Defaults.Exposed › Raporlar
Hangi E-posta Sağlayıcısı Müşterilerine En Güçlü SPF Varsayılanlarını Sunuyor? (2026)
Yayımlanma 2026-07-03
Rakamlar 2026-06-29 itibarıyla · metodoloji v7. 261 milyon notlandırılmış alan adı üzerinde toplu sayım. Yayımlanmış SPF kayıtlarındaki tam
include:/redirect=hedeflerini sayıyoruz — herkese açık DNS, sağlayıcı başına toplulaştırılmış; asla tek bir işletmenin kaydı değil. Nasıl notlandırdığımıza bakın.
Her SPF kaydı, bir alan adı adına gönderim yapmasına izin verilen hizmetleri belirtir — dolayısıyla 139 milyon SPF kaydı aynı zamanda sağlayıcı varsayılanlarının bir sayımıdır ve varsayılanlar çılgınca farklılık gösterir: Microsoft 365’i içeren alan adlarının %85.0‘i SPF’lerini katı -all ile bitirirken, Google Workspace’i içeren alan adlarının %8.0‘i öyle yapar. İkinci bulgu daha önemli: sahteciliği gerçekten durduran ölçüte — kaydın arkasındaki zorlayıcı bir DMARC politikasına — bakıldığında hiçbir büyük posta kutusu sağlayıcısının müşteri tabanı %30 tamamlanmışlığı aşamıyor.
Sıralama: sağlayıcıya göre katı bitişler ve tamamlanmış koruma
SPF’si her sağlayıcıyı içeren alan adları; katı (-all) ile bitenlerin payı; ve zorlayıcı DMARC’a sahip olanların payı — sahteciliği durduran kombinasyon:
| Sağlayıcı (include hedefi) | Yetkilendiren alan adları | % katı -all | % zorlayıcı DMARC’lı |
|---|---|---|---|
Google Workspace (_spf.google.com) | 12,145,313 | 8.0% | 18.5% |
Microsoft 365 (spf.protection.outlook.com) | 10,205,070 | 85.0% | 21.7% |
Namecheap forwarding (spf.efwd.registrar-servers.com) | 7,355,985 | <0.1% | 0.2% |
GoDaddy (secureserver.net) | 7,061,426 | 86.0% | 29.3% |
Hostinger (_spf.mail.hostinger.com) | 4,476,640 | 0.2% | 1.0% |
IONOS EU (_spf-eu.ionos.com) | 4,346,526 | 0.3% | 1.0% |
HostGator (websitewelcome.com) | 3,102,616 | 0.6% | 1.6% |
OVH (mx.ovh.com) | 2,132,049 | 43.7% | 2.2% |
Cloudflare Email Routing (_spf.mx.cloudflare.net) | 2,007,483 | 2.9% | 10.0% |
MailChannels (relay.mailchannels.net) | 1,870,177 | 28.4% | 10.0% |
Mailgun (mailgun.org) | 1,306,692 | 7.2% | 35.9% |
SendGrid (sendgrid.net) | 740,321 | 19.0% | 18.0% |
Zoho Mail (zohomail.com) | 662,546 | 7.3% | 9.9% |
Amazon SES (amazonses.com) | 551,446 | 28.3% | 41.9% |
Stackmail / 20i (spf.stackmail.com) | 519,246 | 98.2% | 3.3% |
Bu tablo nasıl okunmalı — dürüstçe
Bu verilerin dört yönü ve olmadığı dört şey:
- Satırlar müşteriler değil, include-popülasyonlarıdır. Hem Google’ı hem Mailgun’u içeren bir alan adı her iki satırda da görünür.
- Katı sütun, her sağlayıcının kurulum şablonunu ve müşteri karışımını fotoğraflar. Microsoft’un devreye alma süreci
-allüretir; Google’ın belgeleri~allönerir; barındırma panelleri, hiç posta göndermeyebilecek alan adlarına kayıtları otomatik olarak sağlar — bu da, kimse bir karar vermeden katı bir payı şişirebilir. - Düşük bir katı payı otomatik olarak yanlış değildir. Namecheap’in satırı bir e-posta yönlendirme ürünüdür — ve yönlendirme tam olarak
-all’un tökezlediği durumdur, dolayısıyla oradaki yumuşak bir şablon tartışmalı olarak doğru yapılandırmadır. O satırdaki maruziyet diğer sütundur: %0.2 zorlanmış. - Zorlama sütunu gerçek sıralamadır. DMARC zorlama uyguladığında katı-veya-yumuşak bir stil seçimidir; zorlama olmadan hiçbir bitiş, çoğu alıcıda bir sahteciliği durdurmaz.
