Defaults.Exposed

Defaults.Exposed › Reporty

Ktorý poskytovateľ e-mailu dáva svojim zákazníkom najsilnejšie predvolené SPF? (2026)

Publikované 2026-07-03

Údaje k 2026-06-29 · metodika v7. Agregovaný census naprieč 261 miliónmi ohodnotených domén. Počítame presné ciele include:/redirect= v publikovaných SPF záznamoch — verejné DNS, agregované podľa poskytovateľa; nikdy nie záznam jednotlivej firmy. Pozrite si ako hodnotíme.

Každý SPF záznam pomenúva služby, ktoré smú odosielať za doménu — takže 139 miliónov SPF záznamov je zároveň censom predvolení poskytovateľov, a tie predvolené sa líšia divoko: 85.0 % domén zahŕňajúcich Microsoft 365 ukončuje svoje SPF prísnym -all, oproti 8.0 % domén zahŕňajúcich Google Workspace. Druhé zistenie je dôležitejšie: na miere, ktorá skutočne zastavuje podvrhovanie — vynucujúca DMARC politika za záznamom — sa zákaznícka báza žiadneho veľkého poskytovateľa poštových schránok nedostane nad 30 % dokončenej ochrany.

Rebríček: prísne ukončenia a dokončená ochrana, podľa poskytovateľa

Domény, ktorých SPF zahŕňa jednotlivého poskytovateľa; podiel ukončený prísne (-all); a podiel s vynucujúcim DMARC — kombinácia, ktorá zastavuje falšovanie:

Poskytovateľ (cieľ include)Domény autorizujúce% prísne -all% s vynucujúcim DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Ako čítať túto tabuľku — poctivo

Štyri veci, čím tieto údaje sú a čím nie sú:

Tri príbehy v stĺpcoch

Čo robiť s vlastnou doménou

  1. Pozrite si, ktorých poskytovateľov vaše SPF skutočne zahŕňa — dig TXT yourdomain.com, alebo skontrolujte zadarmo.
  2. Neprijímajte prísne ukončenie ako kult: zmapujte svojich odosielateľov, potom buď sprísnite na -all, alebo si ponechajte ~all a dajte za to DMARC p=reject.
  3. Čokoľvek vám poskytovateľ odovzdal, je šablóna, ktorú ste zdedili — a bezplatná úprava DNS ju zmení.

Často kladené otázky

Ktorý poskytovateľ e-mailu má najbezpečnejšie predvolené SPF? Podľa prísnej šablóny: Stackmail / 20i (98.2 % domén končí -all), GoDaddy (86.0 %) a Microsoft 365 (85.0 %). Podľa dokončenej ochrany — vynucujúci DMARC za SPF — vedú zákazníci Amazon SES s 41.9 %. Tie dve miery odmeňujú prísnu šablónu a dokončujúcu zákaznícku bázu v uvedenom poradí.

Znamená používanie Google Workspace, že moje SPF je slabé? Nie z podstaty. Odporúčané ~all od Googlu je zdravá prax v spojení s vynucujúcou DMARC politikou — ale iba 18.5 % domén zahŕňajúcich Google má toto spojenie k 2026-06-29. Slabinou nie je softfail; je to zastavenie sa práve tam.

Hodnotia tieto čísla vlastnú bezpečnosť poskytovateľov? Nie. Merajú publikovaný SPF postoj zákazníckych domén, ktoré zahŕňajú jednotlivého poskytovateľa — agregované verejné DNS, formované šablónami nastavenia, dokumentáciou a mixom zákazníkov. Žiadna jednotlivá doména nie je verejne identifikovaná ani hodnotená.

Prečo o mojej bezpečnosti rozhoduje šablóna môjho poskytovateľa? Pretože sa skopíruje raz, v prvý deň, a náš census ukazuje, že sa o nej takmer nikdy nerozhoduje znova. Predvolené pretrvávajú — čo je presne dôvod, prečo je kontrola tej vašej hodná 30 sekúnd.

Skontrolujte, čo vaša doména zdedila

Čokoľvek napísal sprievodca nastavením, stále sedí vo vašom DNS. Prečítať to — a dokončiť to — je zadarmo.

Skontrolujte svoju doménu → · Opraviť SPF → · ~all vs -all · SPF bez DMARC → · Podiel trhu e-mailového hostingu → · Iba agregované údaje. Údaje uložené a spracované v EÚ.