SPF / DKIM / DMARC 检测工具
输入域名,即可检查防范伪造邮件的三种机制(SPF、DKIM、DMARC)的DNS配置,并显示缺失的设置及修复方法。
本工具仅查询DNS的TXT记录(不会连接目标服务器)。不会发送你的任何数据。由于DKIM的选择器并非公开信息,本工具会逐一尝试常见的选择器进行检测。
使用方法
- 1
输入你的邮件发送域名(也可填邮箱地址)。
- 2
检查 SPF、DKIM、DMARC 的DNS配置。
- 3
按照显示的修复方法,加固「未配置」「较弱」的项目。
为什么重要
SPF、DKIM、DMARC 是防止他人冒用你的域名发送『伪造邮件(仿冒、钓鱼)』的三件套。SPF用于验证发件源IP,DKIM用于验证电子签名,DMARC用于声明『遇到伪造邮件时该如何处理(隔离/拒绝)』。关键在于不要把DMARC停留在 `p=none`(仅监控),而要逐步提升到 `quarantine`→`reject`。
常见问题
QDKIM 显示『未配置』,但我应该已经设置了。
A
DKIM的选择器(例如:google、brevo1 等)因发送服务而异,无法从DNS中枚举获取。本工具会尝试常见的选择器,因此自定义选择器可能无法检测到。请使用你的发送服务指定的选择器,确认 `选择器._domainkey.域名`。
QDMARC 的 p=none 不行吗?
A
none 表示『仅监控、不做任何处理』。建议先用 none+报告(rua) 观察一段时间,确认无问题后再提升到 quarantine(进入垃圾邮件)→ reject(拒绝),这样才能真正阻止伪造邮件。