Przejdź do treści
D1
PL

Uwierzytelnianie e-mail

Validator SPF

Waliduj rekord SPF, mechanisms, terminal all, lookup count i ostrzeżenia.

Potrzebujesz SPF, DMARC i DKIM naraz? Pełny audit email → Email Auth Checker

Ten formularz wywołuje względny endpoint: /site-api/tools/spf

Jak używać narzędzia

  1. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  2. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  3. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  4. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  5. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.
  6. SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. Zacznij od domeny organizacyjnej, wypisz każdego autoryzowanego nadawcę, używaj include dla SaaS, zakończ -all lub ~all, trzymaj się poniżej dziesięciu lookup DNS, potem waliduj alignment DMARC przed enforcement. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Co pokazuje wynik

Wynik rozdziela sygnały ważne dla tej konkretnej kontroli.

PoleCelPrzykład
DomenaSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Wprowadź apex domeny z widocznego From.
Nazwa zapytaniaSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Potwierdź dokładnie jeden TXT v=spf1.
FoundSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Sprawdź mechanisms, terminal all i lookup count.
ValidSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Usuń przestarzały ptr i permissive +all.
Terminal allSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Połącz wynik z DMARC i DKIM.
MechanismsSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Powtórz po TTL.
DNS lookup countSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Wprowadź apex domeny z widocznego From.
Raw recordSPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.Potwierdź dokładnie jeden TXT v=spf1.

Kiedy ta kontrola pomaga

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Używaj validatora przy onboardingu ESP, migracjach Microsoft 365 lub Google Workspace, rollout DMARC, incydentach dostarczalności i ankietach vendorów. SPF to tylko połowa uwierzytelniania; DMARC nadal wymaga aligned DKIM lub SPF dla domeny From. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Co sprawdzić, gdy wynik wygląda błędnie

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Gdy brak rekordu, zapytaj apex TXT bezpośrednio — nie _dmarc ani selector. Przy wielu v=spf1 scal źródła w jeden rekord, bo odbiorcy mogą odrzucić niejednoznaczną publikację. Po zmianach odczekaj TTL i porównaj raw TXT z dig +short TXT example.com. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Jak interpretować wynik

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

SPF publikuje się jako jeden rekord TXT na apex domeny zaczynający się od v=spf1. Odbiorcy oceniają go podczas SMTP, czy łączący się IP może wysyłać pocztę dla tej domeny. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Zalecany przebieg

  1. Wprowadź apex domeny z widocznego From.
  2. Potwierdź dokładnie jeden TXT v=spf1.
  3. Sprawdź mechanisms, terminal all i lookup count.
  4. Usuń przestarzały ptr i permissive +all.
  5. Połącz wynik z DMARC i DKIM.
  6. Powtórz po TTL.

Narzędzie kontra ręczna kontrola

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „include i nadawcy zewnętrzni” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „terminal all i tryby fail” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „wiele rekordów SPF TXT” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „limit lookup DNS” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „alignment SPF z DMARC” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

dig TXT example.com pokazuje stringi, ale nie parsuje mechanisms ani nie ostrzega o +all. DNS Checker listuje TXT bez dedykowanej walidacji SPF. DN01 używa tego samego parsera Go co API produkcyjne i daje udostępnialne strony wyniku. W obszarze „mechanizmy ip4, ip6, mx i ptr” traktuj apex TXT jako kontrakt egzekwowany podczas SMTP. Udokumentuj każdy mechanism, potwierdź koszt lookup i sprawdź, czy terminal all pasuje do polityki ryzyka. Po zmianach DNS uruchom ponownie tę samą domenę, aby potwierdzić pojedynczą, poprawną publikację gotową do alignment DMARC.

Dlaczego DN01

  • Live lookup TXT na apex
  • Parsowanie mechanisms i szacunek lookup
  • Błędy składni i wielu rekordów
  • Ostrzeżenia o ptr i permissive all
  • Łączy się z DMARC i DKIM
  • Udostępnialny URL wyniku SPF

FAQ

FAQ validator SPF

TXT v=spf1, include, terminal all, limit lookup i alignment DMARC.

Czym jest rekord SPF?

SPF to TXT v=spf1 z listą nadawców przez include, ip4, mx i all. przewodniku TXT SPF

Gdzie publikować SPF?

Opublikuj jeden SPF na apex, nie na _dmarc ani selectorach DKIM.

Co oznacza -all vs ~all?

-all twarde odrzucenie; ~all softfail; +all i ?all permissive w produkcji.

Jak DN01 waliduje SPF?

DN01 wykonuje live lookup TXT apex, parsuje mechanisms, szacuje lookup DNS i oznacza błędy.

Jak SPF łączy się z DMARC i DKIM?

SPF autoryzuje envelope; DKIM podpisuje; DMARC wymusza alignment i policy. Użyj trzech narzędzi na tej samej domenie.

Dlaczego wiele rekordów SPF zawodzi?

Wiele v=spf1 może dać permerror — scal include w jeden rekord.

Przełącznik narzędzi

Wybierz kolejny krok w pracy z domeną lub bezpieczeństwem.

Pełny katalog narzędzi

Poradniki

Praktyczne poradniki do typowych zadań z Validator SPF: rekordy DNS, kroki diagnostyczne i linki do naszych bezpłatnych narzędzi.

Wróć do Validator SPF