Перейти к содержимому
>_ITDITDПлатформа веб-безопасности

Проверка SPF / DKIM / DMARC

Введите домен, чтобы проверить три механизма защиты электронной почты от спуфинга (SPF, DKIM, DMARC) в DNS, с указанием пробелов и способов их устранения.

Этот инструмент только запрашивает DNS-записи TXT (он никогда не подключается к целевому серверу). Ваши данные никогда не отправляются. Поскольку селекторы DKIM не являются публичными, инструмент перебирает список распространённых селекторов.
Попробовать пример (проверить сам этот сайт)

itdef.net

SPFOK

Объявляет, какие серверы могут отправлять почту от имени домена.

v=spf1 include:spf.brevo.com -all
DKIMOK

Подписывает исходящую почту, чтобы можно было обнаружить подмену/спуфинг.

Найденные селекторы: brevo1, brevo2
DMARCСлабоp=none · rua ✓

Объявляет, как обращаться с подделками, не прошедшими SPF/DKIM (none/quarantine/reject).

v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com

`p=none` — только мониторинг. Когда всё чисто, повышайте до `p=quarantine`, затем `p=reject`, чтобы действительно остановить спуфинг.

Промпт для AI по устранению (скопировать и вставить)

Вставьте в Claude / ChatGPT, чтобы получить исправления для вашего DNS / почтового провайдера.

Вы — эксперт по аутентификации электронной почты (SPF / DKIM / DMARC). В настройках моего домена (itdef.net) есть пробелы в защите от спуфинга. Исключительно в защитных целях дайте мне точные DNS-записи и шаги для безопасной настройки следующего. Если вы не знаете моего почтового провайдера (Gmail / Google Workspace / Brevo / SendGrid / Amazon SES и т. д.), спросите. Также скажите, как проверить это потом.

- DMARC(слабо)→ `p=none` — только мониторинг. Когда всё чисто, повышайте до `p=quarantine`, затем `p=reject`, чтобы действительно остановить спуфинг.

Примечание: я не хочу сломать легитимную почту, став слишком строгим сразу. Пожалуйста, опишите поэтапное внедрение (DMARC none → quarantine → reject).

Как пользоваться

  1. 1

    Введите домен отправки (подойдёт также адрес электронной почты).

  2. 2

    Проверяются DNS-записи SPF, DKIM и DMARC.

  3. 3

    Усильте пункты «отсутствует» / «слабо», используя показанные исправления.

Почему это важно

SPF, DKIM и DMARC — это тройка, которая останавливает поддельную (выдающую себя за другого / фишинговую) почту от вашего домена. SPF проверяет IP отправителя, DKIM проверяет подпись, а DMARC объявляет, что делать с подделками (карантин/отклонение). Главное — не оставлять DMARC на p=none (только мониторинг), а повышать его до quarantine, а затем reject.

Частые вопросы

QDKIM показывает «отсутствует», но я его настроил.
A

Селекторы DKIM (например, google, brevo1) различаются у разных провайдеров и не могут быть перечислены из DNS. Этот инструмент перебирает распространённые селекторы, поэтому собственный может остаться незамеченным. Проверьте `селектор._domainkey.домен` с селектором вашего провайдера.

QРазве DMARC p=none недостаточно?
A

none означает «только мониторинг, ничего не делать». Начните с none с отчётами (rua), затем повышайте до quarantine (в спам) и reject — именно это действительно останавливает спуфинг.

Похожие страницы