Перейти к содержимому
>_ITDITDПлатформа веб-безопасности

Проверка SPF / DKIM / DMARC

Введите домен, чтобы проверить три механизма защиты электронной почты от спуфинга (SPF, DKIM, DMARC) в DNS, с указанием пробелов и способов их устранения.

Этот инструмент только запрашивает DNS-записи TXT (он никогда не подключается к целевому серверу). Ваши данные никогда не отправляются. Поскольку селекторы DKIM не являются публичными, инструмент перебирает список распространённых селекторов.
Попробовать пример (проверить сам этот сайт)

Как пользоваться

  1. 1

    Введите домен отправки (подойдёт также адрес электронной почты).

  2. 2

    Проверяются DNS-записи SPF, DKIM и DMARC.

  3. 3

    Усильте пункты «отсутствует» / «слабо», используя показанные исправления.

Почему это важно

SPF, DKIM и DMARC — это тройка, которая останавливает поддельную (выдающую себя за другого / фишинговую) почту от вашего домена. SPF проверяет IP отправителя, DKIM проверяет подпись, а DMARC объявляет, что делать с подделками (карантин/отклонение). Главное — не оставлять DMARC на p=none (только мониторинг), а повышать его до quarantine, а затем reject.

Частые вопросы

QDKIM показывает «отсутствует», но я его настроил.
A

Селекторы DKIM (например, google, brevo1) различаются у разных провайдеров и не могут быть перечислены из DNS. Этот инструмент перебирает распространённые селекторы, поэтому собственный может остаться незамеченным. Проверьте `селектор._domainkey.домен` с селектором вашего провайдера.

QРазве DMARC p=none недостаточно?
A

none означает «только мониторинг, ничего не делать». Начните с none с отчётами (rua), затем повышайте до quarantine (в спам) и reject — именно это действительно останавливает спуфинг.

Похожие страницы