SPF / DKIM / DMARC 检测工具
输入域名,即可检查防范伪造邮件的三种机制(SPF、DKIM、DMARC)的DNS配置,并显示缺失的设置及修复方法。
本工具仅查询DNS的TXT记录(不会连接目标服务器)。不会发送你的任何数据。由于DKIM的选择器并非公开信息,本工具会逐一尝试常见的选择器进行检测。
用示例试试(检测本站自身)
itdef.net
SPFOK
声明哪些服务器可以代表该域名发送邮件。
v=spf1 include:spf.brevo.com -all
DKIMOK
为发出的邮件添加电子签名,使篡改、伪造可被检测到。
找到的选择器: brevo1, brevo2
DMARC较弱p=none · rua ✓
声明如何处理未通过SPF/DKIM验证的『伪造邮件』(none/quarantine/reject)。
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com
`p=none` 仅为监控。确认无问题后,将其提升到 `p=quarantine` → `p=reject`,以真正阻止伪造邮件。
给AI的改进指令(复制粘贴)
粘贴给 Claude / ChatGPT,即可获得针对你的DNS·发送服务的修复方法。
你是邮件认证(SPF / DKIM / DMARC)专家。我的域名(itdef.net)在反欺骗配置上存在不足。请仅出于防御目的,告诉我安全地完成以下设置所需的具体DNS记录和步骤。如果你不清楚我使用的发送服务(Gmail / Google Workspace / Brevo / SendGrid / Amazon SES 等),请向我询问。同时请告诉我设置完成后的验证方法。 - DMARC(需改进)→ `p=none` 仅为监控。确认无问题后,将其提升到 `p=quarantine` → `p=reject`,以真正阻止伪造邮件。 注意:我不希望一下子设得太严格而导致正常邮件无法送达。请同时说明分阶段迁移的方案(DMARC none → quarantine → reject)。
使用方法
- 1
输入你的邮件发送域名(也可填邮箱地址)。
- 2
检查 SPF、DKIM、DMARC 的DNS配置。
- 3
按照显示的修复方法,加固「未配置」「较弱」的项目。
为什么重要
SPF、DKIM、DMARC 是防止他人冒用你的域名发送『伪造邮件(仿冒、钓鱼)』的三件套。SPF用于验证发件源IP,DKIM用于验证电子签名,DMARC用于声明『遇到伪造邮件时该如何处理(隔离/拒绝)』。关键在于不要把DMARC停留在 `p=none`(仅监控),而要逐步提升到 `quarantine`→`reject`。
常见问题
QDKIM 显示『未配置』,但我应该已经设置了。
A
DKIM的选择器(例如:google、brevo1 等)因发送服务而异,无法从DNS中枚举获取。本工具会尝试常见的选择器,因此自定义选择器可能无法检测到。请使用你的发送服务指定的选择器,确认 `选择器._domainkey.域名`。
QDMARC 的 p=none 不行吗?
A
none 表示『仅监控、不做任何处理』。建议先用 none+报告(rua) 观察一段时间,确认无问题后再提升到 quarantine(进入垃圾邮件)→ reject(拒绝),这样才能真正阻止伪造邮件。