SPF / DKIM / DMARC 檢測工具
輸入網域,即可檢查防範偽造郵件的三種機制(SPF、DKIM、DMARC)的DNS設定,並顯示缺失的設定及修復方法。
本工具僅查詢DNS的TXT記錄(不會連接目標伺服器)。不會傳送你的任何資料。由於DKIM的選擇器並非公開資訊,本工具會逐一嘗試常見的選擇器進行檢測。
用範例試試(檢測本站自身)
itdef.net
SPFOK
宣告哪些伺服器可以代表該網域傳送郵件。
v=spf1 include:spf.brevo.com -all
DKIMOK
為發出的郵件加入電子簽章,使竄改、偽造可被檢測到。
找到的選擇器: brevo1, brevo2
DMARC較弱p=none · rua ✓
宣告如何處理未通過SPF/DKIM驗證的『偽造郵件』(none/quarantine/reject)。
v=DMARC1; p=none; rua=mailto:rua@dmarc.brevo.com
`p=none` 僅為監控。確認無問題後,將其提升到 `p=quarantine` → `p=reject`,以真正阻止偽造郵件。
給AI的改進指令(複製貼上)
貼給 Claude / ChatGPT,即可獲得針對你的DNS·傳送服務的修復方法。
你是郵件認證(SPF / DKIM / DMARC)專家。我的網域(itdef.net)在反偽冒設定上存在不足。請僅出於防禦目的,告訴我安全地完成以下設定所需的具體DNS記錄和步驟。如果你不清楚我使用的傳送服務(Gmail / Google Workspace / Brevo / SendGrid / Amazon SES 等),請向我詢問。同時請告訴我設定完成後的驗證方法。 - DMARC(需改進)→ `p=none` 僅為監控。確認無問題後,將其提升到 `p=quarantine` → `p=reject`,以真正阻止偽造郵件。 注意:我不希望一下子設得太嚴格而導致正常郵件無法送達。請同時說明分階段遷移的方案(DMARC none → quarantine → reject)。
使用方法
- 1
輸入你的郵件傳送網域(也可填電子郵件地址)。
- 2
檢查 SPF、DKIM、DMARC 的DNS設定。
- 3
依照顯示的修復方法,加固「未設定」「較弱」的項目。
為什麼重要
SPF、DKIM、DMARC 是防止他人冒用你的網域傳送『偽造郵件(仿冒、釣魚)』的三件套。SPF用於驗證寄件來源IP,DKIM用於驗證電子簽章,DMARC用於宣告『遇到偽造郵件時該如何處理(隔離/拒絕)』。關鍵在於不要把DMARC停留在 `p=none`(僅監控),而要逐步提升到 `quarantine`→`reject`。
常見問題
QDKIM 顯示『未設定』,但我應該已經設定了。
A
DKIM的選擇器(例如:google、brevo1 等)因傳送服務而異,無法從DNS中列舉取得。本工具會嘗試常見的選擇器,因此自訂選擇器可能無法檢測到。請使用你的傳送服務指定的選擇器,確認 `選擇器._domainkey.網域`。
QDMARC 的 p=none 不行嗎?
A
none 表示『僅監控、不做任何處理』。建議先用 none+報告(rua) 觀察一段時間,確認無問題後再提升到 quarantine(進入垃圾郵件)→ reject(拒絕),這樣才能真正阻止偽造郵件。