SPF / DKIM / DMARC 檢測工具
輸入網域,即可檢查防範偽造郵件的三種機制(SPF、DKIM、DMARC)的DNS設定,並顯示缺失的設定及修復方法。
本工具僅查詢DNS的TXT記錄(不會連接目標伺服器)。不會傳送你的任何資料。由於DKIM的選擇器並非公開資訊,本工具會逐一嘗試常見的選擇器進行檢測。
使用方法
- 1
輸入你的郵件傳送網域(也可填電子郵件地址)。
- 2
檢查 SPF、DKIM、DMARC 的DNS設定。
- 3
依照顯示的修復方法,加固「未設定」「較弱」的項目。
為什麼重要
SPF、DKIM、DMARC 是防止他人冒用你的網域傳送『偽造郵件(仿冒、釣魚)』的三件套。SPF用於驗證寄件來源IP,DKIM用於驗證電子簽章,DMARC用於宣告『遇到偽造郵件時該如何處理(隔離/拒絕)』。關鍵在於不要把DMARC停留在 `p=none`(僅監控),而要逐步提升到 `quarantine`→`reject`。
常見問題
QDKIM 顯示『未設定』,但我應該已經設定了。
A
DKIM的選擇器(例如:google、brevo1 等)因傳送服務而異,無法從DNS中列舉取得。本工具會嘗試常見的選擇器,因此自訂選擇器可能無法檢測到。請使用你的傳送服務指定的選擇器,確認 `選擇器._domainkey.網域`。
QDMARC 的 p=none 不行嗎?
A
none 表示『僅監控、不做任何處理』。建議先用 none+報告(rua) 觀察一段時間,確認無問題後再提升到 quarantine(進入垃圾郵件)→ reject(拒絕),這樣才能真正阻止偽造郵件。