Comprobador SPF/DKIM/DMARC
MX, árbol SPF, bits de clave DKIM, DMARC, BIMI y listas negras: una auditoría, una puntuación.
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
La auditoría MXToolbox le permite ejecutar seis herramientas independientes para, con un solo clic: su registro SPF se expande a su árbol de inclusión completo con el recuento de búsqueda exacto, se encuentran y dimensionan las claves DKIM, se analiza DMARC etiqueta por etiqueta (incluida la verificación de autorización de informes externos que la mayoría de las herramientas omiten), se detecta BIMI y sus servidores de correo se ejecutan en cuatro listas negras. Solucione lo que falta con los generadores integrados, verifique su envío con SMTP Tester y limpie sus listas con Bulk Email Verifier.
Preguntas frecuentes
¿Qué verifica la auditoría DNS completa del correo electrónico?
En una sola ejecución: registros MX con sus IP, su registro SPF se expandió recursivamente en su árbol de inclusión completo con el recuento exacto de búsquedas de DNS (el límite RFC es 10), claves DKIM en 16 selectores comunes con longitud de clave RSA, política DMARC con análisis etiqueta por etiqueta y autorización de dirección de informe externo, el registro de logotipo BIMI opcional y las IP de sus servidores de correo contra 4 listas negras de spam, resumidas en una puntuación de salud de 0 a 100.
¿Por qué es tan importante el límite de búsqueda de SPF 10?
Los receptores dejan de evaluar SPF después de 10 búsquedas de DNS y devuelven PermError, que muchos consideran un error. Cada include:, a, mx, existe y redirige los recuentos, incluidos los anidados dentro de otros include. La vista de árbol muestra exactamente dónde van sus búsquedas, para que sepa qué incluir aplanar o eliminar.
¿Cuál es una buena longitud de clave DKIM?
RSA de 2048 bits es el estándar actual; Las claves de 1024 bits todavía se aceptan, pero se consideran débiles y algunos proveedores ahora advierten sobre ellas. La auditoría estima el tamaño de su clave a partir del registro publicado y marca todo lo que esté por debajo de 2048.
Mis informes DMARC van a un servicio de terceros: ¿por qué la verificación de autorización?
Cuando rua= apunta a un dominio diferente (como un servicio de análisis DMARC), ese dominio debe publicar un registro de autorización especial; de lo contrario, los receptores descartan sus informes en silencio. Esta auditoría verifica que la autorización realmente existe, una verificación que la mayoría de las herramientas gratuitas omiten.
¿Qué significan los resultados de la lista negra (RBL)?
Las IP de sus servidores de correo entrante se comparan con Spamhaus ZEN, SpamCop, SORBS y PSBL. Un listado en su MX generalmente indica un servidor comprometido o compartido con malos vecinos y merece una investigación, aunque los listados entrantes importan menos que su IP de envío saliente, que administra su proveedor de correo electrónico.
¿Por qué la auditoría no encontró mi clave DKIM?
Las claves DKIM se encuentran bajo un nombre de selector que solo su proveedor conoce (por ejemplo, s2025._domainkey). La auditoría prueba automáticamente 16 selectores comunes; Si el suyo es personalizado, búsquelo en las instrucciones DNS de su proveedor o en el encabezado de un correo electrónico (la etiqueta s= en DKIM-Signature) e ingréselo en el campo selector.