SPF, DMARC ir DKIM tikrintuvas

Šis įrankis skirtas produkcinės aplinkos trikčių šalinimui su griežta įvesties validacija, piktnaudžiavimui atspariais vykdymo limitais ir išsamiu kiekvieno išvesties lauko paaiškinimu.

🧪 Vykdyti šį įrankį 📘 Išsamus paaiškinimas ❓ Dažniausiai užduodami klausimai

🧪 Vykdyti šį įrankį

Domenas arba hostas

DKIM selektorius (nebūtinas)

⚙️ Išplėstiniai nustatymai

Šiam įrankiui prieinamos išplėstinės valdiklės, tačiau jos vis tiek ribojamos siekiant apsaugos nuo piktnaudžiavimo.

Apeiti podėlį (priverstinai naujas vykdymas)

📘 Išsamus paaiškinimas

🧩 Techninės detalės

Ką daro šis įrankis

Patikra analizuoja SPF, DMARC ir DKIM selektorių siuntėjo autentifikavimo DNS įrašus ir pateikia, ar domenui įdiegtos bazinės pristatomumo apsaugos.

Kaip interpretuoti kiekvieną lauką

Rezultato santrauka: Greitas būsenos signalas apie siuntėjo autentifikavimo parengtį.
Apžvalgos kortelės: SPF, DMARC ir DKIM buvimas bei pagrindiniai rezultatai.
Techninės detalės: Pilnai išanalizuotos žymos ir selektoriaus lygio įrašų patikros.
Neapdorota išvestis: JSON duomenys auditui, pokyčių sekimui ir pagalbos užklausoms.
Rekomendacijos: Prioritetiniai taisymai, mažinantys spoofing ir pašto dėžutės pristatymo riziką.

Dažniausios problemos ir simptomai

SPF trūksta arba jis per daug leidžiantis, todėl atsiranda spoofing ir soft-fail nuokrypiai.
DMARC nėra, todėl politikos vykdymas nepasiekia quarantine/reject režimo.
DKIM selektoriaus neatitikimas tarp DNS ir išeinančio MTA konfigūracijos.
Pasenę įrašai po pašto tiekėjo migracijos ar raktų rotacijos.
Nenuoseklus politikos suderinimas tarp subdomenų ir šakninio domeno.

Kaip šalinti problemas žingsnis po žingsnio

Paskelbkite galiojančią SPF politiką, atitinkančią realią siuntimo infrastruktūrą.
Pridėkite DMARC įrašą _dmarc.<domain> ir pradėkite nuo stebimos politikos.
Patvirtinkite aktyvų DKIM selektorių, kurį naudoja jūsų MTA, ir paskelbkite atitinkamą raktą.
Pakartokite testą po DNS sklaidos ir patikrinkite politikos išskaidymą išvestyje.
Pereikite prie griežtesnės DMARC politikos, stebėję pass rate ir suderinamumą.

Kiti žingsniai

❓ Dažniausiai užduodami klausimai

Kodėl šis įrankis tikrina kelis DKIM selektorius?

Skirtingi tiekėjai naudoja skirtingus selektorių pavadinimus, todėl dažniausių selektorių tikrinimas pagerina pirmo bandymo diagnostiką.

Ar vieno SPF įrašo pakanka visiems subdomenams?

Ne visada. Subdomenams gali reikėti atskirų politikų pagal siuntimo architektūrą.

Kodėl DMARC laikomas kritiniu, kai SPF jau yra?

DMARC apibrėžia vykdymo ir ataskaitų logiką, kurios vien SPF nesuteikia.

Ar tai galima naudoti kaip pilno pašto saugumo įrodymą?

Ne. Tai patikrina DNS autentifikacijos būseną, tačiau transporto saugumui ir reputacijai vis tiek reikia atskirų patikrų.

Kaip dažnai reikėtų kartoti šią patikrą?

Po DNS ar pašto tiekėjo pakeitimų ir periodiškai kaip pristatomumo priežiūros dalį.