Uwierzytelnianie e-mail
Email Auth Checker
Audytuj SPF, DMARC i DKIM dla domeny w jednym raporcie z opcjonalnymi selectorami DKIM.
Ostatnie sprawdzenia
Tutaj pojawią się ostatnie udane sprawdzenia.
Jak używać narzędzia
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Co pokazuje wynik
Wynik rozdziela sygnały ważne dla tej konkretnej kontroli.
| Pole | Cel | Przykład |
|---|---|---|
| Domena | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Wprowadź apex domeny z widocznego From. |
| Nazwa zapytania | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM. |
| Found | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Sprawdź mechanisms, terminal all i lookup count. |
| Valid | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Usuń przestarzały ptr i permissive +all. |
| Terminal all | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Połącz wynik z DMARC i DKIM. |
| Mechanisms | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Powtórz po TTL. |
| DNS lookup count | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Wprowadź apex domeny z widocznego From. |
| Raw record | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM. |
Kiedy ta kontrola pomaga
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Co sprawdzić, gdy wynik wygląda błędnie
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Jak interpretować wynik
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Zalecany przebieg
- Wprowadź apex domeny z widocznego From.
- Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM.
- Sprawdź mechanisms, terminal all i lookup count.
- Usuń przestarzały ptr i permissive +all.
- Połącz wynik z DMARC i DKIM.
- Powtórz po TTL.
Narzędzie kontra ręczna kontrola
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Dlaczego DN01
- Live lookup TXT na apex
- Parsowanie mechanisms i szacunek lookup
- Błędy składni i wielu rekordów
- Ostrzeżenia o ptr i permissive all
- Łączy się z DMARC i DKIM
- Udostępnialny URL wyniku SPF
FAQ
FAQ Email Auth Checker
Połączony audit SPF, DMARC i DKIM z opcjonalnymi selectorami i podsumowaniem pass.
Co waliduje Email Auth Checker?
SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selectora, potem podsumowanie warstw. przewodniku stack SPF, DKIM i DMARC
Jakie selectory DKIM testuje DN01?
Domyślnie: google, selector1, k1, s1, default. Dodaj selector ESP.
Jak liczony jest wynik pass?
Trzy warstwy: poprawny SPF TXT, polityka DMARC i co najmniej jeden DKIM.
Co naprawić najpierw?
Napraw SPF i podpis DKIM przed zaostrzaniem DMARC od p=none.
Czy mogę udostępnić wyniki?
URL zawiera domenę i ?selectors= do ponownego otwarcia audytu.
Różnica względem dedykowanych narzędzi?
Orkiestruje dedykowane walidatory SPF, DMARC i DKIM.
Przełącznik narzędzi
Kontynuuj innym sprawdzeniem
Wybierz kolejny krok w pracy z domeną lub bezpieczeństwem.
- Validator SPFWaliduj TXT SPF, mechanisms i terminal allOtwórz
- Analizator DMARCPolityka DMARC, alignment i raportyOtwórz
- Walidator DKIMWyszukanie selektora DKIM i walidacja rekorduOtwórz
- Weryfikator DNSWszystkie główne typy rekordów w jednym przebieguOtwórz
- DIGJeden typ rekordu, odpowiedź w stylu resolveraOtwórz
- IP domenyAdresy A i AAAA domenyOtwórz
- Sprawdzanie wieku domenyUtworzenie, wiek, rejestrator i wygaśnięcieOtwórz
- WHOISRejestrator, wygaśnięcie i status domenyOtwórz
- Weryfikator nagłówków HTTPNagłówki odpowiedzi, przekierowania i cacheOtwórz
- Tester HTTP/2Wsparcie HTTP/2, ALPN i TLSOtwórz
- Weryfikator certyfikatu SSLŁańcuch certyfikatów, SAN i wersja TLSOtwórz
- Weryfikator czarnych listReputacja DNSBL dla IP i domenyOtwórz
- Konwerter PunycodeUnicode ↔ Punycode dla domen IDNOtwórz
- Rozdzielacz URLRozbicie URL na części i parametryOtwórz
- Kodek Base64Kodowanie i dekodowanie tekstu Base64Otwórz
- Generator hasełSilne losowe hasła do pracy operacyjnejOtwórz
- Sprawdzanie siły hasłaEntropia, czas złamania i sugestieOtwórz
- Generator fraz hasłowychZapamiętywalne losowe frazy do bezpiecznych testówOtwórz
- Weryfikator BINMarka karty, bank i kraj z BIN/IINOtwórz
- Kalkulator IPMatematyka podsieci IPv4 i IPv6 CIDROtwórz
- Sprawdzanie aktualizacji przeglądarkiWersja przeglądarki, aktualizacja i Client HintsOtwórz
Powiązane artykuły
Praktyczne poradniki do typowych zadań z Email Auth Checker: rekordy DNS, kroki diagnostyczne i linki do naszych bezpłatnych narzędzi.
spf dkim dmarc stack, email auth checker, spf dkim dmarc
SPF, DKIM i DMARC razem
SPF, DKIM i DMARC razem. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →combined email auth audit, email auth checker, spf dkim dmarc
Połączony audit email authentication
Połączony audit email authentication. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →dkim selector workflow, email auth checker, spf dkim dmarc
Workflow selectorów DKIM w jednym przebiegu
Workflow selectorów DKIM w jednym przebiegu. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →dmarc before enforcement, email auth checker, spf dkim dmarc
Gotowość DMARC przed enforcement
Gotowość DMARC przed enforcement. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →email auth result summary, email auth checker, spf dkim dmarc
Jak czytać summary email auth
Jak czytać summary email auth. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →shareable email auth checker results, email auth checker, spf dkim dmarc
Udostępnialne wyniki Email Auth Checker
Udostępnialne wyniki Email Auth Checker. Email Auth Checker uruchamia SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selector w jednym raporcie. Udostępnialne URL trzymają domenę i selectory w query, by ponownie otworzyć ten sam audit.
Czytaj artykuł →