Defaults.Exposed › Rapoarte
Care furnizor de e-mail oferă clienților săi cele mai puternice valori implicite SPF? (2026)
Publicat 2026-07-03
Cifre valabile la 2026-06-29 · metodologie v7. Recensământ agregat pe 261 milioane de domenii evaluate. Numărăm exact țintele
include:/redirect=din înregistrările SPF publicate — DNS public, agregat pe furnizor; niciodată înregistrarea unei firme individuale. Vezi cum evaluăm.
Fiecare înregistrare SPF numește serviciile cărora li se permite să trimită pentru un domeniu — așa că 139 milioane de înregistrări SPF sunt totodată un recensământ al valorilor implicite ale furnizorilor, iar valorile implicite diferă enorm: 85.0% dintre domeniile care includ Microsoft 365 își încheie SPF cu strictul -all, față de 8.0% dintre domeniile care includ Google Workspace. A doua constatare contează mai mult: pe măsura care chiar oprește falsificarea — o politică DMARC de aplicare în spatele înregistrării — niciun furnizor major de căsuțe poștale nu are o bază de clienți care să depășească 30% finalizat.
Clasamentul: încheieri stricte și protecție finalizată, pe furnizor
Domeniile al căror SPF include fiecare furnizor; procentul care se încheie strict (-all); și procentul cu DMARC de aplicare — combinația care oprește falsificările:
| Furnizor (țintă include) | Domenii care autorizează | % strict -all | % cu DMARC de aplicare |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Cum să citești acest tabel — cinstit
Patru lucruri care sunt și care nu sunt aceste date:
- Rândurile sunt populații de include, nu clienți. Un domeniu care include atât Google, cât și Mailgun apare în ambele rânduri.
- Coloana strict fotografiază șablonul de configurare al fiecărui furnizor plus componența clienților săi. Onboarding-ul Microsoft emite
-all; documentația Google recomandă~all; panourile de găzduire aprovizionează automat înregistrări pe domenii care s-ar putea să nu trimită deloc e-mail — ceea ce poate umfla o cotă strictă fără ca vreun om să decidă ceva. - O cotă strictă mică nu este automat greșită. Rândul Namecheap este un produs de redirecționare de e-mail — iar redirecționarea este exact cazul în care
-alldă greș, așa că un șablon slab acolo este, se poate argumenta, configurarea corectă. Expunerea din acel rând este cealaltă coloană: 0.2% aplicat. - Coloana de aplicare este clasamentul real. Strict-versus-slab este o chestiune de stil odată ce DMARC aplică; fără aplicare, niciuna dintre încheieri nu oprește o falsificare la majoritatea destinatarilor.
Trei povești în coloane
- Valorile implicite sunt destinul. Clienții păstrează, în covârșitoare majoritate, orice le-a dat expertul de configurare — 92% dintre domeniile care includ Google păstrează o încheiere non-strictă, în covârșitoare majoritate
~all-ul recomandat de ghidul Google; 98.2% dintre domeniile Stackmail păstrează-all-ul pe care îl scrie panoul său. Aproape nimeni nu re-decide un calificator mai târziu. Aceasta este observația fondatoare a întregului acest recensământ, scrisă de 139 milioane de ori. - Linia de sosire este trecută de utilizatori, nu de șabloane. Liderii la aplicare sunt expeditorii centrați pe dezvoltatori — Amazon SES (41.9%) și Mailgun (35.9%) — ai căror clienți înclină spre echipe care duc treaba la capăt. Bazele marilor furnizori de căsuțe poștale se situează între 18.5% și 29.3% aplicat, indiferent cât de strict a fost șablonul lor SPF.
- Masa expusă este nivelul de găzduire-și-redirecționare. Redirecționarea Namecheap, Hostinger, IONOS și HostGator acoperă împreună mai mult de 19 milioane de domenii la 2% aplicat sau mai puțin — nume de mici întreprinderi care rulează orice a instalat panoul, împrejmuite slab și neaplicate.
Ce să faci cu propriul tău domeniu
- Vezi care furnizori includ de fapt SPF-ul tău —
dig TXT yourdomain.com, sau verifică gratuit. - Nu imita orbește o încheiere strictă: cartografiază-ți expeditorii, apoi fie strânge la
-all, fie păstrează~allși pune DMARCp=rejectîn spatele lui. - Orice ți-a înmânat furnizorul tău este un șablon pe care l-ai moștenit — și o editare DNS gratuită de schimbat.
Întrebări frecvente
Care furnizor de e-mail are cea mai sigură valoare implicită SPF?
După șablonul strict: Stackmail / 20i (98.2% dintre domenii încheie -all), GoDaddy (86.0%) și Microsoft 365 (85.0%). După protecție finalizată — DMARC de aplicare în spatele SPF — clienții Amazon SES conduc la 41.9%. Cele două măsuri răsplătesc un șablon strict și, respectiv, o bază de clienți care duce treaba la capăt.
Utilizarea Google Workspace înseamnă că SPF-ul meu este slab?
Nu în mod inerent. ~all-ul recomandat de Google este o practică solidă atunci când este asociat cu o politică DMARC de aplicare — dar doar 18.5% dintre domeniile care includ Google au acea asociere la 2026-06-29. Slăbiciunea nu este softfail-ul; este oprirea acolo.
Aceste cifre judecă securitatea proprie a furnizorilor? Nu. Ele măsoară postura SPF publicată a domeniilor clienților care includ fiecare furnizor — DNS public agregat, modelat de șabloane de configurare, documentație și componența clienților. Niciun domeniu individual nu este identificat sau evaluat public.
De ce decide securitatea mea șablonul furnizorului meu? Pentru că este copiat o dată, în prima zi, iar recensământul nostru arată că aproape niciodată nu este re-decis. Valorile implicite persistă — motiv exact pentru care verificarea celei tale merită 30 de secunde.
Verifică ce a moștenit domeniul tău
Orice a scris expertul de configurare este încă acolo, în DNS-ul tău. Citirea lui — și finalizarea lui — este gratuită.
Verifică-ți domeniul → · Repară SPF → · ~all vs -all → · SPF fără DMARC → · Cota de piață a găzduirii de e-mail → · Doar date agregate. Date stocate și procesate în UE.