एसपीएफ़/डीकेआईएम/डीएमएआरसी चेकर
एमएक्स, एसपीएफ़ ट्री, डीकेआईएम कुंजी बिट्स, डीएमएआरसी, बीआईएमआई और ब्लैकलिस्ट - एक ऑडिट, एक स्कोर।
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
ऑडिट एमएक्सटूलबॉक्स आपको एक क्लिक में छह अलग-अलग टूल चलाने की सुविधा देता है: आपके एसपीएफ़ रिकॉर्ड को सटीक लुकअप गणना के साथ इसके पूर्ण सम्मिलित-ट्री में विस्तारित किया जाता है, डीकेआईएम कुंजियाँ पाई जाती हैं और आकार दिया जाता है, डीएमएआरसी को टैग द्वारा पार्स किया जाता है (बाहरी-रिपोर्ट प्राधिकरण चेक अधिकांश टूल स्किप सहित), बीआईएमआई का पता लगाया जाता है, और आपके मेल सर्वर चार ब्लैकलिस्ट के विरुद्ध चलाए जाते हैं। अंतर्निहित जेनरेटर में जो कमी है उसे ठीक करें, एसएमटीपी परीक्षक के साथ अपने भेजने की पुष्टि करें, और बल्क ईमेल सत्यापनकर्ता के साथ अपनी सूचियों को साफ़ करें।
अक्सर पूछे जाने वाले प्रश्नों
संपूर्ण ईमेल DNS ऑडिट क्या जांचता है?
एक बार में: उनके आईपी के साथ एमएक्स रिकॉर्ड, आपका एसपीएफ़ रिकॉर्ड सटीक डीएनएस लुकअप गिनती (आरएफसी सीमा 10 है) के साथ अपने पूर्ण समावेश-ट्री में पुनरावर्ती रूप से विस्तारित हुआ, आरएसए कुंजी लंबाई के साथ 16 सामान्य चयनकर्ताओं में डीकेआईएम कुंजी, टैग-बाय-टैग पार्सिंग और बाहरी रिपोर्ट-पता प्राधिकरण के साथ डीएमएआरसी नीति, वैकल्पिक बीआईएमआई लोगो रिकॉर्ड, और 4 स्पैम ब्लैकलिस्ट के खिलाफ आपके मेल सर्वर के आईपी - एक में संक्षेपित 0-100 स्वास्थ्य स्कोर।
एसपीएफ़ 10-लुकअप सीमा इतनी अधिक क्यों मायने रखती है?
रिसीवर 10 DNS लुकअप के बाद SPF का मूल्यांकन करना बंद कर देते हैं और PermError लौटाते हैं - जिसे कई लोग विफलता मानते हैं। प्रत्येक में शामिल हैं:, ए, एमएक्स, मौजूद और रीडायरेक्ट गिनती, जिसमें अन्य के अंदर नेस्टेड शामिल हैं। वृक्ष दृश्य बिल्कुल वही दिखाता है जहां आपका लुकअप जाता है, इसलिए आप जानते हैं कि किसे फ़्लैट करना या गिराना शामिल है।
एक अच्छी DKIM कुंजी लंबाई क्या है?
2048-बिट आरएसए वर्तमान मानक है; 1024-बिट कुंजियाँ अभी भी स्वीकार की जाती हैं लेकिन कमज़ोर मानी जाती हैं और कुछ प्रदाता अब उनके बारे में चेतावनी देते हैं। ऑडिट प्रकाशित रिकॉर्ड से आपके कुंजी आकार का अनुमान लगाता है और 2048 के अंतर्गत किसी भी चीज़ को चिह्नित करता है।
मेरी DMARC रिपोर्टें तृतीय-पक्ष सेवा के पास जाती हैं - प्राधिकरण जांच क्यों?
जब rua= किसी भिन्न डोमेन (जैसे DMARC एनालिटिक्स सेवा) की ओर इंगित करता है, तो उस डोमेन को एक विशेष प्राधिकरण रिकॉर्ड प्रकाशित करना होगा, अन्यथा रिसीवर चुपचाप आपकी रिपोर्ट छोड़ देते हैं। यह ऑडिट सत्यापित करता है कि प्राधिकरण वास्तव में मौजूद है - एक चेक जिसे अधिकांश निःशुल्क टूल छोड़ देते हैं।
ब्लैकलिस्ट (आरबीएल) परिणामों का क्या मतलब है?
आपके इनबाउंड मेल सर्वर के आईपी की जाँच स्पैमहॉस ज़ेन, स्पैमकॉप, एसओआरबीएस और पीएसबीएल से की जाती है। आपके एमएक्स पर एक सूची आम तौर पर खराब पड़ोसियों के साथ एक समझौता या साझा सर्वर का संकेत देती है और जांच के योग्य होती है - हालांकि इनबाउंड लिस्टिंग आपके आउटबाउंड भेजने वाले आईपी से कम मायने रखती है, जिसे आपका ईमेल प्रदाता प्रबंधित करता है।
ऑडिट को मेरी DKIM कुंजी क्यों नहीं मिली?
DKIM कुंजियाँ एक चयनकर्ता नाम के अंतर्गत रहती हैं जिसे केवल आपका प्रदाता जानता है (उदाहरण के लिए s2025._domainkey)। ऑडिट 16 सामान्य चयनकर्ताओं को स्वचालित रूप से आज़माता है; यदि आपका कस्टम है, तो इसे अपने प्रदाता के DNS निर्देशों या ईमेल हेडर (DKIM-हस्ताक्षर में s = टैग) में ढूंढें और इसे चयनकर्ता फ़ील्ड में दर्ज करें।