DMARC 檢查器
Domain for DMARC
DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.
使用方法
- 輸入發布 DMARC 的組織域(通常是可見的「寄件者:」位址中的網域)。
- 請注意顯示的查詢主機:_dmarc.yourdomain.com。
- 按一下「檢查 DMARC」以取得 TXT 並解析標籤 — 僅當您按一下時才會執行查詢。
常見問题
DMARC 在哪裡發布?
作為 _dmarc.example.com 上的 TXT 記錄(策略域下的 _dmarc 標籤)。
p=無是什麼意思?
監控模式:接收方收集對齊資料並可能發送聚合報告 (rua),但通常不會單獨根據 DMARC 進行隔離或拒絕。
p 和 sp 有什麼差別?
p 適用於組織領域;當您需要不同的策略(例如對 www 或郵件子網域更嚴格)時,sp 適用於子網域。
我需要rua嗎?
rua 是可選的,但強烈建議 - 聚合 XML 報告顯示隨時間變化的 SPF/DKIM 對齊量。
DMARC 是否會取代 SPF 或 DKIM?
不會。 DMARC 會告訴接收者當 SPF 和/或 DKIM 相對於 From: 域的對齊失敗時該怎麼做。
介紹
DMARC 告訴接收郵件系統當來自您的網域的郵件與可見的 From: 網域的 SPF 或 DKIM 對齊失敗時該怎麼做。 DMARC 檢查器 讀取_dmarc.yourdomain.com處發布的策略,以便您知道您是處於僅監控模式還是強制隔離/拒絕。
僅當您按一下檢查 DMARC 時才會查詢 DNS,而不是在編輯網域欄位時查詢。
什麼是 DMARC 記錄?
DMARC 是以v=DMARC1開頭的 TXT 記錄。重要標籤包括:
| Tag | 說明 |
|---|---|
p |
組織域的策略:none、quarantine或reject |
sp |
子網域策略(可選) |
pct |
受政策限制的失敗郵件的百分比(預設 100) |
rua |
匯總報告郵箱 |
ruf |
取證(故障)報告郵箱 — 可選 |
aspf |
SPF對齊模式(r寬鬆,s嚴格) |
adkim |
DKIM 對齊模式(r或s) |
此工具顯示解析值和警告(例如生產中的p=none,缺少rua)。
主要特點
- 顯示精確的查詢主機
_dmarc.{domain}。 - 按鈕觸發 TXT 取得和標籤解析。
- 人類可讀的策略和報告 URI 欄位。
- 帶有副本的原始 DMARC 字串。
- 預設輸入為空;已知域的範例。
常見用例
- 從
p=none移動到quarantine或reject之前請先閱讀政策。 - 向報告收集器註冊後驗證
rua。 - 審核子域策略 (
sp) 與頂點 (p)。 - 與SPF Checker和DKIM Checker一起進行安全審查。
最佳實踐
- 從
p=none和有效的 rua 開始,直到報告顯示一致的 SPF/DKIM 通過率。 - 在強制執行之前修復 SPF 包含和 DKIM 選擇器 — 對齊失敗時 DMARC 會失敗。
- 只有當您了解合法的第三方發送路徑時,才使用嚴格對齊 (
aspf s/adkim s)。 - 子域策略對於
mail.company.com和產品微型網站很重要-有意設定sp。 - DMARC 不修復入站 MX — 使用MX Lookup進行接收者路由。