Email authentication
SPF Validator
Проверьте SPF-запись домена, mechanisms, terminal all, lookup count и предупреждения.
Нужна проверка SPF, DMARC и DKIM сразу? Полный аудит email → Email Auth Checker
Как пользоваться инструментом
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
- SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Начните с organizational domain, перечислите всех отправителей, используйте include для SaaS, завершите -all или ~all, уложитесь в десять DNS lookup, затем проверьте DMARC alignment перед enforcement. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Что показывает результат
Результат разбит на сигналы, которые важны именно для этой проверки.
| Поле | Зачем нужно | Пример |
|---|---|---|
| Домен | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Введите apex домен из видимого From. |
| Имя запроса | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Убедитесь, что опубликована ровно одна v=spf1 TXT. |
| Found | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Проверьте mechanisms, terminal all и lookup count. |
| Valid | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Уберите устаревший ptr и permissive +all. |
| Terminal all | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Сопоставьте результат с DMARC и DKIM. |
| Mechanisms | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Повторите проверку после TTL. |
| DNS lookup count | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Введите apex домен из видимого From. |
| Raw record | SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment. | Убедитесь, что опубликована ровно одна v=spf1 TXT. |
Когда проверка полезна
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Используйте validator при подключении ESP, миграциях M365 или Google Workspace, rollout DMARC, инцидентах доставляемости и vendor-опросниках. SPF — лишь половина аутентификации; DMARC всё равно требует aligned DKIM или SPF для домена From. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Что проверить, если результат странный
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Если записи нет, запросите apex TXT напрямую — не _dmarc и не selector. При нескольких v=spf1 объедините источники в одну запись, иначе получатели могут отклонить публикацию. После правок дождитесь TTL и сравните raw TXT с dig +short TXT example.com. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Как интерпретировать результат
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
SPF (Sender Policy Framework) публикуется одной TXT-записью на apex домена, начинающейся с v=spf1. Получатели проверяют её при SMTP, чтобы понять, авторизован ли connecting IP отправлять почту от имени домена. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Рекомендуемый порядок действий
- Введите apex домен из видимого From.
- Убедитесь, что опубликована ровно одна v=spf1 TXT.
- Проверьте mechanisms, terminal all и lookup count.
- Уберите устаревший ptr и permissive +all.
- Сопоставьте результат с DMARC и DKIM.
- Повторите проверку после TTL.
Инструмент и ручная проверка
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «include и сторонние отправители» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «terminal all и режимы fail» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «несколько SPF TXT» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «лимит DNS lookup и flattening» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «SPF alignment с DMARC» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
dig TXT example.com показывает строки, но не разбирает mechanisms, не предупреждает о +all и не оценивает lookup depth. DNS Checker перечисляет TXT, но без SPF-валидации. DN01 использует тот же Go parser, что и production API, и даёт shareable result pages. Для темы «механизмы ip4, ip6, mx и ptr» рассматривайте apex TXT как контракт, который получатели применяют на этапе SMTP. Зафиксируйте каждый mechanism, проверьте стоимость lookup и убедитесь, что terminal all соответствует вашей политике риска. После изменений DNS повторите проверку того же домена, чтобы подтвердить единственную, синтаксически корректную публикацию, готовую к DMARC alignment.
Почему DN01
- Живой apex TXT lookup
- Разбор mechanisms и оценка lookup
- Ошибки syntax и multiple records
- Предупреждения о ptr и permissive all
- Связка с DMARC и DKIM
- Shareable URL результата SPF
FAQ
FAQ SPF validator
TXT v=spf1, include, terminal all, лимит lookup и DMARC alignment.
Что такое SPF DNS запись?
SPF — TXT с v=spf1, перечисляющая authorized senders через include, ip4, mx и all. руководстве по SPF TXT
Где публиковать SPF?
Публикуйте ровно одну SPF запись на apex домена, не на _dmarc и не на DKIM selector.
Что значит -all vs ~all?
-all жёстко отклоняет; ~all softfail; +all и ?all permissive и рискованны для production.
Как DN01 проверяет SPF?
DN01 делает live apex TXT lookup, парсит mechanisms, оценивает DNS lookups и помечает ошибки.
Как SPF связан с DMARC и DKIM?
SPF — envelope; DKIM — подпись; DMARC — alignment и policy. Проверяйте все три инструмента на одном домене.
Почему несколько SPF записей — ошибка?
Несколько v=spf1 TXT могут дать permerror — объедините includes в одну запись.
Соседние инструменты
Продолжить проверку
Выберите следующий шаг в цепочке проверки домена или безопасности.
- Email Auth CheckerSPF, DMARC и DKIM в одном auditОткрыть
- Анализатор DMARCПолитика DMARC, alignment и отчетыОткрыть
- DKIM валидаторПоиск DKIM-селектора и проверка записиОткрыть
- DNS CheckerВсе основные типы записей одним запросомОткрыть
- DIGОдин тип записи, ответ как у resolverОткрыть
- IP доменаA и AAAA IP адреса доменаОткрыть
- Проверка возраста доменаДата создания, возраст, регистратор и срокОткрыть
- WHOISРегистратор, срок действия и статус доменаОткрыть
- HTTP Header CheckerЗаголовки ответа, редиректы и кешОткрыть
- HTTP/2 тестерПоддержка HTTP/2, ALPN и TLSОткрыть
- SSL Certificate CheckerЦепочка сертификата, SAN и версия TLSОткрыть
- Blacklist CheckerDNSBL-репутация IP и доменаОткрыть
- Punycode ConverterUnicode ↔ Punycode для IDN-доменовОткрыть
- Разбор URLРазбор URL на части и query-параметрыОткрыть
- Base64 CodecКодирование и декодирование Base64Открыть
- Генератор паролейНадёжные пароли для админских задачОткрыть
- Проверка надежности пароляЭнтропия, время взлома и советыОткрыть
- Генератор парольных фразЗапоминаемые случайные фразы для безопасных тестовОткрыть
- BIN CheckerБренд карты, банк и страна по BIN/IINОткрыть
- IP-калькуляторПодсети IPv4/IPv6: маска, broadcast, диапазон хостовОткрыть
- Проверка обновления браузераВерсия браузера, обновление и Client HintsОткрыть
Похожие статьи
Практические руководства по SPF Validator: DNS-записи, типичные ошибки и ссылки на бесплатные инструменты DN01.
spf txt record basics, spf validator, v=spf1
Основы SPF TXT на apex домена
Основы SPF TXT на apex домена. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →include mechanisms third party senders, spf validator, v=spf1
Include mechanisms и сторонние отправители
Include mechanisms и сторонние отправители. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →terminal all qualifiers, spf validator, v=spf1
Terminal all: pass, fail, softfail, neutral
Terminal all: pass, fail, softfail, neutral. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →spf dns lookup limit, spf validator, v=spf1
Лимит DNS lookup и flattening для SPF
Лимит DNS lookup и flattening для SPF. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →spf dmarc alignment, spf validator, v=spf1
SPF alignment с enforcement DMARC
SPF alignment с enforcement DMARC. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →shareable spf validator results, spf validator, v=spf1
Shareable result pages SPF validator
Shareable result pages SPF validator. SPF авторизует отправителей через одну TXT v=spf1 на apex домена, а не на _dmarc или DKIM selector. DN01 возвращает parsed mechanisms, оценку lookup, warnings и shareable result URL для того же домена после DNS-изменений.
Читать статью →