Defaults.Exposed

Defaults.Exposed › レポート

顧客に最も強力なSPFデフォルトを提供しているメールプロバイダーはどこか?(2026年)

公開日 2026-07-03

数値は2026-06-29時点 · 方法論 v7。 グレード付けした261百万ドメインにわたる集計センサス。公開されたSPFレコード内の正確な include:/redirect= ターゲットを数えています。公開DNSを対象とし、プロバイダーごとに集計しており、個々の企業のレコードを扱うことは決してありません。グレード付けの方法を参照してください。

すべてのSPFレコードは、あるドメインに代わって送信を許可されたサービスを名指ししています。だからこそ139百万件のSPFレコードは、プロバイダーのデフォルトのセンサスでもあり、そのデフォルトは大きく異なります。Microsoft 365を含むドメインの85.0%が厳格な -all でSPFを終えているのに対し、Google Workspaceを含むドメインでは8.0%です。 2つ目の発見のほうが重要です。なりすましを実際に食い止める指標、つまりレコードの背後にある強制されたDMARCポリシーで見ると、主要メールボックスプロバイダーのどの顧客層も、完成度が30%を超えていません。

リーグ表:プロバイダー別の厳格な終端と完成した保護

各プロバイダーをSPFに含むドメイン、厳格(-all)で終わる割合、そして強制されたDMARCを持つ割合。これが偽造を食い止める組み合わせです。

プロバイダー(include ターゲット)認可しているドメイン厳格 -all の割合強制されたDMARCの割合
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

この表の読み方 — 正直に

このデータが何であり、何でないか、4つのこと:

各列が語る3つの物語

自分のドメインで何をすべきか

  1. あなたのSPFが実際にどのプロバイダーを含んでいるか確認しましょう。dig TXT yourdomain.com、または無料でチェック
  2. 厳格な終端を盲目的に真似しないでください。送信元をマッピングし、そのうえで -all に締めるか、~all を維持したまま背後にDMARC p=reject を置くかのどちらかにしましょう。
  3. あなたのプロバイダーが渡したものは、あなたが受け継いだテンプレートにすぎません。そして無料のDNS編集で変更できます。

よくある質問

最も安全なSPFデフォルトを持つメールプロバイダーはどこですか? 厳格なテンプレートで見ると、Stackmail / 20i(ドメインの98.2%が -all で終わる)、GoDaddy(86.0%)、Microsoft 365(85.0%)です。完成した保護、つまりSPFの背後にある強制されたDMARCで見ると、Amazon SESの顧客が41.9%でリードしています。2つの指標は、それぞれ厳格なテンプレートと、完遂する顧客層を評価しているのです。

Google Workspaceを使っていると、私のSPFは弱いということですか? 本質的にはそうではありません。Googleが推奨する ~all は、強制されたDMARCポリシーと組み合わせれば健全な運用です。しかし2026-06-29時点で、その組み合わせを持つのはGoogleを含むドメインの18.5%にすぎません。弱点はソフトフェイルではなく、そこで止まってしまうことにあります。

これらの数値は、プロバイダー自身のセキュリティを判定するものですか? いいえ。各プロバイダーを含む顧客ドメインの、公開されたSPFの状態を測定したものです。公開DNSを集計し、セットアップテンプレート、ドキュメント、顧客構成によって形作られています。個々のドメインが特定されたり、公開でグレード付けされたりすることはありません。

なぜプロバイダーのテンプレートが私のセキュリティを決めてしまうのですか? 初日に一度コピーされるからであり、そして私たちのセンサスは、それがほとんど再決定されないことを示しているからです。デフォルトは残り続けます。だからこそ、あなたのものを確認することは30秒の価値があるのです。

あなたのドメインが何を受け継いだかを確認する

セットアップウィザードが書いたものは、いまもあなたのDNSに残っています。それを読むこと、そして仕上げることは無料です。

あなたのドメインをチェック → · SPFを修正 → · ~all-all · DMARCなしのSPF → · メールホスティングの市場シェア → · 集計データのみ。データはEU内で保存・処理されています。