Defaults.Exposed

Defaults.Exposed › Report

Quale provider di posta elettronica offre ai propri clienti i default SPF più solidi? (2026)

Pubblicato 2026-07-03

Dati aggiornati al 2026-06-29 · metodologia v7. Censimento aggregato su 261 milioni di domini classificati. Contiamo gli esatti target include:/redirect= nei record SPF pubblicati — DNS pubblico, aggregato per provider; mai il record di una singola azienda. Vedi come classifichiamo.

Ogni record SPF nomina i servizi autorizzati a inviare per un dominio — quindi 139 milioni di record SPF sono anche un censimento dei default dei provider, e i default differiscono enormemente: il 85,0% dei domini che includono Microsoft 365 termina il proprio SPF con lo stretto -all, contro il 8,0% dei domini che includono Google Workspace. Il secondo dato conta di più: sulla misura che effettivamente ferma lo spoofing — una politica DMARC in applicazione dietro al record — la base clienti di nessun grande provider di caselle di posta supera il 30% di completamento.

La classifica: terminazioni strette e protezione completata, per provider

Domini il cui SPF include ciascun provider; la quota che termina in modo stretto (-all); e la quota con DMARC in applicazione — la combinazione che ferma le contraffazioni:

Provider (target include)Domini che autorizzano% stretto -all% con DMARC in applicazione
Google Workspace (_spf.google.com)12.145.3138,0%18,5%
Microsoft 365 (spf.protection.outlook.com)10.205.07085,0%21,7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7.355.985<0.1%0,2%
GoDaddy (secureserver.net)7.061.42686,0%29,3%
Hostinger (_spf.mail.hostinger.com)4.476.6400,2%1,0%
IONOS EU (_spf-eu.ionos.com)4.346.5260,3%1,0%
HostGator (websitewelcome.com)3.102.6160,6%1,6%
OVH (mx.ovh.com)2.132.04943,7%2,2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2.007.4832,9%10,0%
MailChannels (relay.mailchannels.net)1.870.17728,4%10,0%
Mailgun (mailgun.org)1.306.6927,2%35,9%
SendGrid (sendgrid.net)740.32119,0%18,0%
Zoho Mail (zohomail.com)662.5467,3%9,9%
Amazon SES (amazonses.com)551.44628,3%41,9%
Stackmail / 20i (spf.stackmail.com)519.24698,2%3,3%

Come leggere questa tabella — onestamente

Quattro cose che questi dati sono e non sono:

Tre storie nelle colonne

Cosa fare con il tuo dominio

  1. Verifica quali provider il tuo SPF include effettivamente — dig TXT tuodominio.com, oppure controlla gratis.
  2. Non imitare ciecamente una terminazione stretta: mappa i tuoi mittenti, poi o stringi verso -all oppure mantieni ~all e metti DMARC p=reject dietro.
  3. Qualunque cosa ti abbia consegnato il tuo provider è un modello che hai ereditato — e una modifica DNS gratuita da cambiare.

Domande frequenti

Quale provider di posta elettronica ha il default SPF più sicuro? Per modello stretto: Stackmail / 20i (il 98,2% dei domini termina con -all), GoDaddy (86,0%) e Microsoft 365 (85,0%). Per protezione completata — DMARC in applicazione dietro all’SPF — i clienti di Amazon SES sono in testa al 41,9%. Le due misure premiano rispettivamente un modello stretto e una base clienti che porta a termine.

Usare Google Workspace significa che il mio SPF è debole? Non intrinsecamente. Il ~all raccomandato da Google è una pratica valida quando abbinato a una politica DMARC in applicazione — ma solo il 18,5% dei domini che includono Google ha questo abbinamento al 2026-06-29. La debolezza non è il softfail; è fermarsi lì.

Questi numeri giudicano la sicurezza dei provider stessi? No. Misurano la postura SPF pubblicata dei domini clienti che includono ciascun provider — DNS pubblico aggregato, modellato da modelli di configurazione, documentazione e mix di clienti. Nessun singolo dominio viene identificato o classificato pubblicamente.

Perché il modello del mio provider decide la mia sicurezza? Perché viene copiato una volta, il primo giorno, e il nostro censimento mostra che quasi non viene mai ridiscusso. I default persistono — ed è esattamente per questo che controllare il tuo vale 30 secondi.

Controlla cosa ha ereditato il tuo dominio

Qualunque cosa abbia scritto la procedura guidata di configurazione è ancora lì nel tuo DNS. Leggerla — e completarla — è gratis.

Controlla il tuo dominio → · Correggi SPF → · ~all vs -all · SPF senza DMARC → · Quota di mercato dell’hosting email → · Solo dati aggregati. Dati archiviati ed elaborati nell’UE.