Проверка SPF, DMARC и DKIM

🧩 Технические детали

Что делает этот инструмент

Проверка анализирует DNS-записи аутентификации отправителя для SPF, DMARC и DKIM-селекторов и показывает, есть ли у домена базовые защиты доставляемости.

Как интерпретировать каждое поле

• Сводка результата: Быстрый сигнал статуса готовности аутентификации отправителя.
• Карточки обзора: Наличие SPF, DMARC и DKIM и ключевые итоги проверки.
• Технические детали: Полностью разобранные теги и проверки записей на уровне селекторов.
• Сырой вывод: JSON-данные для аудита, отслеживания изменений и обращений в поддержку.
• Рекомендации: Приоритетные исправления для снижения риска spoofing и проблем размещения в почтовых ящиках.

Типовые проблемы и симптомы

1. SPF отсутствует или слишком разрешающий, что приводит к spoofing и дрейфу soft-fail.
2. DMARC отсутствует, поэтому применение политики не доходит до quarantine/reject.
3. Несовпадение DKIM-селектора между DNS и конфигурацией исходящего MTA.
4. Устаревшие записи после миграции почтового провайдера или ротации ключей.
5. Непоследовательное выравнивание политик между поддоменами и корневым доменом.

Как исправлять проблемы пошагово

1. Опубликуйте корректную SPF-политику, соответствующую реальной инфраструктуре отправки.
2. Добавьте запись DMARC в _dmarc.<domain> и начните с наблюдаемой политики.
3. Подтвердите активный DKIM-селектор, используемый вашим MTA, и опубликуйте соответствующий ключ.
4. Перетестируйте после DNS-пропагации и проверьте разбор политики в выводе.
5. Переходите к более строгой DMARC-политике после мониторинга pass rate и выравнивания.

Следующие шаги

• Открыть связанный инструмент A
• Открыть связанный инструмент B
• Назад к категории