郵件驗證
SPF / DKIM / DMARC 分析器
查詢並分析 SPF、DMARC、DKIM 記錄,提早暴露發信策略問題,避免演變成投遞異常或偽造郵件事件。
SPF 策略檢查
展示 mechanism、DNS 查詢壓力與像 +all 這類高風險設定。
DMARC 姿態判讀
說明網域目前處於監控、隔離還是拒收策略。
DKIM Selector 驗證
依 selector 查詢並在可能時估算公鑰強度。
範例
Selector 為選填;如果你知道 DKIM selector 名稱,可以用逗號分隔一起填入。
輸入網域和可選的 DKIM selector,即可分析 SPF、DMARC 和 DKIM 記錄。
為什麼重要
郵件驗證同時關係到防偽、投遞率與事件可觀測性。
最常見的問題
很多團隊已經設定 SPF 與 DKIM,但 DMARC 長期停留在 p=none,無法真正執行策略。
營運價值
在遷移、稽核與 on-call 排障時,用同一個頁面就能快速看懂郵件姿態。
關於此工具
SPF / DKIM / DMARC 分析器會查詢網域的 TXT 郵件驗證記錄,並把它們轉成更適合營運與安全判讀的結果。SPF 表示誰可以發信,DKIM 透過 selector 對應的公鑰驗證郵件完整性,DMARC 則在兩者之上定義策略與報告。這個工具適合郵件平台遷移、第三方發信接入、反釣魚加固與事件檢討場景,也很適合作為 SEO 落地頁,因為很多管理員會直接搜尋 SPF 查詢上限、DMARC p=none 含義、DKIM selector 驗證等問題。
使用方法
- 輸入要檢查的網域。
- 如果知道 DKIM selector,可一起填入。
- 執行分析器,分別查看 SPF、DMARC、DKIM 區塊。
- 優先關注警告資訊,辨識弱策略、缺失記錄或部署風險。
- 在真正收緊郵件策略前,先修正 DNS 或服務商側設定。
功能特點
- 查詢真實 DNS TXT 記錄中的 SPF 與 DMARC
- 支援一次查詢多個 DKIM selector
- 估算 SPF 的 DNS 查詢壓力
- 解釋 DMARC policy 與 reporting 標籤
- 在存在公鑰時估算 DKIM 金鑰長度
常見用例
- 在開啟 DMARC 強制前做網域稽核
- 審核第三方發信平台接入
- 排查投遞異常與偽造郵件投訴
- 遷移後檢查 DKIM selector 是否正常
- 在安全審查中記錄郵件安全姿態
技術詳情
SPF、DKIM、DMARC 解決的是郵件驗證鏈路中的不同問題。
- SPF 發布在根網域上,用來宣告授權發信來源。
- DMARC 發布在
_dmarc.domain,用來定義 SPF / DKIM 對齊失敗後的處理策略。 - DKIM 則透過
selector._domainkey.domain下的 TXT 記錄發布公鑰。
這個分析器不會遞迴檢查所有外部 include 鏈,但非常適合做第一輪 DNS 可見面的營運稽核。
郵件驗證常見問題
SPF、DKIM、DMARC 三個都需要嗎?
對於正式發信網域,通常都需要。SPF 與 DKIM 提供訊號,DMARC 決定接收端如何執行策略。
為什麼 SPF 要關心 DNS 查詢次數?
SPF 評估有 10 次 DNS 查詢上限,include 鏈太長會導致策略失效。
如果不知道 DKIM selector 怎麼辦?
你仍然可以分析 SPF 與 DMARC;DKIM 需要至少一個已知 selector 名稱才能查詢。
p=none 一定不對嗎?
不一定。分階段上線時很常見,但成熟後通常會逐步收緊到 quarantine 或 reject。