Defaults.Exposed

Defaults.Exposed › 보고서

어떤 이메일 제공업체가 고객에게 가장 강력한 SPF 기본값을 제공하는가? (2026)

게시일 2026-07-03

2026-06-29 기준 수치 · 방법론 v7. 261백만 개의 등급 평가된 도메인을 아우르는 집계 인구조사. 우리는 게시된 SPF 레코드에서 정확한 include:/redirect= 대상을 셉니다 — 공개 DNS를, 제공업체별로 집계하며, 개별 사업체의 레코드는 절대 다루지 않습니다. 우리가 어떻게 등급을 매기는지를 참조하세요.

모든 SPF 레코드는 도메인을 대신하여 발송이 허용된 서비스를 명시합니다 — 따라서 139백만 개의 SPF 레코드는 제공업체 기본값의 인구조사이기도 하며, 그 기본값은 극단적으로 다릅니다: Microsoft 365를 포함하는 도메인의 85.0%가 SPF를 엄격한 -all로 마무리하는 반면, Google Workspace를 포함하는 도메인은 8.0%가 그렇게 합니다. 두 번째 발견이 더 중요합니다: 실제로 스푸핑을 막는 척도 — 레코드 뒤에 시행 중인 DMARC 정책 — 에서는 어떤 주요 메일박스 제공업체의 고객 기반도 완료율 30%를 넘지 못합니다.

리그: 제공업체별 엄격한 마무리와 완성된 보호

각 제공업체를 SPF에 포함하는 도메인들; 엄격한 마무리(-all)로 끝나는 비율; 그리고 시행 중인 DMARC를 갖춘 비율 — 위조를 막는 조합:

제공업체 (include 대상)인증 도메인 수엄격한 -all %시행 중 DMARC %
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

이 표를 읽는 법 — 정직하게

이 데이터가 무엇이고 무엇이 아닌지 네 가지:

열 속의 세 가지 이야기

당신 자신의 도메인으로 무엇을 할 것인가

  1. 당신의 SPF가 실제로 어떤 제공업체를 포함하는지 확인하세요 — dig TXT yourdomain.com, 또는 무료로 확인하세요.
  2. 엄격한 마무리를 무작정 흉내 내지 마세요: 당신의 발송자를 매핑한 다음, -all로 조이거나 ~all을 유지하고 그 뒤에 DMARC p=reject를 두세요.
  3. 당신의 제공업체가 건네준 것이 무엇이든 그것은 당신이 물려받은 템플릿이며 — 무료 DNS 편집으로 바꿀 수 있습니다.

자주 묻는 질문

어떤 이메일 제공업체가 가장 안전한 SPF 기본값을 가지고 있나요? 엄격한 템플릿 기준으로는: Stackmail / 20i (도메인의 98.2%가 -all로 마무리), GoDaddy (86.0%), 그리고 Microsoft 365 (85.0%)입니다. 완성된 보호 기준 — SPF 뒤의 시행 중 DMARC — 으로는 Amazon SES 고객이 41.9%로 선두입니다. 두 척도는 각각 엄격한 템플릿과 완료하는 고객 기반을 보상합니다.

Google Workspace를 사용하면 제 SPF가 약하다는 뜻인가요? 본질적으로는 아닙니다. Google이 권장하는 ~all시행 중인 DMARC 정책과 짝지어질 때 건전한 관행입니다 — 그러나 2026-06-29 기준 Google을 포함하는 도메인 중 18.5%만이 그 짝을 갖추고 있습니다. 약점은 소프트페일이 아니라, 거기서 멈추는 데 있습니다.

이 수치들이 제공업체 자체의 보안을 판단하나요? 아닙니다. 이 수치들은 각 제공업체를 포함하는 고객 도메인의 게시된 SPF 상태를 측정합니다 — 집계된 공개 DNS로, 설정 템플릿, 문서, 그리고 고객 구성에 의해 형성됩니다. 개별 도메인은 공개적으로 식별되거나 등급이 매겨지지 않습니다.

왜 제 제공업체의 템플릿이 제 보안을 결정하나요? 왜냐하면 그것은 첫날에 한 번 복사되며, 우리의 인구조사는 그것이 거의 다시 결정되지 않음을 보여주기 때문입니다. 기본값은 지속됩니다 — 바로 그래서 당신의 것을 확인하는 데 30초를 들일 가치가 있습니다.

당신의 도메인이 무엇을 물려받았는지 확인하세요

설정 마법사가 작성한 것이 무엇이든 여전히 당신의 DNS에 놓여 있습니다. 그것을 읽는 것 — 그리고 완성하는 것 — 은 무료입니다.

당신의 도메인 확인 → · SPF 고치기 → · ~all-all · DMARC 없는 SPF → · 이메일 호스팅 시장 점유율 → · 집계 데이터만. 데이터는 EU에서 저장 및 처리됩니다.