Sütunlardaki üç hikâye
- Varsayılanlar kaderdir. Müşteriler ezici bir çoğunlukla sihirbazın verdiği şeyi ne verdiyse tutar — Google’ı içeren alan adlarının %92‘i katı olmayan bir bitişi korur, ezici çoğunlukla Google’ın kılavuzunun önerdiği
~all’u; Stackmail alan adlarının %98.2‘i panelinin yazdığı-all’u korur. Neredeyse hiç kimse bir niteleyiciyi sonradan yeniden karara bağlamaz. Bu, bu tüm sayımın kurucu gözlemidir; 139 milyon kez yazılmıştır. - Bitiş çizgisi şablonlar tarafından değil, kullanıcılar tarafından geçilir. Zorlama liderleri geliştirici odaklı gönderenlerdir — Amazon SES (%41.9) ve Mailgun (%35.9) — müşterileri işi tamamlayan ekiplere doğru eğilir. Büyük posta kutusu sağlayıcılarının tabanları, SPF şablonları ne kadar katı olursa olsun %18.5 ile %29.3 zorlanmış arasında oturur.
- Maruz kalan kütle, barındırma-ve-yönlendirme katmanıdır. Namecheap yönlendirme, Hostinger, IONOS ve HostGator birlikte %2 veya daha az zorlanmış olarak 19 milyondan fazla alan adını kapsar — panelin ne kurduysa onu çalıştıran küçük işletme adları, yumuşakça çitle çevrili ve zorlanmamış.
Kendi alan adınızla ne yapmalı
- SPF’nizin gerçekte hangi sağlayıcıları içerdiğini görün —
dig TXT yourdomain.comveya ücretsiz kontrol edin. - Katı bir bitişi kargo-kültü gibi taklit etmeyin: gönderenlerinizi haritalayın, ardından ya
-all’a sıkılaştırın ya da~all’u koruyup arkasına DMARCp=rejectkoyun. - Sağlayıcınızın size verdiği şey her ne ise, miras aldığınız bir şablondur — ve değiştirmek için ücretsiz bir DNS düzenlemesidir.
Sıkça sorulan sorular
Hangi e-posta sağlayıcısının en güvenli SPF varsayılanı var?
Katı şablona göre: Stackmail / 20i (alan adlarının %98.2‘i -all ile biter), GoDaddy (%86.0) ve Microsoft 365 (%85.0). Tamamlanmış korumaya göre — SPF’nin arkasında zorlayıcı DMARC — Amazon SES müşterileri %41.9 ile lider. İki ölçüt sırasıyla katı bir şablonu ve tamamlayan bir müşteri tabanını ödüllendirir.
Google Workspace kullanmak SPF’min zayıf olduğu anlamına mı gelir?
Doğası gereği hayır. Google’ın önerdiği ~all, zorlayıcı bir DMARC politikasıyla eşleştirildiğinde sağlam bir uygulamadır — ancak 2026-06-29 itibarıyla Google’ı içeren alan adlarının yalnızca %18.5‘i bu eşleşmeye sahiptir. Zayıflık softfail değil; orada durmaktır.
Bu rakamlar sağlayıcıların kendi güvenliğini mi değerlendiriyor? Hayır. Her sağlayıcıyı içeren müşteri alan adlarının yayımlanmış SPF duruşunu ölçerler — kurulum şablonları, belgeler ve müşteri karışımı tarafından şekillendirilen toplulaştırılmış herkese açık DNS. Hiçbir bireysel alan adı herkese açık şekilde tanımlanmaz veya notlandırılmaz.
Sağlayıcımın şablonu neden güvenliğime karar veriyor? Çünkü ilk gün bir kez kopyalanır ve sayımımız, bunun neredeyse hiçbir zaman yeniden karara bağlanmadığını gösterir. Varsayılanlar kalıcıdır — işte tam da bu yüzden kendinizinkini kontrol etmek 30 saniyeye değer.
Alan adınızın neyi miras aldığını kontrol edin
Kurulum sihirbazının yazdığı her ne ise hâlâ DNS’inizde duruyor. Onu okumak — ve tamamlamak — ücretsizdir.
Alan adınızı kontrol edin → · SPF’yi düzeltin → · ~all vs -all → · DMARC’sız SPF → · E-posta barındırma pazar payı → · Yalnızca toplu veriler. Veriler AB’de depolanır ve işlenir.