Defaults.Exposed

Defaults.Exposed › Izvještaji

Koji davatelj email usluge svojim korisnicima daje najjače zadane SPF postavke? (2026.)

Objavljeno 2026-07-03

Podaci na dan 2026-06-29 · metodologija v7. Skupni popis kroz 261 milijuna ocijenjenih domena. Brojimo točne include:/redirect= ciljeve u objavljenim SPF zapisima — javni DNS, agregirano po davatelju; nikada zapis pojedinačne tvrtke. Pogledajte kako ocjenjujemo.

Svaki SPF zapis imenuje usluge kojima je dopušteno slati za domenu — pa je 139 milijuna SPF zapisa ujedno i popis zadanih postavki davatelja, a te se zadane postavke silno razlikuju: 85.0% domena koje uključuju Microsoft 365 završava svoj SPF strogim -all, naspram 8.0% domena koje uključuju Google Workspace. Drugi nalaz je važniji: prema mjerilu koje uistinu zaustavlja lažiranje — provedena DMARC politika iza zapisa — nijedan korisnički bazen velikog davatelja poštanskih sandučića ne prelazi 30% dovršenih.

Ljestvica: strogi završeci i dovršena zaštita, po davatelju

Domene čiji SPF uključuje svakog davatelja; udio koji završava strogo (-all); i udio s provedenim DMARC-om — kombinacija koja zaustavlja krivotvorine:

Davatelj (include cilj)Domene koje autoriziraju% strogog -all% s provedenim DMARC-om
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Kako pošteno čitati ovu tablicu

Četiri stvari koje ovi podaci jesu i nisu:

Tri priče u kolonama

Što učiniti s vlastitom domenom

  1. Vidite koje davatelje vaš SPF zapravo uključuje — dig TXT yourdomain.com, ili provjerite besplatno.
  2. Nemojte slijepo kopirati strogi završetak: mapirajte svoje pošiljatelje, a zatim ili pooštrite na -all ili zadržite ~all i stavite DMARC p=reject iza njega.
  3. Što god vam je vaš davatelj predao jest predložak koji ste naslijedili — i besplatna DNS izmjena za promjenu.

Često postavljana pitanja

Koji davatelj email usluge ima najsigurniju zadanu SPF postavku? Prema strogom predlošku: Stackmail / 20i (98.2% domena završava -all), GoDaddy (86.0%) i Microsoft 365 (85.0%). Prema dovršenoj zaštiti — provedenom DMARC-u iza SPF-a — vode korisnici Amazon SES-a s 41.9%. Dva mjerila nagrađuju strogi predložak odnosno korisnički bazen koji dovršava posao.

Znači li korištenje Google Workspacea da mi je SPF slab? Ne inherentno. Googleov preporučeni ~all je zdrava praksa kad je uparen s provedenom DMARC politikom — no samo 18.5% domena koje uključuju Google ima to uparivanje na dan 2026-06-29. Slabost nije softfail; nego zaustavljanje na tome.

Ocjenjuju li ovi brojevi vlastitu sigurnost davatelja? Ne. Oni mjere objavljeno SPF stanje korisničkih domena koje uključuju svakog davatelja — agregirani javni DNS, oblikovan predlošcima postavljanja, dokumentacijom i miksom korisnika. Nijedna pojedinačna domena nije javno identificirana ni ocijenjena.

Zašto predložak mojeg davatelja odlučuje o mojoj sigurnosti? Zato što se kopira jednom, prvog dana, a naš popis pokazuje da se gotovo nikad ne preispituje. Zadane postavke ustraju — što je upravo razlog zašto je provjera vaše vrijedna 30 sekundi.

Provjerite što je vaša domena naslijedila

Što god je čarobnjak postavljanja zapisao još uvijek stoji u vašem DNS-u. Čitanje toga — i dovršavanje — je besplatno.

Provjerite svoju domenu → · Popravite SPF → · ~all naspram -all · SPF bez DMARC-a → · Tržišni udio email hostinga → · Samo agregirani podaci. Podaci pohranjeni i obrađeni u EU.