Defaults.Exposed › รายงาน
ผู้ให้บริการอีเมลรายใดให้ SPF Default ที่แข็งแกร่งที่สุดแก่ลูกค้า? (2026)
เผยแพร่ 2026-07-03
ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 สำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด เรานับเป้าหมาย
include:/redirect=ที่แน่ชัดในบันทึก SPF ที่เผยแพร่ — DNS สาธารณะ รวมต่อผู้ให้บริการ ไม่ใช่บันทึกของธุรกิจรายบุคคล ดู วิธีที่เราให้เกรด
บันทึก SPF ทุกรายการระบุชื่อบริการที่ได้รับอนุญาตให้ส่งสำหรับโดเมน — ดังนั้น 139 ล้านบันทึก SPF ยังเป็นสำมะโนของ default ของผู้ให้บริการ และ default แตกต่างกันอย่างสุดขีด: 85.0% ของโดเมนที่รวม Microsoft 365 ลงท้าย SPF ด้วย strict -all เทียบกับ 8.0% ของโดเมนที่รวม Google Workspace สิ่งที่สำคัญกว่าคือ: บนมาตรการที่หยุดการปลอมแปลงจริงๆ — นโยบาย DMARC ที่บังคับใช้เบื้องหลังบันทึก — ไม่มีฐานลูกค้าของผู้ให้บริการกล่องจดหมายหลักรายใดที่ผ่าน 30% ที่เสร็จสิ้น
ลีก: การลงท้ายที่เข้มงวดและการป้องกันที่เสร็จสิ้น ตามผู้ให้บริการ
โดเมนที่ SPF รวมผู้ให้บริการแต่ละราย สัดส่วนที่ลงท้ายด้วย strict (-all) และสัดส่วนที่มี DMARC ที่บังคับใช้ — การผสมผสานที่หยุดการปลอมแปลง:
| ผู้ให้บริการ (include target) | โดเมนที่อนุญาต | % strict -all | % พร้อม DMARC ที่บังคับใช้ |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
วิธีอ่านตารางนี้ — อย่างซื่อสัตย์
สี่สิ่งที่ข้อมูลนี้เป็นและไม่ใช่:
- แถวคือประชากร include ไม่ใช่ลูกค้า โดเมนที่รวมทั้ง Google และ Mailgun ปรากฏในทั้งสองแถว
- คอลัมน์ strict ถ่ายภาพ setup template ของผู้ให้บริการแต่ละรายบวกกับ customer mix onboarding ของ Microsoft ส่ง
-allเอกสารของ Google แนะนำ~allแผงโฮสติ้ง auto-provision บันทึกบนโดเมนที่อาจไม่ส่งเมลเลย — ซึ่งสามารถเพิ่ม strict share โดยไม่มีมนุษย์ตัดสินใจอะไรเลย - ค่า strict ต่ำไม่ผิดอัตโนมัติ แถวของ Namecheap คือผลิตภัณฑ์ email-forwarding — และ forwarding คือกรณีที่แน่นอนที่
-allทำงานผิด ดังนั้น template อ่อนที่นั่นอาจเป็นการกำหนดค่าที่ถูกต้อง การเปิดเผยในแถวนั้นคือคอลัมน์ อื่น: 0.2% ที่บังคับใช้ - คอลัมน์การบังคับใช้คือการจัดอันดับจริง strict-vs-soft คือการเลือกสไตล์เมื่อ DMARC บังคับใช้ โดยไม่มีการบังคับใช้ ไม่มีการลงท้ายใดหยุดการปลอมแปลงที่ผู้รับส่วนใหญ่
สามเรื่องในคอลัมน์
- Default คือชะตากรรม ลูกค้าส่วนใหญ่เก็บสิ่งที่ wizard ให้พวกเขา — 92% ของโดเมนที่รวม Google เก็บการลงท้ายที่ไม่ strict ส่วนใหญ่คือ
