Uwierzytelnianie e-mail
Validator SPF
Waliduj rekord SPF, mechanisms, terminal all, lookup count i ostrzeżenia.
Potrzebujesz SPF, DMARC i DKIM naraz? Pełny audit email → Email Auth Checker
Jak używać narzędzia
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
- SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Co pokazuje wynik
Wynik rozdziela sygnały ważne dla tej konkretnej kontroli.
| Pole | Cel | Przykład |
|---|---|---|
| Domena | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Wprowadź apex domeny z widocznego From. |
| Nazwa zapytania | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Potwierdź dokładnie jeden TXT v=spf1. |
| Found | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Sprawdź mechanisms, terminal all i lookup count. |
| Valid | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Usuń przestarzały ptr i permissive +all. |
| Terminal all | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Połącz wynik z DMARC i DKIM. |
| Mechanisms | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Powtórz po TTL. |
| DNS lookup count | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Wprowadź apex domeny z widocznego From. |
| Raw record | SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC. | Potwierdź dokładnie jeden TXT v=spf1. |
Kiedy ta kontrola pomaga
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Co sprawdzić, gdy wynik wygląda błędnie
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Jak interpretować wynik
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Zalecany przebieg
- Wprowadź apex domeny z widocznego From.
- Potwierdź dokładnie jeden TXT v=spf1.
- Sprawdź mechanisms, terminal all i lookup count.
- Usuń przestarzały ptr i permissive +all.
- Połącz wynik z DMARC i DKIM.
- Powtórz po TTL.
Narzędzie kontra ręczna kontrola
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
Dlaczego DN01
- Live lookup TXT na apex
- Parsowanie mechanisms i szacunek lookup
- Błędy składni i wielu rekordów
- Ostrzeżenia o ptr i permissive all
- Łączy się z DMARC i DKIM
- Udostępnialny URL wyniku SPF
FAQ
FAQ validator SPF
TXT v=spf1, include, terminal all, limit lookup i alignment DMARC.
Czym jest rekord SPF?
SPF to TXT v=spf1 z listą nadawców przez include, ip4, mx i all. przewodniku TXT SPF
Gdzie publikować SPF?
Opublikuj jeden SPF na apex, nie na _dmarc ani selectorach DKIM.
Co oznacza -all vs ~all?
-all twarde odrzucenie; ~all softfail; +all i ?all permissive w produkcji.
Jak DN01 waliduje SPF?
DN01 wykonuje live lookup TXT apex, parsuje mechanisms, szacuje lookup DNS i oznacza błędy.
Jak SPF łączy się z DMARC i DKIM?
SPF autoryzuje envelope; DKIM podpisuje; DMARC wymusza alignment i policy. Użyj trzech narzędzi na tej samej domenie.
Dlaczego wiele rekordów SPF zawodzi?
Wiele v=spf1 może dać permerror — scal include w jeden rekord.
Przełącznik narzędzi
Kontynuuj innym sprawdzeniem
Wybierz kolejny krok w pracy z domeną lub bezpieczeństwem.
- Email Auth CheckerSPF, DMARC i DKIM w jednym audycieOtwórz
- Analizator DMARCPolityka DMARC, alignment i raportyOtwórz
- Walidator DKIMWyszukanie selektora DKIM i walidacja rekorduOtwórz
- Weryfikator DNSWszystkie główne typy rekordów w jednym przebieguOtwórz
- DIGJeden typ rekordu, odpowiedź w stylu resolveraOtwórz
- IP domenyAdresy A i AAAA domenyOtwórz
- Sprawdzanie wieku domenyUtworzenie, wiek, rejestrator i wygaśnięcieOtwórz
- WHOISRejestrator, wygaśnięcie i status domenyOtwórz
- Weryfikator nagłówków HTTPNagłówki odpowiedzi, przekierowania i cacheOtwórz
- Tester HTTP/2Wsparcie HTTP/2, ALPN i TLSOtwórz
- Weryfikator certyfikatu SSLŁańcuch certyfikatów, SAN i wersja TLSOtwórz
- Weryfikator czarnych listReputacja DNSBL dla IP i domenyOtwórz
- Konwerter PunycodeUnicode ↔ Punycode dla domen IDNOtwórz
- Rozdzielacz URLRozbicie URL na części i parametryOtwórz
- Kodek Base64Kodowanie i dekodowanie tekstu Base64Otwórz
- Generator hasełSilne losowe hasła do pracy operacyjnejOtwórz
- Sprawdzanie siły hasłaEntropia, czas złamania i sugestieOtwórz
- Generator fraz hasłowychZapamiętywalne losowe frazy do bezpiecznych testówOtwórz
- Weryfikator BINMarka karty, bank i kraj z BIN/IINOtwórz
- Kalkulator IPMatematyka podsieci IPv4 i IPv6 CIDROtwórz
- Sprawdzanie aktualizacji przeglądarkiWersja przeglądarki, aktualizacja i Client HintsOtwórz
Powiązane artykuły
Praktyczne poradniki do typowych zadań z Validator SPF: rekordy DNS, kroki diagnostyczne i linki do naszych bezpłatnych narzędzi.
spf txt record basics, spf validator, v=spf1
Podstawy rekordu SPF TXT na apex domeny
Podstawy rekordu SPF TXT na apex domeny. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →include mechanisms third party senders, spf validator, v=spf1
Mechanizmy include i nadawcy zewnętrzni
Mechanizmy include i nadawcy zewnętrzni. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →terminal all qualifiers, spf validator, v=spf1
Qualifier terminal all: pass, fail, softfail, neutral
Qualifier terminal all: pass, fail, softfail, neutral. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →spf dns lookup limit, spf validator, v=spf1
Limit lookup DNS i flattening SPF
Limit lookup DNS i flattening SPF. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →spf dmarc alignment, spf validator, v=spf1
Alignment SPF z enforcement DMARC
Alignment SPF z enforcement DMARC. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →shareable spf validator results, spf validator, v=spf1
Udostępnialne strony wyniku SPF validator
Udostępnialne strony wyniku SPF validator. SPF autoryzuje nadawców jednym TXT v=spf1 na apex domeny, nie na _dmarc ani selectorach DKIM. DN01 zwraca sparsowane mechanisms, szacunek lookup, ostrzeżenia i udostępnialny URL wyniku po zmianach DNS.
Czytaj artykuł →