Defaults.Exposed › Jelentések
Melyik e-mail szolgáltató ad ügyfeleinek a legerősebb SPF-alapbeállításokat? (2026)
Közzétéve 2026-07-03
Adatok a következő időpontban: 2026-06-29 · metodológia v7. Összesített felmérés 261 millió osztályozott domainen. A közzétett SPF-rekordokban pontosan megszámoljuk az
include:/redirect=célokat — nyilvános DNS, szolgáltatónként aggregálva; soha nem egy adott vállalkozás rekordja. Lásd: hogyan osztályozunk.
Minden SPF-rekord megnevezi azokat a szolgáltatásokat, amelyek egy domain nevében küldhetnek — így 139 millió SPF-rekord egyben a szolgáltatói alapbeállítások felmérése is, és az alapbeállítások vadul eltérnek: a Microsoft 365-öt tartalmazó domainek 85.0%-a szigorú -all-lal zárja az SPF-jét, szemben a Google Workspace-t tartalmazó domainek 8.0%-ával. A második megállapítás fontosabb: azon a mércén, amely valóban megállítja a hamisítást — egy kikényszerítő DMARC-házirend a rekord mögött — egyetlen nagy postafiók-szolgáltató ügyfélbázisa sem jut 30% fölé a befejezett védelemben.
A ranglista: szigorú végződések és befejezett védelem szolgáltatónként
Domainek, amelyek SPF-je tartalmazza az egyes szolgáltatókat; a szigorú (-all) végződésűek aránya; és a kikényszerítő DMARC-cal rendelkezők aránya — az a kombináció, amely megállítja a hamisításokat:
| Szolgáltató (include cél) | Engedélyező domainek | Szigorú -all % | Kikényszerítő DMARC % |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Hogyan olvassuk ezt a táblázatot — őszintén
Négy dolog, ami ez az adat, és ami nem:
- A sorok include-populációk, nem ügyfelek. Egy domain, amely a Google-t és a Mailgun-t is tartalmazza, mindkét sorban megjelenik.
- A szigorúsági oszlop lefényképezi az egyes szolgáltatók beállítási sablonját és az ügyfélösszetételét is. A Microsoft onboarding folyamata
-all-t bocsát ki; a Google dokumentációja~all-t ajánl; a tárhelypanelek automatikusan rekordokat állítanak elő olyan domaineken, amelyek talán egyáltalán nem küldenek levelet — ami felfújhatja a szigorú arányt anélkül, hogy bárki bármiről döntött volna. - Az alacsony szigorú arány nem automatikusan hibás. A Namecheap sora egy e-mail-továbbító termék — és a továbbítás pontosan az az eset, ahol a
-allmelléfog, így egy laza sablon ott vitathatóan helyes konfiguráció. A kitettség abban a sorban a másik oszlop: 0.2% kikényszerített. - A kikényszerítési oszlop az igazi rangsor. A szigorú-kontra-laza stíluskérdés, ha a DMARC kikényszerít; kikényszerítés nélkül egyik végződés sem állít meg egy hamisítást a legtöbb fogadónál.
Három történet az oszlopokban
- Az alapbeállítások a sors. Az ügyfelek túlnyomó többsége megtartja, amit a varázsló adott — a Google-t tartalmazó domainek 92%-a megtart egy nem szigorú végződést, túlnyomórészt a
~all-t, amit a Google útmutatója ajánl; a Stackmail domainek 98.2%-a megtartja a-all-t, amit a panelje ír. Szinte senki sem dönti újra egy kvalifikáló felől később. Ez az egész felmérés alapmegfigyelése, 139 milliószor leírva. - A célvonalat a felhasználók lépik át, nem a sablonok. A kikényszerítés élenjárói a fejlesztőközpontú küldők — az Amazon SES (41.9%) és a Mailgun (35.9%) —, akiknek ügyfelei olyan csapatok felé húznak, amelyek befejezik a munkát. A nagy postafiók-szolgáltatók bázisai 18.5% és 29.3% közötti kikényszerítésen ülnek, függetlenül attól, mennyire volt szigorú az SPF-sablonjuk.
- A kitett tömeg a tárhely-és-továbbítás réteg. A Namecheap-továbbítás, a Hostinger, az IONOS és a HostGator együtt több mint 19 millió domaint fed le 2% vagy annál kevesebb kikényszerítéssel — kisvállalkozói nevek, amelyek azt futtatják, amit a panel telepített, lazán körbekerítve és kikényszerítés nélkül.
Mit tegyél a saját domaineddel
- Nézd meg, mely szolgáltatókat tartalmazza valójában az SPF-ed —
dig TXT yourdomain.com, vagy ellenőrizd ingyen. - Ne másold vakon a szigorú végződést: térképezd fel a küldőidet, majd vagy szigoríts
-all-ra, vagy tartsd meg a~all-t, és tegyél mögé DMARCp=reject-et. - Amit a szolgáltatód adott, az egy örökölt sablon — és egy ingyenes DNS-szerkesztéssel megváltoztatható.
Gyakran ismételt kérdések
Melyik e-mail szolgáltatónak van a legbiztonságosabb SPF-alapbeállítása?
Szigorú sablon szerint: Stackmail / 20i (a domainek 98.2%-a -all-lal zár), GoDaddy (86.0%) és Microsoft 365 (85.0%). Befejezett védelem szerint — kikényszerítő DMARC az SPF mögött — az Amazon SES ügyfelei vezetnek 41.9%-kal. A két mérce egy szigorú sablont, illetve egy befejező ügyfélbázist jutalmaz.
A Google Workspace használata azt jelenti, hogy az SPF-em gyenge?
Nem eleve. A Google által ajánlott ~all jó gyakorlat egy kikényszerítő DMARC-házirenddel párosítva — de a Google-t tartalmazó domaineknek csak 18.5%-a rendelkezik ezzel a párosítással a következő időpontban: 2026-06-29. A gyengeség nem a softfail; hanem az, hogy ott megállnak.
Ezek a számok a szolgáltatók saját biztonságát ítélik meg? Nem. Az egyes szolgáltatókat tartalmazó ügyféldomainek közzétett SPF-állapotát mérik — aggregált nyilvános DNS, amelyet beállítási sablonok, dokumentáció és ügyfélösszetétel alakít. Egyetlen domaint sem azonosítunk vagy osztályozunk nyilvánosan.
Miért dönt a szolgáltatóm sablonja a biztonságomról? Mert egyszer, az első napon másolják be, és a felmérésünk azt mutatja, hogy szinte soha nem döntik újra. Az alapbeállítások megmaradnak — pontosan ezért éri meg 30 másodpercet a sajátod ellenőrzése.
Nézd meg, mit örökölt a domained
Amit a beállítási varázsló írt, még mindig ott ül a DNS-edben. Elolvasni — és befejezni — ingyenes.
Ellenőrizd a domained → · SPF javítása → · ~all vs -all → · SPF DMARC nélkül → · E-mail-tárhely piaci részesedés → · Csak aggregált adatok. Az adatok tárolása és feldolgozása az EU-ban történik.