Przejdź do treści
D1
PL

Uwierzytelnianie e-mail

Email Auth Checker

Audytuj SPF, DMARC i DKIM dla domeny w jednym raporcie z opcjonalnymi selectorami DKIM.

Zostaw puste dla popularnych selectorów lub podaj do pięciu oddzielonych przecinkiem.

Dedykowane narzędzia: SPF, DMARC, DKIM

Ostatnie sprawdzenia

Tutaj pojawią się ostatnie udane sprawdzenia.

Jak używać narzędzia

  1. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  2. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  3. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  4. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  5. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  6. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Co pokazuje wynik

Wynik rozdziela sygnały ważne dla tej konkretnej kontroli.

PoleCelPrzykład
DomenaSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Wprowadź apex domeny z widocznego From.
Nazwa zapytaniaSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM.
FoundSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Sprawdź mechanisms, terminal all i lookup count.
ValidSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Usuń przestarzały ptr i permissive +all.
Terminal allSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Połącz wynik z DMARC i DKIM.
MechanismsSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Powtórz po TTL.
DNS lookup countSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Wprowadź apex domeny z widocznego From.
Raw recordSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM.

Kiedy ta kontrola pomaga

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Co sprawdzić, gdy wynik wygląda błędnie

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu SPF, DMARC, and DKIM scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Jak interpretować wynik

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od SPF, DMARC, and DKIM. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Zalecany przebieg

  1. Wprowadź apex domeny z widocznego From.
  2. Potwierdź dokładnie jeden TXT SPF, DMARC, and DKIM.
  3. Sprawdź mechanisms, terminal all i lookup count.
  4. Usuń przestarzały ptr i permissive +all.
  5. Połącz wynik z DMARC i DKIM.
  6. Powtórz po TTL.

Narzędzie kontra ręczna kontrola

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Dlaczego DN01

  • Live lookup TXT na apex
  • Parsowanie mechanisms i szacunek lookup
  • Błędy składni i wielu rekordów
  • Ostrzeżenia o ptr i permissive all
  • Łączy się z DMARC i DKIM
  • Udostępnialny URL wyniku SPF

FAQ

FAQ Email Auth Checker

Połączony audit SPF, DMARC i DKIM z opcjonalnymi selectorami i podsumowaniem pass.

Co waliduje Email Auth Checker?

SPF na apex, DMARC na _dmarc.<domain> i DKIM dla każdego selectora, potem podsumowanie warstw. przewodniku stack SPF, DKIM i DMARC

Jakie selectory DKIM testuje DN01?

Domyślnie: google, selector1, k1, s1, default. Dodaj selector ESP.

Jak liczony jest wynik pass?

Trzy warstwy: poprawny SPF TXT, polityka DMARC i co najmniej jeden DKIM.

Co naprawić najpierw?

Napraw SPF i podpis DKIM przed zaostrzaniem DMARC od p=none.

Czy mogę udostępnić wyniki?

URL zawiera domenę i ?selectors= do ponownego otwarcia audytu.

Różnica względem dedykowanych narzędzi?

Orkiestruje dedykowane walidatory SPF, DMARC i DKIM.

Przełącznik narzędzi

Wybierz kolejny krok w pracy z domeną lub bezpieczeństwem.

Pełny katalog narzędzi

Poradniki

Praktyczne poradniki do typowych zadań z Email Auth Checker: rekordy DNS, kroki diagnostyczne i linki do naszych bezpłatnych narzędzi.

Wróć do Email Auth Checker