Defaults.Exposed › Отчёты
Какой почтовый провайдер даёт своим клиентам самые надёжные настройки SPF по умолчанию? (2026)
Опубликовано 2026-07-03
Данные по состоянию на 2026-06-29 · методология v7. Сводная перепись по 261 миллионам оценённых доменов. Мы подсчитываем точные цели
include:/redirect=в опубликованных записях SPF — публичный DNS, агрегированный по провайдерам; никогда запись отдельно взятого бизнеса. См. как мы выставляем оценки.
Каждая запись SPF называет службы, которым разрешено отправлять почту от имени домена, — поэтому 139 миллионов записей SPF являются ещё и переписью настроек по умолчанию у провайдеров, и эти настройки различаются радикально: 85,0% доменов, включающих Microsoft 365, завершают свой SPF строгим -all, против 8,0% доменов, включающих Google Workspace. Второй вывод важнее: по показателю, который действительно останавливает подделку писем, — принуждающей политике DMARC за записью — база клиентов ни одного крупного почтового провайдера не переходит рубеж в 30% завершённой защиты.
Лига: строгие окончания и завершённая защита по провайдерам
Домены, чей SPF включает каждого провайдера; доля с завершением строгим -all; и доля с принуждающим DMARC — сочетание, которое останавливает подделки:
| Провайдер (цель include) | Авторизующих доменов | % строгий -all | % с принуждающим DMARC |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12 145 313 | 8,0% | 18,5% |
Microsoft 365 (spf.protection.outlook.com) | 10 205 070 | 85,0% | 21,7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7 355 985 | <0.1% | 0,2% |
GoDaddy (secureserver.net) | 7 061 426 | 86,0% | 29,3% |
Hostinger (_spf.mail.hostinger.com) | 4 476 640 | 0,2% | 1,0% |
IONOS EU (_spf-eu.ionos.com) | 4 346 526 | 0,3% | 1,0% |
HostGator (websitewelcome.com) | 3 102 616 | 0,6% | 1,6% |
OVH (mx.ovh.com) | 2 132 049 | 43,7% | 2,2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2 007 483 | 2,9% | 10,0% |
MailChannels (relay.mailchannels.net) | 1 870 177 | 28,4% | 10,0% |
Mailgun (mailgun.org) | 1 306 692 | 7,2% | 35,9% |
SendGrid (sendgrid.net) | 740 321 | 19,0% | 18,0% |
Zoho Mail (zohomail.com) | 662 546 | 7,3% | 9,9% |
Amazon SES (amazonses.com) | 551 446 | 28,3% | 41,9% |
Stackmail / 20i (spf.stackmail.com) | 519 246 | 98,2% | 3,3% |
Как читать эту таблицу — честно
Четыре вещи, которыми эти данные являются и не являются:
- Строки — это include-популяции, а не клиенты. Домен, включающий и Google, и Mailgun, появляется в обеих строках.
- Столбец строгости фотографирует шаблон настройки каждого провайдера плюс состав его клиентов. Онбординг Microsoft выдаёт
-all; документация Google рекомендует~all; хостинговые панели автоматически создают записи для доменов, которые могут вообще не отправлять почту, — а это способно раздуть строгую долю без того, чтобы кто-то что-то решал. - Низкая строгая доля не является автоматически ошибкой. Строка Namecheap — это продукт для пересылки почты, а пересылка — это именно тот случай, когда
-allдаёт осечку, так что мягкий шаблон здесь, можно сказать, корректная конфигурация. Уязвимость в этой строке — в другом столбце: 0,2% с принуждением. - Столбец принуждения — это настоящий рейтинг. Строгий-против-мягкого — это вопрос стиля, как только DMARC принуждает; без принуждения ни одно из окончаний не останавливает подделку у большинства получателей.
Три истории в столбцах
- Настройки по умолчанию — это судьба. Клиенты подавляющим большинством сохраняют то, что дал им мастер настройки, — 92% доменов, включающих Google, сохраняют нестрогое окончание, преимущественно тот самый
~all, который рекомендует руководство Google; 98,2% доменов Stackmail сохраняют-all, который пишет его панель. Почти никто не пересматривает квалификатор позже. Это основополагающее наблюдение всей этой переписи, написанное 139 миллионов раз. - Финишную черту пересекают пользователи, а не шаблоны. Лидеры по принуждению — это отправители, ориентированные на разработчиков, — Amazon SES (41,9%) и Mailgun (35,9%), — чьи клиенты склоняются к командам, которые доводят дело до конца. Базы крупных почтовых провайдеров сидят между 18,5% и 29,3% с принуждением независимо от того, насколько строгим был их шаблон SPF.
- Основная масса уязвимых — это уровень хостинга и пересылки. Пересылка Namecheap, Hostinger, IONOS и HostGator вместе покрывают более 19 миллионов доменов с принуждением в 2% или меньше — имена малого бизнеса, работающие на том, что установила панель, мягко огороженные и без принуждения.
Что делать с вашим собственным доменом
- Посмотрите, каких провайдеров ваш SPF на самом деле включает, —
dig TXT yourdomain.comили проверьте бесплатно. - Не копируйте вслепую строгое окончание: составьте карту своих отправителей, затем либо ужесточите до
-all, либо оставьте~allи поставьте за ним DMARCp=reject. - Что бы ни выдал вам ваш провайдер — это унаследованный вами шаблон, и изменить его можно бесплатной правкой DNS.
Часто задаваемые вопросы
У какого почтового провайдера самая безопасная настройка SPF по умолчанию?
По строгости шаблона: Stackmail / 20i (98,2% доменов завершают -all), GoDaddy (86,0%) и Microsoft 365 (85,0%). По завершённой защите — принуждающему DMARC за SPF — лидируют клиенты Amazon SES с 41,9%. Эти два показателя вознаграждают соответственно строгий шаблон и доводящую дело до конца базу клиентов.
Означает ли использование Google Workspace, что мой SPF слаб?
Не по своей сути. Рекомендуемый Google ~all — это разумная практика в сочетании с принуждающей политикой DMARC, — но только у 18,5% доменов, включающих Google, есть это сочетание по состоянию на 2026-06-29. Слабость не в softfail; она в том, чтобы на этом остановиться.
Оценивают ли эти цифры собственную безопасность провайдеров? Нет. Они измеряют опубликованную SPF-позицию клиентских доменов, включающих каждого провайдера, — агрегированный публичный DNS, сформированный шаблонами настройки, документацией и составом клиентов. Ни один отдельный домен не идентифицируется и не оценивается публично.
Почему шаблон моего провайдера решает мою безопасность? Потому что он копируется один раз, в первый день, и наша перепись показывает, что его почти никогда не пересматривают. Настройки по умолчанию сохраняются — именно поэтому проверить свои стоит 30 секунд.
Проверьте, что унаследовал ваш домен
Что бы ни написал мастер настройки, оно всё ещё лежит в вашем DNS. Прочитать его — и довести до конца — бесплатно.
Проверьте свой домен → · Исправить SPF → · ~all против -all → · SPF без DMARC → · Доля рынка почтового хостинга → · Только агрегированные данные. Данные хранятся и обрабатываются в ЕС.