Defaults.Exposed

Defaults.Exposed › รายงาน

ผู้ให้บริการอีเมลรายใดให้ SPF Default ที่แข็งแกร่งที่สุดแก่ลูกค้า? (2026)

เผยแพร่ 2026-07-03

ตัวเลข ณ วันที่ 2026-06-29 · วิธีการ v7 สำมะโนรวมจากโดเมน 261 ล้านรายการที่ถูกให้เกรด เรานับเป้าหมาย include:/redirect= ที่แน่ชัดในบันทึก SPF ที่เผยแพร่ — DNS สาธารณะ รวมต่อผู้ให้บริการ ไม่ใช่บันทึกของธุรกิจรายบุคคล ดู วิธีที่เราให้เกรด

บันทึก SPF ทุกรายการระบุชื่อบริการที่ได้รับอนุญาตให้ส่งสำหรับโดเมน — ดังนั้น 139 ล้านบันทึก SPF ยังเป็นสำมะโนของ default ของผู้ให้บริการ และ default แตกต่างกันอย่างสุดขีด: 85.0% ของโดเมนที่รวม Microsoft 365 ลงท้าย SPF ด้วย strict -all เทียบกับ 8.0% ของโดเมนที่รวม Google Workspace สิ่งที่สำคัญกว่าคือ: บนมาตรการที่หยุดการปลอมแปลงจริงๆ — นโยบาย DMARC ที่บังคับใช้เบื้องหลังบันทึก — ไม่มีฐานลูกค้าของผู้ให้บริการกล่องจดหมายหลักรายใดที่ผ่าน 30% ที่เสร็จสิ้น

ลีก: การลงท้ายที่เข้มงวดและการป้องกันที่เสร็จสิ้น ตามผู้ให้บริการ

โดเมนที่ SPF รวมผู้ให้บริการแต่ละราย สัดส่วนที่ลงท้ายด้วย strict (-all) และสัดส่วนที่มี DMARC ที่บังคับใช้ — การผสมผสานที่หยุดการปลอมแปลง:

ผู้ให้บริการ (include target)โดเมนที่อนุญาต% strict -all% พร้อม DMARC ที่บังคับใช้
Google Workspace (_spf.google.com)12,145,3138.0%18.5%
Microsoft 365 (spf.protection.outlook.com)10,205,07085.0%21.7%
Namecheap forwarding (spf.efwd.registrar-servers.com)7,355,985<0.1%0.2%
GoDaddy (secureserver.net)7,061,42686.0%29.3%
Hostinger (_spf.mail.hostinger.com)4,476,6400.2%1.0%
IONOS EU (_spf-eu.ionos.com)4,346,5260.3%1.0%
HostGator (websitewelcome.com)3,102,6160.6%1.6%
OVH (mx.ovh.com)2,132,04943.7%2.2%
Cloudflare Email Routing (_spf.mx.cloudflare.net)2,007,4832.9%10.0%
MailChannels (relay.mailchannels.net)1,870,17728.4%10.0%
Mailgun (mailgun.org)1,306,6927.2%35.9%
SendGrid (sendgrid.net)740,32119.0%18.0%
Zoho Mail (zohomail.com)662,5467.3%9.9%
Amazon SES (amazonses.com)551,44628.3%41.9%
Stackmail / 20i (spf.stackmail.com)519,24698.2%3.3%

วิธีอ่านตารางนี้ — อย่างซื่อสัตย์

สี่สิ่งที่ข้อมูลนี้เป็นและไม่ใช่:

สามเรื่องในคอลัมน์

สิ่งที่ต้องทำกับโดเมนของคุณเอง

  1. ดูว่า SPF ของคุณรวม provider ใดจริงๆ — dig TXT yourdomain.com หรือ ตรวจสอบฟรี
  2. อย่า cargo-cult การลงท้ายที่เข้มงวด: map ผู้ส่งของคุณ จากนั้นทำให้เข้มงวดเป็น -all หรือเก็บ ~all และวาง DMARC p=reject เบื้องหลัง
  3. สิ่งที่ผู้ให้บริการของคุณส่งให้คุณคือ template ที่คุณสืบทอดมา — และ DNS edit ฟรีในการเปลี่ยน

คำถามที่พบบ่อย

ผู้ให้บริการอีเมลรายใดมี SPF default ที่ปลอดภัยที่สุด? โดย template ที่เข้มงวด: Stackmail / 20i (98.2% ของโดเมนลงท้าย -all), GoDaddy (86.0%) และ Microsoft 365 (85.0%) โดยการป้องกันที่เสร็จสิ้น — การบังคับใช้ DMARC เบื้องหลัง SPF — ลูกค้า Amazon SES นำที่ 41.9% มาตรการสองอย่างให้รางวัล template ที่เข้มงวดและฐานลูกค้าที่ทำสำเร็จตามลำดับ

การใช้ Google Workspace หมายความว่า SPF ของฉันอ่อนแอหรือไม่? ไม่โดยธรรมชาติ ~all ที่ Google แนะนำเป็นการปฏิบัติที่ดี เมื่อจับคู่กับนโยบาย DMARC ที่บังคับใช้ — แต่มีเพียง 18.5% ของโดเมนที่รวม Google ที่มีการจับคู่นั้น ณ วันที่ 2026-06-29 จุดอ่อนไม่ใช่ softfail มันคือการหยุดที่นั่น

ตัวเลขเหล่านี้ตัดสินความปลอดภัยของผู้ให้บริการเองหรือไม่? ไม่ พวกเขาวัดท่าทาง SPF ที่เผยแพร่ของโดเมนลูกค้าที่รวมผู้ให้บริการแต่ละราย — DNS สาธารณะที่รวม รูปโดย setup templates เอกสาร และ customer mix ไม่มีโดเมนใดถูกระบุหรือให้เกรดในที่สาธารณะ

ทำไม template ของผู้ให้บริการถึงตัดสินความปลอดภัยของฉัน? เพราะมันถูกคัดลอกครั้งเดียว วันแรก และสำมะโนของเราแสดงว่าแทบไม่เคยตัดสินใจใหม่ Default คงอยู่ — ซึ่งเป็นเหตุผลที่การตรวจสอบของคุณคุ้มค่า 30 วินาที

ตรวจสอบสิ่งที่โดเมนของคุณสืบทอดมา

สิ่งที่ setup wizard เขียนยังคงอยู่ใน DNS ของคุณ การอ่าน — และเสร็จสิ้น — ฟรี

ตรวจสอบโดเมนของคุณ → · แก้ไข SPF → · ~all เทียบกับ -all · SPF โดยไม่มี DMARC → · ส่วนแบ่งตลาดการโฮสต์อีเมล → · ข้อมูลรวมเท่านั้น ข้อมูลจัดเก็บและประมวลผลในสหภาพยุโรป