~allที่ Google แนะนำ; 98.2% ของโดเมน Stackmail เก็บ-allที่แผงเขียน แทบไม่มีใครตัดสินใจตัวกำหนดใหม่ทีหลัง นี่คือการสังเกตพื้นฐานของ สำมะโนทั้งหมดนี้ เขียน 139 ล้านครั้ง - เส้นชัยข้ามโดยผู้ใช้ ไม่ใช่ template ผู้นำการบังคับใช้คือผู้ส่งที่มุ่งเน้นนักพัฒนา — Amazon SES (41.9%) และ Mailgun (35.9%) — ที่ลูกค้ามีแนวโน้มจะเป็นทีมที่ทำงานเสร็จ ฐานของผู้ให้บริการกล่องจดหมายรายใหญ่อยู่ระหว่าง 18.5% และ 29.3% ที่บังคับใช้โดยไม่คำนึงว่า SPF template ของพวกเขาเข้มงวดแค่ไหน
- มวลที่เปิดเผยคือ tier โฮสติ้งและ forwarding Namecheap forwarding, Hostinger, IONOS และ HostGator รวมกันครอบคลุมโดเมนมากกว่า 19 ล้านที่บังคับใช้ 2% หรือน้อยกว่า — ชื่อธุรกิจขนาดเล็กที่รัน อะไรก็ตามที่แผงติดตั้ง รั้วอ่อนและไม่ได้บังคับใช้
สิ่งที่ต้องทำกับโดเมนของคุณเอง
- ดูว่า SPF ของคุณรวม provider ใดจริงๆ —
dig TXT yourdomain.comหรือ ตรวจสอบฟรี - อย่า cargo-cult การลงท้ายที่เข้มงวด: map ผู้ส่งของคุณ จากนั้นทำให้เข้มงวดเป็น
-allหรือเก็บ~allและวาง DMARCp=rejectเบื้องหลัง - สิ่งที่ผู้ให้บริการของคุณส่งให้คุณคือ template ที่คุณสืบทอดมา — และ DNS edit ฟรีในการเปลี่ยน
คำถามที่พบบ่อย
ผู้ให้บริการอีเมลรายใดมี SPF default ที่ปลอดภัยที่สุด?
โดย template ที่เข้มงวด: Stackmail / 20i (98.2% ของโดเมนลงท้าย -all), GoDaddy (86.0%) และ Microsoft 365 (85.0%) โดยการป้องกันที่เสร็จสิ้น — การบังคับใช้ DMARC เบื้องหลัง SPF — ลูกค้า Amazon SES นำที่ 41.9% มาตรการสองอย่างให้รางวัล template ที่เข้มงวดและฐานลูกค้าที่ทำสำเร็จตามลำดับ
การใช้ Google Workspace หมายความว่า SPF ของฉันอ่อนแอหรือไม่?
ไม่โดยธรรมชาติ ~all ที่ Google แนะนำเป็นการปฏิบัติที่ดี เมื่อจับคู่กับนโยบาย DMARC ที่บังคับใช้ — แต่มีเพียง 18.5% ของโดเมนที่รวม Google ที่มีการจับคู่นั้น ณ วันที่ 2026-06-29 จุดอ่อนไม่ใช่ softfail มันคือการหยุดที่นั่น
ตัวเลขเหล่านี้ตัดสินความปลอดภัยของผู้ให้บริการเองหรือไม่? ไม่ พวกเขาวัดท่าทาง SPF ที่เผยแพร่ของโดเมนลูกค้าที่รวมผู้ให้บริการแต่ละราย — DNS สาธารณะที่รวม รูปโดย setup templates เอกสาร และ customer mix ไม่มีโดเมนใดถูกระบุหรือให้เกรดในที่สาธารณะ
ทำไม template ของผู้ให้บริการถึงตัดสินความปลอดภัยของฉัน? เพราะมันถูกคัดลอกครั้งเดียว วันแรก และสำมะโนของเราแสดงว่าแทบไม่เคยตัดสินใจใหม่ Default คงอยู่ — ซึ่งเป็นเหตุผลที่การตรวจสอบของคุณคุ้มค่า 30 วินาที
ตรวจสอบสิ่งที่โดเมนของคุณสืบทอดมา
สิ่งที่ setup wizard เขียนยังคงอยู่ใน DNS ของคุณ การอ่าน — และเสร็จสิ้น — ฟรี
ตรวจสอบโดเมนของคุณ → · แก้ไข SPF → · ~all เทียบกับ -all → · SPF โดยไม่มี DMARC → · ส่วนแบ่งตลาดการโฮสต์อีเมล → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป