🧪 Käivita see tööriist

⚙️ Täpsemad valikud

Selle tööriista jaoks on saadaval täpsemad juhtelemendid, kuid need on kuritarvituse kaitseks siiski piiratud.

📘 Põhjalik selgitus

🧩 Tehnilised detailid

Mida see tööriist teeb

Kontroll uurib SPF-, DMARC- ja DKIM-selektorite saatja autentimise DNS-kirjeid ning näitab, kas domeenil on baas-tasemel kohaletoimetatavuse kaitsed olemas.

Kuidas iga välja tõlgendada

  • Tulemuse kokkuvõte: Kiire olekusignaal saatja autentimise valmiduse kohta.
  • Ülevaate kaardid: SPF-i, DMARC-i ja DKIM-i olemasolu ning põhitulemused.
  • Tehnilised detailid: Täielikult parsitud märgendid ja selektoritaseme kirjete kontroll.
  • Toorväljund: JSON-andmed auditiks, muudatuste jälgimiseks ja tugipäringuteks.
  • Soovitused: Prioriteetsed parandused spoofingu ja postkasti paigutuse riski vähendamiseks.

Levinud probleemid ja sümptomid

  1. SPF puudub või on liiga leebe, põhjustades spoofingut ja soft-fail kõrvalekaldeid.
  2. DMARC puudub, mistõttu poliitika jõustamine ei jõua quarantine/reject tasemeni.
  3. DKIM-selektori mittevastavus DNS-i ja väljuva MTA konfiguratsiooni vahel.
  4. Aegunud kirjed pärast meiliteenuse pakkuja migratsiooni või võtmete rotatsiooni.
  5. Ebaühtlane poliitikate joondus alamdomeenide ja juurdomeeni vahel.

Kuidas probleeme samm-sammult parandada

  1. Avalda kehtiv SPF-poliitika, mis vastab tegelikule saatmistaristule.
  2. Lisa DMARC kirje _dmarc.<domain> alla ja alusta jälgitava poliitikaga.
  3. Kinnita MTA kasutatav aktiivne DKIM-selektor ja avalda vastav võti.
  4. Testi uuesti pärast DNS-levikut ja kontrolli poliitika parsingu tulemust väljundis.
  5. Liigu rangema DMARC-poliitika juurde pärast pass rate ja joondatuse jälgimist.

Järgmised sammud

❓ Korduma kippuvad küsimused

Miks kontrollib see tööriist mitut DKIM-selektorit?

Erinevad teenusepakkujad kasutavad erinevaid selektorinimesid, seega tavapäraste selektorite kontroll parandab esimese läbimise diagnostikat.

Kas ühest SPF-kirjest piisab kõigi alamdomeenide jaoks?

Mitte alati. Alamdomeenid võivad vajada eraldi poliitikaid sõltuvalt saatmisarhitektuurist.

Miks on DMARC märgitud kriitiliseks, kui SPF on olemas?

DMARC määratleb jõustamise ja raporteerimise loogika, mida SPF üksi ei paku.

Kas seda saab kasutada täieliku meiliturbe tõendina?

Ei. See valideerib DNS-autentimise seisu, kuid transporditurve ja maine vajavad endiselt eraldi kontrolle.

Kui sageli peaksime seda kontrolli uuesti käivitama?

Pärast DNS-i või meiliteenuse muudatusi ning perioodiliselt kohaletoimetatavuse hoolduse osana.