Defaults.Exposed

Defaults.Exposed › Rapporter

Hvilken e-postleverandør gir kundene de sterkeste SPF-standardene? (2026)

Publisert 2026-07-03

Tall per 2026-06-29 · metodikk v7. Samlet folketelling over 261 millioner graderte domener. Vi teller de nøyaktige include:/redirect=-målene i publiserte SPF-oppføringer — offentlig DNS, aggregert per leverandør; aldri en enkelt bedrifts oppføring. Se hvordan vi graderer.

Hver SPF-oppføring navngir tjenestene som har lov til å sende for et domene — så 139 millioner SPF-oppføringer er også en folketelling over leverandørenes standarder, og standardene varierer voldsomt: 85.0 % av domenene som inkluderer Microsoft 365 avslutter SPF-en sin med streng -all, mot 8.0 % av domenene som inkluderer Google Workspace. Det andre funnet betyr mer: på det målet som faktisk stopper forfalskning — en håndhevende DMARC-policy bak oppføringen — kommer ingen større e-postleverandørs kundebase forbi 30 % ferdigstilt.

Ligaen: strenge avslutninger og ferdigstilt beskyttelse, per leverandør

Domener hvis SPF inkluderer hver leverandør; andelen som avslutter strengt (-all); og andelen med håndhevende DMARC — kombinasjonen som stopper forfalskninger:

Leverandør (include-mål)Domener som autoriserer% streng -all% med håndhevende DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Hvordan du leser denne tabellen — ærlig

Fire ting disse dataene er og ikke er:

Tre historier i kolonnene

Hva du skal gjøre med ditt eget domene

  1. Se hvilke leverandører SPF-en din faktisk inkluderer — dig TXT dittdomene.no, eller sjekk gratis.
  2. Ikke kopier en streng avslutning uten å tenke: kartlegg avsenderne dine, og enten stram inn til -all eller behold ~all og legg DMARC p=reject bak den.
  3. Det leverandøren din ga deg er en mal du arvet — og en gratis DNS-redigering å endre.

Ofte stilte spørsmål

Hvilken e-postleverandør har den sikreste SPF-standarden? Etter streng mal: Stackmail / 20i (98.2 % av domenene avslutter -all), GoDaddy (86.0 %) og Microsoft 365 (85.0 %). Etter ferdigstilt beskyttelse — håndhevende DMARC bak SPF — leder Amazon SES-kundene med 41.9 %. De to målene belønner henholdsvis en streng mal og en fullførende kundebase.

Betyr det å bruke Google Workspace at SPF-en min er svak? Ikke i seg selv. Googles anbefalte ~all er god praksis når den kombineres med en håndhevende DMARC-policy — men bare 18.5 % av Google-inkluderende domener har den kombinasjonen per 2026-06-29. Svakheten er ikke softfailen; det er å stoppe der.

Dømmer disse tallene leverandørenes egen sikkerhet? Nei. De måler den publiserte SPF-posituren til kundedomener som inkluderer hver leverandør — aggregert offentlig DNS, formet av oppsettmaler, dokumentasjon og kundemiks. Ingen enkeltdomener identifiseres eller graderes offentlig.

Hvorfor bestemmer leverandørens mal sikkerheten min? Fordi den kopieres én gang, på dag én, og folketellingen vår viser at den nesten aldri tas opp til ny beslutning. Standarder vedvarer — som er nettopp derfor det er verdt 30 sekunder å sjekke din.

Sjekk hva domenet ditt arvet

Hva enn oppsettveiviseren skrev sitter fortsatt i DNS-en din. Å lese det — og fullføre det — er gratis.

Sjekk domenet ditt → · Fiks SPF → · ~all mot -all · SPF uten DMARC → · Markedsandel for e-posthosting → · Kun aggregerte data. Data lagres og behandles i EU.