Defaults.Exposed

Defaults.Exposed › Poročila

Kateri ponudnik e-pošte daje svojim strankam najmočnejše privzete nastavitve SPF? (2026)

Objavljeno 2026-07-03

Podatki na dan 2026-06-29 · metodologija v7. Skupni popis čez 261 milijonov ocenjenih domen. Preštejemo natančne cilje include:/redirect= v objavljenih zapisih SPF — javni DNS, združen po ponudnikih; nikoli zapis posameznega podjetja. Glejte kako ocenjujemo.

Vsak zapis SPF navaja storitve, ki smejo pošiljati za domeno — zato je 139 milijonov zapisov SPF hkrati tudi popis privzetih nastavitev ponudnikov, in te privzete nastavitve se močno razlikujejo: 85.0% domen, ki vključujejo Microsoft 365, zaključi svoj SPF s strogim -all, v primerjavi z 8.0% domen, ki vključujejo Google Workspace. Druga ugotovitev je pomembnejša: po merilu, ki dejansko zaustavi lažno predstavljanje — uveljavljena politika DMARC za zapisom — nobena baza strank večjega ponudnika poštnih predalov ne preseže 30 % dokončanosti.

Lestvica: strogi zaključki in dokončana zaščita, po ponudnikih

Domene, katerih SPF vključuje posameznega ponudnika; delež s strogim zaključkom (-all); in delež z uveljavljenim DMARC — kombinacija, ki zaustavi ponaredke:

Ponudnik (cilj include)Domene, ki pooblaščajo% strogi -all% z uveljavljenim DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Kako brati to tabelo — pošteno

Štiri stvari, ki so in niso ti podatki:

Tri zgodbe v stolpcih

Kaj storiti z lastno domeno

  1. Poglejte, katere ponudnike vaš SPF dejansko vključuje — dig TXT yourdomain.com, ali preverite brezplačno.
  2. Ne posnemajte strogega zaključka brez razmisleka: popišite svoje pošiljatelje, nato pa bodisi zaostrite na -all bodisi obdržite ~all in za njim postavite DMARC p=reject.
  3. Karkoli vam je ponudnik izročil, je predloga, ki ste jo podedovali — in jo lahko spremenite z brezplačnim urejanjem DNS.

Pogosto zastavljena vprašanja

Kateri ponudnik e-pošte ima najbolj varno privzeto nastavitev SPF? Po strogi predlogi: Stackmail / 20i (98.2% domen zaključi -all), GoDaddy (86.0%) in Microsoft 365 (85.0%). Po dokončani zaščiti — uveljavljen DMARC za SPF — vodijo stranke Amazon SES z 41.9%. Ti dve merili nagrajujeta strogo predlogo oziroma bazo strank, ki dokonča delo.

Ali uporaba Google Workspace pomeni, da je moj SPF šibek? Ne po naravi. Googlov priporočeni ~all je zdrava praksa v paru z uveljavljeno politiko DMARC — a le 18.5% domen, ki vključujejo Google, ima ta par na dan 2026-06-29. Šibkost ni softfail; šibkost je ustaviti se pri tem.

Ali te številke ocenjujejo lastno varnost ponudnikov? Ne. Merijo objavljeno držo SPF domen strank, ki vključujejo posameznega ponudnika — združen javni DNS, oblikovan s predlogami za nastavitev, dokumentacijo in mešanico strank. Nobena posamezna domena ni javno identificirana ali ocenjena.

Zakaj o moji varnosti odloča predloga mojega ponudnika? Ker se kopira enkrat, prvi dan, in naš popis kaže, da se skoraj nikoli ne odloči znova. Privzete nastavitve vztrajajo — in prav zato je vredno 30 sekund preveriti svojo.

Preverite, kaj je podedovala vaša domena

Karkoli je zapisal čarovnik za nastavitev, še vedno leži v vašem DNS. Branje tega — in dokončanje — je brezplačno.

Preverite svojo domeno → · Popravite SPF → · ~all proti -all · SPF brez DMARC → · Tržni delež gostovanja e-pošte → · Samo skupni podatki. Podatki shranjeni in obdelani v EU.