مدقق SPF / DKIM / DMARC
MX، وشجرة SPF، وبتات مفتاح DKIM، وDMARC، وBIMI، والقوائم السوداء - تدقيق واحد ودرجة واحدة.
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
يتيح لك تدقيق MXToolbox تشغيل ستة أدوات منفصلة، بنقرة واحدة: يتم توسيع سجل SPF الخاص بك إلى شجرة التضمين الكاملة مع عدد البحث الدقيق، ويتم العثور على مفاتيح DKIM وحجمها، ويتم تحليل DMARC علامة تلو الأخرى (بما في ذلك التحقق من تفويض التقرير الخارجي وتخطي معظم الأدوات)، ويتم اكتشاف BIMI، ويتم تشغيل خوادم البريد الخاصة بك مقابل أربع قوائم سوداء. قم بإصلاح ما هو مفقود باستخدام المولدات المضمنة، وتحقق من إرسالك باستخدام أداة اختبار SMTP، وقم بتنظيف قوائمك باستخدام أداة التحقق من البريد الإلكتروني المجمع.
الأسئلة المتداولة
ما الذي يتم فحصه من خلال تدقيق DNS الكامل للبريد الإلكتروني؟
في تشغيل واحد: سجلات MX مع عناوين IP الخاصة بها، تم توسيع سجل SPF الخاص بك بشكل متكرر إلى شجرة التضمين الكاملة مع عدد بحث DNS الدقيق (حد RFC هو 10)، ومفاتيح DKIM عبر 16 محددًا شائعًا بطول مفتاح RSA، وسياسة DMARC مع تحليل كل علامة على حدة وتفويض عنوان التقرير الخارجي، وسجل شعار BIMI الاختياري، وعناوين IP لخوادم البريد الخاصة بك مقابل 4 قوائم سوداء للبريد العشوائي - تم تلخيصها في قائمة واحدة 0-100 النتيجة الصحية.
لماذا يعتبر حد البحث عن عامل الحماية من الشمس (SPF 10) مهمًا جدًا؟
تتوقف أجهزة الاستقبال عن تقييم نظام التعرف على هوية المرسل (SPF) بعد 10 عمليات بحث لنظام أسماء النطاقات (DNS) وتعيد خطأ PermError - والذي يعتبره الكثيرون فشلاً. يتضمن كل منها:، وa، وmx، وأعداد إعادة التوجيه، بما في ذلك تلك المتداخلة داخل تضمينات أخرى. يعرض العرض الشجري المكان الذي تذهب إليه عمليات البحث بالضبط، حتى تعرف أي التضمين يجب تسويته أو إسقاطه.
ما هو طول مفتاح DKIM الجيد؟
2048 بت RSA هو المعيار الحالي؛ لا تزال مفاتيح 1024 بت مقبولة ولكنها تعتبر ضعيفة ويحذر بعض مقدمي الخدمة منها الآن. يقوم التدقيق بتقدير حجم مفتاحك من السجل المنشور ويضع علامة على أي شيء أقل من 2048.
تنتقل تقارير DMARC الخاصة بي إلى خدمة جهة خارجية - لماذا يتم التحقق من التفويض؟
عندما يشير rua= إلى نطاق مختلف (مثل خدمة تحليلات DMARC)، يجب أن ينشر هذا النطاق سجل تفويض خاص، وإلا سيسقط المستلمون تقاريرك بصمت. تتحقق عملية التدقيق هذه من وجود التفويض فعليًا، وهو فحص تتخطاه معظم الأدوات المجانية.
ماذا تعني نتائج القائمة السوداء (RBL)؟
يتم فحص عناوين IP لخوادم البريد الوارد الخاصة بك ضد Spamhaus ZEN وSpamCop وSORBS وPSBL. عادةً ما تشير القائمة الموجودة على MX الخاص بك إلى وجود خادم مخترق أو مشترك مع جيران سيئين وتستحق التحقيق - على الرغم من أن القوائم الواردة أقل أهمية من عنوان IP للإرسال الصادر، والذي يديره مزود البريد الإلكتروني الخاص بك.
لماذا لم يعثر التدقيق على مفتاح DKIM الخاص بي؟
توجد مفاتيح DKIM تحت اسم محدد يعرفه فقط مزود الخدمة الخاص بك (على سبيل المثال s2025._domainkey). يقوم التدقيق بمحاولة 16 محددًا شائعًا تلقائيًا؛ إذا كان موقعك مخصصًا، فابحث عنه في تعليمات DNS الخاصة بموفر الخدمة الخاص بك أو في رأس البريد الإلكتروني (العلامة s= في DKIM-Signature) وأدخله في حقل المحدد.