邮件认证
SPF / DKIM / DMARC 分析器
查询并分析 SPF、DMARC、DKIM 记录,把发信策略问题提前暴露出来,避免演变成投递故障或伪造邮件事件。
SPF 策略检查
展示 mechanism、DNS 查询压力和类似 +all 这样的高风险配置。
DMARC 姿态判断
解释域名当前处于监控、隔离还是拒收策略。
DKIM Selector 校验
按 selector 查询并在可能时估算公钥强度。
示例
Selector 可选;如果你知道 DKIM selector 名称,可以用逗号分隔一起填写。
输入域名和可选的 DKIM selector,即可分析 SPF、DMARC 和 DKIM 记录。
为什么重要
邮件认证同时关系到防伪、投递率和事件可观测性。
最常见的问题
很多团队已经配了 SPF 和 DKIM,但 DMARC 长期停留在 p=none,无法真正执行策略。
运维价值
在迁移、审计和 on-call 排障时,用一个页面就能快速看懂邮件姿态。
关于此工具
SPF / DKIM / DMARC 分析器会查询域名的 TXT 邮件认证记录,并把它们转换成更适合运维和安全判断的结果。SPF 表示谁可以发信,DKIM 通过 selector 对应的公钥校验邮件完整性,DMARC 则在两者之上定义策略与报告。这个工具适合邮件平台迁移、第三方发信接入、反钓鱼加固以及事件复盘场景,也很适合作为 SEO 落地页,因为很多管理员会直接搜索 SPF 查询上限、DMARC p=none 含义、DKIM selector 校验等问题。
使用方法
- 输入要检查的域名。
- 如果知道 DKIM selector,可一起填入。
- 运行分析器,分别查看 SPF、DMARC、DKIM 区块。
- 重点关注警告信息,识别弱策略、缺失记录或上线风险。
- 在真正收紧邮件策略前,先修正 DNS 或服务商侧配置。
功能特点
- 查询真实 DNS TXT 记录中的 SPF 和 DMARC
- 支持一次查询多个 DKIM selector
- 估算 SPF 的 DNS 查询压力
- 解释 DMARC policy 和 reporting 标签
- 在存在公钥时估算 DKIM 密钥长度
常见用例
- 开启 DMARC 强制前做域名审计
- 审核第三方发信平台接入
- 排查投递故障与伪造邮件投诉
- 迁移后检查 DKIM selector 是否正常
- 在安全审查中记录邮件安全姿态
技术详情
SPF、DKIM、DMARC 解决的是邮件认证链路中的不同问题。
- SPF 发布在根域名上,用来声明授权发信源。
- DMARC 发布在
_dmarc.domain,用来定义 SPF / DKIM 对齐失败后的处理策略。 - DKIM 则通过
selector._domainkey.domain下的 TXT 记录发布公钥。
这个分析器不会递归检查所有外部 include 链,但非常适合做第一轮 DNS 可见面的运营审计。
邮件认证常见问题
SPF、DKIM、DMARC 三个都需要吗?
对于生产发信域名,通常都需要。SPF 和 DKIM 提供信号,DMARC 决定接收方如何执行策略。
为什么 SPF 要关心 DNS 查询次数?
SPF 评估有 10 次 DNS 查询上限,include 链太长会导致策略失效。
如果不知道 DKIM selector 怎么办?
你仍然可以分析 SPF 和 DMARC;DKIM 需要至少一个已知 selector 名称才能查询。
p=none 一定不对吗?
不一定。灰度上线阶段常见,但成熟后通常会逐步收紧到 quarantine 或 reject。