Defaults.Exposed

Defaults.Exposed › Raporty

Który dostawca poczty daje swoim klientom najsilniejsze domyślne ustawienia SPF? (2026)

Opublikowano 2026-07-03

Dane na dzień 2026-06-29 · metodologia v7. Zbiorczy spis obejmujący 261 milionów ocenionych domen. Liczymy dokładne cele include:/redirect= w opublikowanych rekordach SPF — publiczny DNS, agregowany na dostawcę; nigdy rekord pojedynczej firmy. Zobacz jak oceniamy.

Każdy rekord SPF wymienia usługi uprawnione do wysyłania poczty w imieniu domeny — więc 139 milionów rekordów SPF to zarazem spis domyślnych ustawień dostawców, a te ustawienia różnią się diametralnie: 85,0% domen zawierających Microsoft 365 kończy swój SPF rygorystycznym -all, wobec 8,0% domen zawierających Google Workspace. Ważniejsze jest drugie odkrycie: w mierze, która faktycznie powstrzymuje podszywanie się — wymuszająca polityka DMARC stojąca za rekordem — baza klientów żadnego dużego dostawcy skrzynek pocztowych nie przekracza 30% ukończenia.

Liga: rygorystyczne zakończenia i ukończona ochrona, według dostawcy

Domeny, których SPF zawiera danego dostawcę; udział kończący się rygorystycznie (-all); oraz udział z wymuszającym DMARC — połączenie, które powstrzymuje fałszerstwa:

Dostawca (cel include)Domeny autoryzujące% rygorystyczne -all% z wymuszającym DMARC
Google Workspace (_spf.google.com)12 145 3138,0%18,5%
Microsoft 365 (spf.protection.outlook.com)10 205 07085,0%21,7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7 355 985<0.1%0,2%
GoDaddy (secureserver.net)7 061 42686,0%29,3%
Hostinger (_spf.mail.hostinger.com)4 476 6400,2%1,0%
IONOS EU (_spf-eu.ionos.com)4 346 5260,3%1,0%
HostGator (websitewelcome.com)3 102 6160,6%1,6%
OVH (mx.ovh.com)2 132 04943,7%2,2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2 007 4832,9%10,0%
MailChannels (relay.mailchannels.net)1 870 17728,4%10,0%
Mailgun (mailgun.org)1 306 6927,2%35,9%
SendGrid (sendgrid.net)740 32119,0%18,0%
Zoho Mail (zohomail.com)662 5467,3%9,9%
Amazon SES (amazonses.com)551 44628,3%41,9%
Stackmail / 20i (spf.stackmail.com)519 24698,2%3,3%

Jak czytać tę tabelę — uczciwie

Cztery rzeczy, którymi te dane są i którymi nie są:

Trzy historie w kolumnach

Co zrobić z własną domeną

  1. Sprawdź, których dostawców faktycznie zawiera twój SPF — dig TXT yourdomain.com, albo sprawdź za darmo.
  2. Nie kopiuj bezmyślnie rygorystycznego zakończenia: zmapuj swoich nadawców, a następnie albo zaostrz do -all, albo zachowaj ~all i postaw za nim DMARC p=reject.
  3. Cokolwiek dał ci dostawca, to odziedziczony szablon — i darmowa edycja DNS do zmiany.

Często zadawane pytania

Który dostawca poczty ma najbezpieczniejsze domyślne ustawienie SPF? Według rygorystycznego szablonu: Stackmail / 20i (98,2% domen kończy -all), GoDaddy (86,0%) i Microsoft 365 (85,0%). Według ukończonej ochrony — wymuszający DMARC za SPF — prowadzą klienci Amazon SES z 41,9%. Obie miary nagradzają odpowiednio rygorystyczny szablon i bazę klientów, która kończy zadanie.

Czy korzystanie z Google Workspace oznacza, że mój SPF jest słaby? Nie z samej natury. Zalecane przez Google ~all to rozsądna praktyka w połączeniu z wymuszającą polityką DMARC — ale tylko 18,5% domen zawierających Google ma to połączenie na dzień 2026-06-29. Słabością nie jest softfail; słabością jest zatrzymanie się na tym.

Czy te liczby oceniają własne bezpieczeństwo dostawców? Nie. Mierzą one opublikowaną postawę SPF domen klientów, które zawierają danego dostawcę — zagregowany publiczny DNS, ukształtowany przez szablony konfiguracyjne, dokumentację i miks klientów. Żadna pojedyncza domena nie jest publicznie identyfikowana ani oceniana.

Dlaczego szablon mojego dostawcy decyduje o moim bezpieczeństwie? Bo kopiuje się go raz, pierwszego dnia, a nasz spis pokazuje, że prawie nigdy nie jest on ponownie rozważany. Domyślne ustawienia trwają — dlatego właśnie sprawdzenie swojego jest warte 30 sekund.

Sprawdź, co odziedziczyła twoja domena

Cokolwiek zapisał kreator konfiguracji, wciąż siedzi w twoim DNS. Odczytanie tego — i dokończenie — jest darmowe.

Sprawdź swoją domenę → · Napraw SPF → · ~all kontra -all · SPF bez DMARC → · Udział w rynku hostingu poczty → · Wyłącznie dane zbiorcze. Dane przechowywane i przetwarzane w UE.