Кто на чём шлёт и принимает почту: измеряем email-инфраструктуру 660 тысяч доменов из Tranco top-1M
art-online-shop 15 минут назад Кто на чём шлёт и принимает почту: измеряем email-инфраструктуру 660 тысяч доменов из Tranco top-1M Уровень сложности Средний Время на прочтение 11 мин Охват и читатели 496 Системное...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. art-online-shop 15 минут назад Кто на чём шлёт и принимает почту: измеряем email-инфраструктуру 660 тысяч доменов из Tranco top-1M Уровень сложности Средний Время на прочтение 11 мин Охват и читатели 496 Системное администрирование * Информационная безопасность * DevOps * Сетевые технологии * Дайджест Из песочницы Анализ DNS-снэпшота OpenINTEL за 2026-01-01 TL;DR. Используя ежедневные DNS-снэпшоты OpenINTEL поверх списка Tranco top-1M, мы собрали ландшафт email-инфраструктуры публичного веба на 1 января 2026 года. MX-записи опубликовали 660 114 доменов, SPF — 616 352, DMARC — 431 133.
Дуополия Google Workspace (21. 7%) + Microsoft 365 (16. 3%) занимает суммарно ~38% receiving-стороны — заметно меньше, чем принято считать в популярных обзорах.
Технические детали
На outbound-стороне Amazon SES вышел вперёд по числу авторизованных доменов (5. 86%), обогнав SendGrid (4. DMARC опубликован у двух третей SPF-доменов, но 19% всех DMARC-записей — это пустая v=DMARC1; p=none; без отчётов: формальная галочка, а не защита.
Зачем это нужно Email — старейший протокол интернета, который при этом остаётся главным каналом B2B-коммуникации и одним из основных векторов фишинга. Парадокс в том, что сама экосистема — кто хостит входящую почту, кто шлёт исходящую от чужих доменов, как настроена аутентификация — почти не описана в публичной аналитике. Большинство вендорских отчётов либо платные, либо завязаны на собственную клиентскую базу, что создаёт системный bias.
Существующие источники, которые я знаю: Valimail Email Fraud Landscape — выходит ежегодно с 2017 года, анализирует только DMARC, фокусируется на отдельных индустриях (Fortune 500, US Gov, healthcare). Данные строятся на собственных DMARC-репортах клиентов плюс публичных DNS-запросах. Академические работы по OpenINTEL — есть отдельные исследования по DMARC, DKIM, BIMI.
Отраслевые последствия
Срезы делаются один раз под публикацию, не обновляются. BuiltWith, Datanyze — коммерческие сервисы технографики. Данные есть, но не реплицируемы и не для исследований.
Чего не было: открытого ежедневного среза одновременно по четырём измерениям (MX, SPF, DMARC, SaaS-отправители) на масштабе всего Tranco top-1M, с прозрачной методологией и feedback loop для уточнения классификаторов. Этот пробел я и пытался закрыть. Ниже — методология, текущие цифры и честный список ограничений.
Данные и метод Источник: OpenINTEL + Tranco Базовый датасет — ежедневный forward-DNS-снэпшот проекта OpenINTEL (University of Twente / SURFnet / SIDN Labs). OpenINTEL с 2015 года ежедневно опрашивает крупные публичные списки доменов по широкому набору RR-типов (MX, TXT, NS, A, AAAA, SOA, CAA, DS/DNSKEY) и публикует результаты в Apache Parquet. Метод детально описан в van Rijswijk-Deij et al.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
