Defaults.Exposed › Ataskaitos
Kuris el. pašto paslaugų teikėjas savo klientams suteikia stipriausius SPF numatytuosius nustatymus? (2026)
Paskelbta 2026-07-03
Skaičiai 2026-06-29 · metodika v7. Agreguotas surašymas apimantis 261 milijonų įvertintų domenų. Skaičiuojame tikslius
include:/redirect=tikslus paskelbtuose SPF įrašuose — vieša DNS, agreguota pagal teikėją; niekada ne atskiro verslo įrašas. Žr. kaip vertiname.
Kiekvienas SPF įrašas įvardija paslaugas, kurioms leidžiama siųsti domeno vardu — todėl 139 milijonų SPF įrašų taip pat yra teikėjų numatytųjų nustatymų surašymas, o numatytieji nustatymai skiriasi ženkliai: 85.0% domenų, įtraukiančių Microsoft 365, užbaigia savo SPF griežtu -all, palyginti su 8.0% domenų, įtraukiančių Google Workspace. Antroji išvada svarbesnė: pagal matą, kuris iš tiesų sustabdo klastojimą — priverstinai įgyvendinamą DMARC politiką už įrašo — nė vieno stambaus pašto dėžučių teikėjo klientų bazė neperžengia 30% užbaigtumo.
Lyga: griežtos pabaigos ir užbaigta apsauga, pagal teikėją
Domenai, kurių SPF įtraukia kiekvieną teikėją; dalis, besibaigianti griežtai (-all); ir dalis su priverstinai įgyvendinama DMARC — derinys, kuris sustabdo klastotes:
| Teikėjas (include tikslas) | Įgaliojančių domenų | % griežtų -all | % su priverstine DMARC |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Kaip skaityti šią lentelę — sąžiningai
Keturi dalykai, kas šie duomenys yra ir kas ne:
- Eilutės yra include populiacijos, ne klientai. Domenas, įtraukiantis ir Google, ir Mailgun, pasirodo abiejose eilutėse.
- Griežtumo stulpelis nufotografuoja kiekvieno teikėjo sąrankos šabloną plius jo klientų mišinį. Microsoft prisijungimo procesas išleidžia
-all; Google dokumentacija rekomenduoja~all; prieglobos skydeliai automatiškai parūpina įrašus domenams, kurie gali visai nesiųsti pašto — o tai gali padidinti griežtą dalį be jokio žmogaus sprendimo. - Maža griežta dalis nėra automatiškai klaidinga. Namecheap eilutė yra el. pašto persiuntimo produktas — o persiuntimas yra būtent tas atvejis, kai
-allsuveikia klaidingai, todėl švelnus šablonas ten yra tikriausiai teisinga konfigūracija. Rizika toje eilutėje yra kitas stulpelis: 0.2% priverstinai įgyvendinta. - Įgyvendinimo stulpelis yra tikrasis reitingas. Griežtas prieš švelnų yra stiliaus pasirinkimas, kai DMARC priverstinai įgyvendinama; be įgyvendinimo nei viena pabaiga nesustabdo klastotės daugumoje gavėjų.
Trys istorijos stulpeliuose
- Numatytieji nustatymai yra likimas. Klientai didžia dalimi palieka tai, ką suteikė vedlys — 92% Google įtraukiančių domenų išlaiko negriežtą pabaigą, didžia dalimi
~all, kurį rekomenduoja Google vadovas; 98.2% Stackmail domenų išlaiko-all, kurį parašo jo skydelis. Beveik niekas nepersvarsto kvalifikatoriaus vėliau. Tai yra pamatinis viso šio surašymo stebėjimas, užrašytas 139 milijonų kartų. - Finišo liniją peržengia naudotojai, ne šablonai. Įgyvendinimo lyderiai yra į kūrėjus orientuoti siuntėjai — Amazon SES (41.9%) ir Mailgun (35.9%) — kurių klientai linksta į komandas, užbaigiančias darbą. Stambių pašto dėžučių teikėjų bazės išsidėsto tarp 18.5% ir 29.3% įgyvendinimo, nepriklausomai nuo to, koks griežtas buvo jų SPF šablonas.
- Neapsaugotoji masė yra prieglobos ir persiuntimo lygmuo. Namecheap persiuntimas, Hostinger, IONOS ir HostGator kartu apima daugiau nei 19 milijonų domenų su 2% įgyvendinimu ar mažiau — smulkaus verslo vardai, veikiantys su tuo, ką įdiegė skydelis, švelniai aptverti ir neįgyvendinti.
Ką daryti su savo domenu
- Pažiūrėkite, kuriuos teikėjus jūsų SPF iš tikrųjų įtraukia —
dig TXT yourdomain.com, arba tikrinkite nemokamai. - Nekopijuokite griežtos pabaigos aklai: suplanuokite savo siuntėjus, tada arba sugriežtinkite iki
-all, arba išlaikykite~allir padėkite už jo DMARCp=reject. - Kad ir ką jūsų teikėjas jums įteikė, tai yra paveldėtas šablonas — ir nemokamas DNS redagavimas jį pakeisti.
Dažnai užduodami klausimai
Kuris el. pašto teikėjas turi saugiausią numatytąjį SPF nustatymą?
Pagal griežtą šabloną: Stackmail / 20i (98.2% domenų baigiasi -all), GoDaddy (86.0%) ir Microsoft 365 (85.0%). Pagal užbaigtą apsaugą — priverstinai įgyvendinamą DMARC už SPF — pirmauja Amazon SES klientai su 41.9%. Šie du matai apdovanoja atitinkamai griežtą šabloną ir užbaigiančią klientų bazę.
Ar Google Workspace naudojimas reiškia, kad mano SPF yra silpnas?
Ne savaime. Google rekomenduojamas ~all yra gera praktika kai suporuotas su priverstinai įgyvendinama DMARC politika — bet tik 18.5% Google įtraukiančių domenų turi šią porą 2026-06-29. Silpnybė nėra softfail; tai sustojimas ties tuo.
Ar šie skaičiai vertina pačių teikėjų saugumą? Ne. Jie matuoja klientų domenų, įtraukiančių kiekvieną teikėją, paskelbtą SPF laikyseną — agreguotą viešą DNS, formuojamą sąrankos šablonų, dokumentacijos ir klientų mišinio. Nė vienas atskiras domenas nėra viešai identifikuojamas ar vertinamas.
Kodėl mano teikėjo šablonas nulemia mano saugumą? Todėl, kad jis nukopijuojamas vieną kartą, pirmąją dieną, o mūsų surašymas rodo, kad jis beveik niekada nepersvarstomas. Numatytieji nustatymai išlieka — būtent todėl savojo patikrinimas vertas 30 sekundžių.
Patikrinkite, ką paveldėjo jūsų domenas
Kad ir ką sąrankos vedlys parašė, jis vis dar sėdi jūsų DNS. Jo perskaitymas — ir užbaigimas — yra nemokamas.
Patikrinkite savo domeną → · Taisyti SPF → · ~all prieš -all → · SPF be DMARC → · El. pašto prieglobos rinkos dalis → · Tik agreguoti duomenys. Duomenys saugomi ir apdorojami ES.