SPF檢查器
Domain for SPF (TXT at apex)
DNS lookups send the domain (or DKIM/DMARC host name) to this site's DNS API. Format checks for headers run locally in your browser.
使用方法
- 輸入發送域(發送郵件的頂點/組織域)。
- 點選檢查 SPF。僅當您執行檢查時才會取得 TXT 記錄。
- 閱讀已發佈的記錄、機制清單、估計的 DNS 查詢計數和警告(例如缺少全部、超過 10 次查詢)。
常見問题
SPF 在哪裡發布?
SPF 是位於域根 (apex) 的 TXT 記錄,以 v=spf1 開頭。它不會在 _dmarc 或 _domainkey 主機上發布。
這會發送測試電子郵件嗎?
不會。它只會在您按一下「檢查 SPF」後讀取並分析公共 DNS TXT 記錄。
10 個 DNS 查詢限制是多少?
如果解析您的記錄需要超過 10 次 DNS 查詢(包括 a、mx、ptr、exists、重定向每個貢獻),接收方可能會導致 SPF 失敗。
為什麼有多個 SPF 記錄會出現問題?
SPF 規範只允許每個域一筆記錄。多個 v=spf1 TXT 字串會導致接收器出現 PermError。
SPF 本身就能阻止欺騙嗎?
SPF 驗證信封寄件者對齊情況。與 DKIM 和 DMARC 配對以提供更強大的保護和報告。
介紹
SPF 檢查器 讀取您網域的 寄件者政策框架 TXT 記錄 - 允許傳送聲明您網域的郵件的主機和機制的清單。錯誤配置的 SPF 是導致身分驗證結果中spf=fail以及新增 ESP 後可傳送性突然下降的主要原因。
當您按一下「檢查 SPF」** 時,此工具會取得並分析 SPF,因此每次按鍵時都不會查詢 DNS。
什麼是 SPF?該工具檢查什麼?
SPF 是郵件接收者在 SMTP 期間使用的 DNS TXT 記錄(以v=spf1開頭)。檢驗員:
- 在您輸入的頂級域獲取 TXT
- 選擇
v=spf1記錄並顯示完整字串 - 列出機制(
include:、ip4:、mx、a、all等) - 估計 DNS 查詢計數(警告超過 8,錯誤超過 10)
- 標誌缺失或較弱
all(+all過於寬鬆;-all或~all是典型情況) - 如果 TXT 中出現多個 SPF 記錄,則發出警告
它不發送電子郵件或模擬接收者對齊 - 僅 DNS 發布和語法衛生。
主要特點
- Apex 域輸入(接受
user@domain.com並提取主機)。 - 按鈕觸發 TXT 查詢。
- 機制分解和查詢預算估算。
- 複製友善的原始 SPF TXT 顯示。
- 負載時輸入為空;對知名域使用範例。
常見用例
- 在加入 SendGrid、Amazon SES、Mailgun 或 Google/Microsoft 中繼之前審核 SPF。
- 為新供應商新增
include:後偵錯spf=fail。 - 在 DNS 更改票證之前記錄目前記錄。
- 在認證審核中補充DMARC Checker和DKIM Checker。
最佳實踐
- 每個網域發布一個 SPF TXT;合併包含而不是堆疊記錄。
- 對於生產發送者,以
-all(拒絕其他)或~all(軟失敗)結尾 — 避免使用+all。 - 將 DNS 查詢次數控制在 10 以下;盡可能壓平
include:鏈條。 - SPF 驗證 信封/來自 SMTP 路徑;與 From: 域上的 DKIM 保持一致,並透過DMARC實施策略。
- 更改後,在重新測試之前留出 DNS TTL/傳播時間。