Vérificateur DMARC
DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.
Mode d'emploi
- Entrez le domaine organisationnel qui publie DMARC (généralement le domaine dans l'adresse visible De:).
- Notez l'hôte de recherche affiché: _dmarc.yourdomain.com.
- Cliquez sur Vérifier DMARC pour récupérer TXT et analyser les balises: la recherche ne s'exécute que lorsque vous cliquez.
FAQ
Où le DMARC est-il publié?
En tant qu'enregistrement TXT sur _dmarc.example.com (l'étiquette _dmarc sous le domaine de stratégie).
Que signifie p=aucun?
Mode de surveillance: les récepteurs collectent des données d'alignement et peuvent envoyer des rapports agrégés (rua), mais ne mettent généralement pas en quarantaine ou ne rejettent pas en fonction du seul DMARC.
Quelle est la différence entre p et sp?
p s'applique au domaine organisationnel; sp s'applique aux sous-domaines lorsque vous souhaitez une politique différente (par exemple plus stricte sur les sous-domaines www ou mail).
Ai-je besoin de Rua?
rua est facultatif mais fortement recommandé: les rapports XML agrégés affichent le volume d'alignement SPF/DKIM au fil du temps.
DMARC remplace-t-il SPF ou DKIM?
Non. DMARC indique aux récepteurs quoi faire lorsque l'alignement SPF et/ou DKIM échoue par rapport au domaine From:.
Introduction
DMARC indique aux systèmes de réception de messagerie quoi faire lorsque les messages de votre domaine échouent l'alignement SPF ou DKIM avec le domaine From: visible. Un vérificateur DMARC lit la politique publiée à_dmarc.yourdomain.comafin que vous sachiez si vous êtes en mode surveillance uniquement ou si vous appliquez la quarantaine/le rejet.
Le DNS est interrogé uniquement lorsque vous cliquez sur Vérifier DMARC – et non lorsque vous modifiez le champ du domaine.
Qu'est-ce qu'un enregistrement DMARC?
DMARC est un enregistrement TXT commençant parv=DMARC1. Les balises importantes incluent:
| Tag | Signification |
|---|---|
p |
Politique pour le domaine de l'organisation:none,quarantineoureject |
sp |
Politique pour les sous-domaines (facultatif) |
pct |
Pourcentage de courriers défaillants soumis à la stratégie (par défaut 100) |
rua |
Boîte(s) aux lettres de rapport agrégé |
ruf |
Boîte(s) aux lettres de rapport médico-légal (de panne) — facultative |
aspf |
Mode d'alignement SPF (rdétendu,sstrict) |
adkim |
Mode d'alignement DKIM (rous) |
Cet outil fait apparaître les valeurs analysées et les avertissements (par exemple,p=noneen production,ruamanquant).
Principales fonctionnalités
- Affiche l'hôte de recherche exact
_dmarc.{domain}. - Déclenché par un bouton Récupération TXT et analyse des balises.
- Politique lisible par l’homme et champs URI du rapport.
- Chaîne DMARC brute avec copie.
- Entrée par défaut vide; Exemple pour les domaines connus.
Cas d'utilisation courants
- Politique de lecture avant de passer de
p=noneàquarantineoureject. - Vérification de
ruaaprès inscription auprès d'un collecteur de rapports. - Audit de la politique de sous-domaine (
sp) par rapport à l'apex (p). - Examens de sécurité aux côtés de SPF Checker et DKIM Checker.
Meilleures pratiques
- Commencez par
p=noneet validez rua jusqu'à ce que les rapports affichent des taux de réussite SPF/DKIM cohérents. - Correction des inclusions SPF et des sélecteurs DKIM avant l'application: DMARC échoue en cas d'échec de l'alignement.
- Utilisez un alignement strict (
aspf s/adkim s) uniquement lorsque vous comprenez les chemins d'envoi tiers légitimes. - Les politiques de sous-domaines sont importantes pour
mail.company.comet les microsites de produits – définissezspintentionnellement. - DMARC ne corrige pas le MX entrant — utilisez MX Lookup pour le routage du récepteur.