К содержанию
D1
RU

Email authentication

SPF Validator

Проверьте SPF-запись домена, mechanisms, terminal all, lookup count и предупреждения.

Нужна проверка SPF, DMARC и DKIM сразу? Полный аудит email → Email Auth Checker

Форма вызывает относительный endpoint: /site-api/tools/spf

Как пользоваться инструментом

  1. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
  2. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
  3. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
  4. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
  5. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
  6. SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Что показывает результат

Результат разбит на сигналы, которые важны именно для этой проверки.

ПолеЗачем нужноПример
ДоменSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Введите apex домен из видимого From.
Имя запросаSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Убедитесь, что опубликована ровно одна v=spf1 TXT.
FoundSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Проверьте mechanisms, terminal all и lookup count.
ValidSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Уберите устаревший ptr и permissive +all.
Terminal allSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Сопоставьте результат с DMARC и DKIM.
MechanismsSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Повторите проверку после TTL.
DNS lookup countSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Введите apex домен из видимого From.
Raw recordSPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.Убедитесь, что опубликована ровно одна v=spf1 TXT.

Когда проверка полезна

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Что проверить, если результат странный

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Как интерпретировать результат

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Рекомендуемый порядок действий

  1. Введите apex домен из видимого From.
  2. Убедитесь, что опубликована ровно одна v=spf1 TXT.
  3. Проверьте mechanisms, terminal all и lookup count.
  4. Уберите устаревший ptr и permissive +all.
  5. Сопоставьте результат с DMARC и DKIM.
  6. Повторите проверку после TTL.

Инструмент и ручная проверка

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.

Почему DN01

  • Живой apex TXT lookup
  • Разбор mechanisms и оценка lookup
  • Ошибки syntax и multiple records
  • Предупреждения о ptr и permissive all
  • Связка с DMARC и DKIM
  • Shareable URL результата SPF

FAQ

FAQ SPF validator

TXT v=spf1, include, terminal all, лимит lookup и DMARC alignment.

Что такое SPF DNS запись?

SPF — TXT с v=spf1, перечисляющая authorized senders через include, ip4, mx и all. руководстве по SPF TXT

Где публиковать SPF?

Публикуйте ровно одну SPF запись на apex домена, не на _dmarc и не на DKIM selector.

Что значит -all vs ~all?

-all жёстко отклоняет; ~all softfail; +all и ?all permissive и рискованны для production.

Как DN01 проверяет SPF?

DN01 делает live apex TXT lookup, парсит mechanisms, оценивает DNS lookups и помечает ошибки.

Как SPF связан с DMARC и DKIM?

SPF — envelope; DKIM — подпись; DMARC — alignment и policy. Проверяйте все три инструмента на одном домене.

Почему несколько SPF записей — ошибка?

Несколько v=spf1 TXT могут дать permerror — объедините includes в одну запись.

Соседние инструменты

Выберите следующий шаг в цепочке проверки домена или безопасности.

Весь каталог инструментов

Гайды

Практические руководства по SPF Validator: DNS-записи, типичные ошибки и ссылки на бесплатные инструменты DN01.

Вернуться к SPF Validator