Vérificateur SPF
DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.
Mode d'emploi
- Entrez le domaine d'envoi (domaine apex/organisationnel à partir duquel le courrier est envoyé).
- Cliquez sur Vérifier SPF. Les enregistrements TXT sont récupérés uniquement lorsque vous exécutez la vérification.
- Lisez l'enregistrement publié, la liste des mécanismes, le nombre estimé de recherches DNS et les avertissements (par exemple, tout manque, plus de 10 recherches).
FAQ
Où le SPF est-il publié?
SPF est un enregistrement TXT à la racine du domaine (apex), commençant par v=spf1. Il n'est pas publié sur les hôtes _dmarc ou _domainkey.
Est-ce que cela envoie un e-mail de test?
Non. Il ne lit et analyse l'enregistrement DNS TXT public qu'après avoir cliqué sur Vérifier SPF.
Quelle est la limite de 10 recherches DNS?
Les récepteurs peuvent échouer avec SPF si la résolution de votre enregistrement nécessite plus de 10 recherches DNS (inclure, a, mx, ptr, existe, rediriger chaque contribution).
Pourquoi y a-t-il plusieurs enregistrements SPF qui posent problème?
La spécification SPF n'autorise qu'un seul enregistrement par domaine. Plusieurs chaînes TXT v=spf1 provoquent PermError au niveau des récepteurs.
Le SPF seul arrête-t-il l’usurpation d’identité?
SPF valide l’alignement de l’expéditeur de l’enveloppe. Associez-le à DKIM et DMARC pour une protection et des rapports renforcés.
Introduction
Un vérificateur SPF lit l'enregistrement TXT Sender Policy Framework de votre domaine: la liste des hôtes et des mécanismes autorisés à envoyer des e-mails revendiquant votre domaine. Un SPF mal configuré est l'une des principales causes despf=faildans les résultats d'authentification et de baisses soudaines de délivrabilité après l'ajout d'un nouvel ESP.
Cet outil récupère et analyse SPF lorsque vous cliquez sur Vérifier SPF, afin que le DNS ne soit pas interrogé à chaque frappe.
Qu'est-ce que le SPF et que vérifie cet outil?
SPF est un enregistrement DNS TXT (commence parv=spf1) que les destinataires de courrier utilisent pendant SMTP. Le vérificateur:
- Récupère TXT sur le domaine apex que vous entrez
- Sélectionne l'enregistrement
v=spf1et affiche la chaîne complète - Liste les mécanismes (
include:,ip4:,mx,a,all, etc.) - Estimations Nombre de recherches DNS (avertissements supérieurs à 8, erreurs supérieures à 10)
- Drapeaux manquants ou faibles
all(+allest trop permissif;-allou~allest typique) - Avertit si plusieurs enregistrements SPF apparaissent dans TXT
Il n'envoie pas d'e-mails ni ne simule l'alignement du destinataire - uniquement la publication DNS et l'hygiène de la syntaxe.
Principales fonctionnalités
- Entrée de domaine Apex (accepte
user@domain.comet extrait l'hôte). - Recherche TXT déclenchée par un bouton.
- Panne du mécanisme et estimation du budget de recherche.
- Affichage SPF TXT brut convivial.
- Entrée vide au chargement; utilisez Sample pour les domaines connus.
Cas d'utilisation courants
- Auditer SPF avant d'intégrer SendGrid, Amazon SES, Mailgun ou Google/Microsoft Relay.
- Débogage de
spf=failaprès avoir ajoutéinclude:pour un nouveau fournisseur. - Documenter l'enregistrement actuel avant un ticket de changement DNS.
- Complétant DMARC Checker et DKIM Checker dans une revue d'authentification.
Meilleures pratiques
- Publiez un SPF TXT par domaine; fusionner les inclusions au lieu d'empiler les enregistrements.
- Terminez par
-all(rejeter les autres) ou~all(softfail) pour les expéditeurs de production — évitez+all. - Gardez les recherches DNS inférieures à 10; aplatir les chaînes
include:si possible. - SPF valide le chemin enveloppe/depuis SMTP; alignez-vous sur DKIM sur le domaine From: et appliquez la politique via DMARC.
- Après les modifications, autorisez le temps TTL/propagation du DNS avant de re-tester.