ZonoTools
Accueil/Développeur/DMARC Checker

Vérificateur DMARC

Domain for DMARC

DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.

Mode d'emploi

  1. Entrez le domaine organisationnel qui publie DMARC (généralement le domaine dans l'adresse visible De:).
  2. Notez l'hôte de recherche affiché: _dmarc.yourdomain.com.
  3. Cliquez sur Vérifier DMARC pour récupérer TXT et analyser les balises: la recherche ne s'exécute que lorsque vous cliquez.

FAQ

Où le DMARC est-il publié?

En tant qu'enregistrement TXT sur _dmarc.example.com (l'étiquette _dmarc sous le domaine de stratégie).

Que signifie p=aucun?

Mode de surveillance: les récepteurs collectent des données d'alignement et peuvent envoyer des rapports agrégés (rua), mais ne mettent généralement pas en quarantaine ou ne rejettent pas en fonction du seul DMARC.

Quelle est la différence entre p et sp?

p s'applique au domaine organisationnel; sp s'applique aux sous-domaines lorsque vous souhaitez une politique différente (par exemple plus stricte sur les sous-domaines www ou mail).

Ai-je besoin de Rua?

rua est facultatif mais fortement recommandé: les rapports XML agrégés affichent le volume d'alignement SPF/DKIM au fil du temps.

DMARC remplace-t-il SPF ou DKIM?

Non. DMARC indique aux récepteurs quoi faire lorsque l'alignement SPF et/ou DKIM échoue par rapport au domaine From:.

Introduction

DMARC indique aux systèmes de réception de messagerie quoi faire lorsque les messages de votre domaine échouent l'alignement SPF ou DKIM avec le domaine From: visible. Un vérificateur DMARC lit la politique publiée à_dmarc.yourdomain.comafin que vous sachiez si vous êtes en mode surveillance uniquement ou si vous appliquez la quarantaine/le rejet.

Le DNS est interrogé uniquement lorsque vous cliquez sur Vérifier DMARC – et non lorsque vous modifiez le champ du domaine.

Qu'est-ce qu'un enregistrement DMARC?

DMARC est un enregistrement TXT commençant parv=DMARC1. Les balises importantes incluent:

Tag Signification
p Politique pour le domaine de l'organisation:none,quarantineoureject
sp Politique pour les sous-domaines (facultatif)
pct Pourcentage de courriers défaillants soumis à la stratégie (par défaut 100)
rua Boîte(s) aux lettres de rapport agrégé
ruf Boîte(s) aux lettres de rapport médico-légal (de panne) — facultative
aspf Mode d'alignement SPF (rdétendu,sstrict)
adkim Mode d'alignement DKIM (rous)

Cet outil fait apparaître les valeurs analysées et les avertissements (par exemple,p=noneen production,ruamanquant).

Principales fonctionnalités

  • Affiche l'hôte de recherche exact_dmarc.{domain}.
  • Déclenché par un bouton Récupération TXT et analyse des balises.
  • Politique lisible par l’homme et champs URI du rapport.
  • Chaîne DMARC brute avec copie.
  • Entrée par défaut vide; Exemple pour les domaines connus.

Cas d'utilisation courants

  • Politique de lecture avant de passer dep=noneàquarantineoureject.
  • Vérification deruaaprès inscription auprès d'un collecteur de rapports.
  • Audit de la politique de sous-domaine (sp) par rapport à l'apex (p).
  • Examens de sécurité aux côtés de SPF Checker et DKIM Checker.

Meilleures pratiques

  • Commencez parp=noneet validez rua jusqu'à ce que les rapports affichent des taux de réussite SPF/DKIM cohérents.
  • Correction des inclusions SPF et des sélecteurs DKIM avant l'application: DMARC échoue en cas d'échec de l'alignement.
  • Utilisez un alignement strict (aspf s/adkim s) uniquement lorsque vous comprenez les chemins d'envoi tiers légitimes.
  • Les politiques de sous-domaines sont importantes pourmail.company.comet les microsites de produits – définissezspintentionnellement.
  • DMARC ne corrige pas le MX entrant — utilisez MX Lookup pour le routage du récepteur.

Outils associés

Disposable Email CheckerSPF CheckerDKIM CheckerEmail ValidatorMX LookupEmail Header Analyzer
Explore all Développeur Outils