Defaults.Exposed › 보고서
어떤 이메일 제공업체가 고객에게 가장 강력한 SPF 기본값을 제공하는가? (2026)
게시일 2026-07-03
2026-06-29 기준 수치 · 방법론 v7. 261백만 개의 등급 평가된 도메인을 아우르는 집계 인구조사. 우리는 게시된 SPF 레코드에서 정확한
include:/redirect=대상을 셉니다 — 공개 DNS를, 제공업체별로 집계하며, 개별 사업체의 레코드는 절대 다루지 않습니다. 우리가 어떻게 등급을 매기는지를 참조하세요.
모든 SPF 레코드는 도메인을 대신하여 발송이 허용된 서비스를 명시합니다 — 따라서 139백만 개의 SPF 레코드는 제공업체 기본값의 인구조사이기도 하며, 그 기본값은 극단적으로 다릅니다: Microsoft 365를 포함하는 도메인의 85.0%가 SPF를 엄격한 -all로 마무리하는 반면, Google Workspace를 포함하는 도메인은 8.0%가 그렇게 합니다. 두 번째 발견이 더 중요합니다: 실제로 스푸핑을 막는 척도 — 레코드 뒤에 시행 중인 DMARC 정책 — 에서는 어떤 주요 메일박스 제공업체의 고객 기반도 완료율 30%를 넘지 못합니다.
리그: 제공업체별 엄격한 마무리와 완성된 보호
각 제공업체를 SPF에 포함하는 도메인들; 엄격한 마무리(-all)로 끝나는 비율; 그리고 시행 중인 DMARC를 갖춘 비율 — 위조를 막는 조합:
| 제공업체 (include 대상) | 인증 도메인 수 | 엄격한 -all % | 시행 중 DMARC % |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
이 표를 읽는 법 — 정직하게
이 데이터가 무엇이고 무엇이 아닌지 네 가지:
- 행은 include-인구이지, 고객이 아닙니다. Google과 Mailgun을 모두 포함하는 도메인은 두 행 모두에 나타납니다.
- 엄격함 열은 각 제공업체의 설정 템플릿과 그 고객 구성을 함께 촬영한 것입니다. Microsoft의 온보딩은
-all을 내보내고, Google의 문서는~all을 권장하며, 호스팅 패널은 메일을 전혀 보내지 않을 수도 있는 도메인에 레코드를 자동 프로비저닝합니다 — 이는 아무도 결정하지 않았는데도 엄격함 비율을 부풀릴 수 있습니다. - 낮은 엄격함 비율이 자동으로 잘못된 것은 아닙니다. Namecheap의 행은 이메일 전달 상품이며 — 전달은 바로
-all이 오작동하는 사례이므로, 거기서의 소프트 템플릿은 사실상 올바른 구성이라 할 수 있습니다. 그 행에서의 노출은 다른 열입니다: 시행률 0.2%. - 시행 열이 진짜 순위입니다. DMARC가 시행되면 엄격 대 소프트는 스타일 선택이며; 시행이 없으면 어느 마무리도 대부분의 수신자에서 위조를 막지 못합니다.
열 속의 세 가지 이야기
- 기본값이 운명이다. 고객들은 압도적으로 마법사가 준 것을 그대로 유지합니다 — Google을 포함하는 도메인의 92%가 비엄격 마무리를 유지하며, 압도적으로 Google 가이드가 권장하는
~all입니다; Stackmail 도메인의 98.2%는 그 패널이 작성하는-all을 유지합니다. 거의 아무도 나중에 한정자를 다시 결정하지 않습니다. 이것이 이 인구조사 전체의 근본 관찰이며, 139백만 번 쓰였습니다. - 결승선은 템플릿이 아니라 사용자가 넘습니다. 시행 선두는 개발자 중심 발송자들입니다 — Amazon SES (41.9%)와 Mailgun (35.9%) — 이들의 고객은 작업을 완료하는 팀 쪽으로 기웁니다. 대형 메일박스 제공업체의 기반은 SPF 템플릿이 얼마나 엄격했든 상관없이 시행률 18.5%에서 29.3% 사이에 위치합니다.
- 노출된 대다수는 호스팅·전달 계층입니다. Namecheap 전달, Hostinger, IONOS, HostGator를 합치면 시행률 2% 이하로 19백만 개 이상의 도메인을 아우릅니다 — 패널이 설치한 무엇이든 그대로 돌리는 소기업 이름들로, 부드럽게 울타리 쳐졌으나 시행되지 않은 상태입니다.
당신 자신의 도메인으로 무엇을 할 것인가
- 당신의 SPF가 실제로 어떤 제공업체를 포함하는지 확인하세요 —
dig TXT yourdomain.com, 또는 무료로 확인하세요. - 엄격한 마무리를 무작정 흉내 내지 마세요: 당신의 발송자를 매핑한 다음,
-all로 조이거나~all을 유지하고 그 뒤에 DMARCp=reject를 두세요. - 당신의 제공업체가 건네준 것이 무엇이든 그것은 당신이 물려받은 템플릿이며 — 무료 DNS 편집으로 바꿀 수 있습니다.
자주 묻는 질문
어떤 이메일 제공업체가 가장 안전한 SPF 기본값을 가지고 있나요?
엄격한 템플릿 기준으로는: Stackmail / 20i (도메인의 98.2%가 -all로 마무리), GoDaddy (86.0%), 그리고 Microsoft 365 (85.0%)입니다. 완성된 보호 기준 — SPF 뒤의 시행 중 DMARC — 으로는 Amazon SES 고객이 41.9%로 선두입니다. 두 척도는 각각 엄격한 템플릿과 완료하는 고객 기반을 보상합니다.
Google Workspace를 사용하면 제 SPF가 약하다는 뜻인가요?
본질적으로는 아닙니다. Google이 권장하는 ~all은 시행 중인 DMARC 정책과 짝지어질 때 건전한 관행입니다 — 그러나 2026-06-29 기준 Google을 포함하는 도메인 중 18.5%만이 그 짝을 갖추고 있습니다. 약점은 소프트페일이 아니라, 거기서 멈추는 데 있습니다.
이 수치들이 제공업체 자체의 보안을 판단하나요? 아닙니다. 이 수치들은 각 제공업체를 포함하는 고객 도메인의 게시된 SPF 상태를 측정합니다 — 집계된 공개 DNS로, 설정 템플릿, 문서, 그리고 고객 구성에 의해 형성됩니다. 개별 도메인은 공개적으로 식별되거나 등급이 매겨지지 않습니다.
왜 제 제공업체의 템플릿이 제 보안을 결정하나요? 왜냐하면 그것은 첫날에 한 번 복사되며, 우리의 인구조사는 그것이 거의 다시 결정되지 않음을 보여주기 때문입니다. 기본값은 지속됩니다 — 바로 그래서 당신의 것을 확인하는 데 30초를 들일 가치가 있습니다.
당신의 도메인이 무엇을 물려받았는지 확인하세요
설정 마법사가 작성한 것이 무엇이든 여전히 당신의 DNS에 놓여 있습니다. 그것을 읽는 것 — 그리고 완성하는 것 — 은 무료입니다.
당신의 도메인 확인 → · SPF 고치기 → · ~all 대 -all → · DMARC 없는 SPF → · 이메일 호스팅 시장 점유율 → · 집계 데이터만. 데이터는 EU에서 저장 및 처리됩니다.