Defaults.Exposed

Defaults.Exposed › Rapporter

Vilken e-postleverantör ger sina kunder de starkaste SPF-standardinställningarna? (2026)

Publicerad 2026-07-03

Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkning över 261 miljoner betygsatta domäner. Vi räknar de exakta include:-/redirect=-målen i publicerade SPF-poster — publik DNS, aggregerat per leverantör; aldrig en enskild verksamhets post. Se hur vi betygsätter.

Varje SPF-post anger de tjänster som får skicka för en domän — så 139 miljoner SPF-poster är också en folkräkning av leverantörers standardinställningar, och standardinställningarna skiljer sig vilt: 85.0% av domänerna som inkluderar Microsoft 365 avslutar sin SPF med strikt -all, mot 8.0% av domänerna som inkluderar Google Workspace. Det andra fyndet betyder mer: på det mått som faktiskt stoppar förfalskning — en framtvingande DMARC-policy bakom posten — kommer ingen större e-postleverantörs kundbas förbi 30% färdigt.

Ligan: strikta avslutningar och färdigt skydd, per leverantör

Domäner vars SPF inkluderar respektive leverantör; andelen som slutar strikt (-all); och andelen med framtvingande DMARC — kombinationen som stoppar förfalskningar:

Leverantör (include-mål)Domäner som auktoriserar% strikt -all% med framtvingande DMARC
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

Hur man läser den här tabellen — ärligt

Fyra saker som denna data är och inte är:

Tre berättelser i kolumnerna

Vad du ska göra med din egen domän

  1. Se vilka leverantörer din SPF faktiskt inkluderar — dig TXT yourdomain.com, eller kontrollera gratis.
  2. Kopiera inte blint en strikt avslutning: kartlägg dina avsändare, och antingen skärp till -all eller behåll ~all och sätt DMARC p=reject bakom den.
  3. Vad än din leverantör gav dig är en mall du ärvde — och en gratis DNS-redigering att ändra.

Vanliga frågor

Vilken e-postleverantör har den säkraste SPF-standardinställningen? Efter strikt mall: Stackmail / 20i (98.2% av domänerna slutar -all), GoDaddy (86.0%) och Microsoft 365 (85.0%). Efter färdigt skydd — framtvingande DMARC bakom SPF — leder Amazon SES-kunderna med 41.9%. De två måtten belönar en strikt mall respektive en slutförande kundbas.

Betyder användning av Google Workspace att min SPF är svag? Inte i sig. Googles rekommenderade ~all är sund praxis när den paras med en framtvingande DMARC-policy — men bara 18.5% av Google-inkluderande domäner har den parningen per 2026-06-29. Svagheten är inte softfailen; det är att stanna där.

Bedömer dessa siffror leverantörernas egen säkerhet? Nej. De mäter den publicerade SPF-hållningen hos kunddomäner som inkluderar varje leverantör — aggregerad publik DNS, formad av installationsmallar, dokumentation och kundmix. Ingen enskild domän identifieras eller betygsätts publikt.

Varför avgör min leverantörs mall min säkerhet? För att den kopieras en gång, dag ett, och vår folkräkning visar att den nästan aldrig omvärderas. Standardinställningar består — vilket är precis varför att kontrollera din är värt 30 sekunder.

Kontrollera vad din domän ärvde

Vad än installationsguiden skrev sitter fortfarande i din DNS. Att läsa det — och slutföra det — är gratis.

Kontrollera din domän → · Åtgärda SPF → · ~all mot -all · SPF utan DMARC → · Marknadsandel för e-posthosting → · Endast aggregerad data. Data lagras och behandlas i EU.