing को actually रोकने वाले measure पर — SPF record के पीछे एक enforcing DMARC policy — कोई major mailbox provider का customer base 30% finished से आगे नहीं जाता।

League: strict endings और finished protection, provider के अनुसार

Domains जिनके SPF में प्रत्येक provider शामिल है; strict (-all) ending वाले का हिस्सा; और enforcing DMARC वाले का हिस्सा — वह combination जो forgeries रोकती है:

Provider (include target)Authorising domains% strict -all% with enforcing DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

यह table कैसे पढ़ें — honestly

चार बातें जो यह data है और नहीं है:

Columns में तीन कहानियाँ

अपने domain के साथ क्या करें

  1. देखें कि आपका SPF actually किन providers को include करता है — dig TXT yourdomain.com, या मुफ्त जाँच करें
  2. Strict ending cargo-cult मत करें: अपने senders map करें, फिर या तो -all पर tight करें या ~all रखें और DMARC p=reject उसके पीछे रखें।
  3. जो आपके provider ने दिया वह template है जिसे आपने inherit किया — और एक मुफ्त DNS edit करने के लिए।

अक्सर पूछे जाने वाले प्रश्न

कौन सा email provider सबसे secure SPF default है? Strict template द्वारा: Stackmail / 20i (98.2% domains -all में end), GoDaddy (86.0%) और Microsoft 365 (85.0%)। Finished protection द्वारा — SPF के पीछे enforcing DMARC — Amazon SES customers 41.9% पर lead करते हैं।

क्या Google Workspace उपयोग करने का मतलब मेरा SPF weak है? Inherently नहीं। Google का recommended ~all sound practice है जब एक enforcing DMARC policy के साथ paired हो — लेकिन केवल 18.5% Google-including domains के पास वह pairing है।

क्या ये numbers providers की खुद की security judge करते हैं? नहीं। वे प्रत्येक provider को include करने वाले customer domains की published SPF posture measure करते हैं।

मेरा provider का template मेरी security क्यों decide करता है? क्योंकि इसे एक बार, day one पर copy किया जाता है, और हमारी जनगणना दिखाती है कि इसे लगभग कभी re-decided नहीं किया जाता।

जाँचें कि आपके domain ने क्या inherit किया

Setup wizard ने जो लिखा वह अभी भी आपके DNS में बैठा है। इसे पढ़ना — और इसे finish करना — मुफ्त है।

अपना डोमेन जाँचें → · SPF ठीक करें → · ~all बनाम -all · DMARC के बिना SPF → · Email hosting market share → · केवल समग्र डेटा। डेटा EU में संग्रहीत और संसाधित किया गया।