SPF / DKIM / DMARC チェッカー
MX、SPF ツリー、DKIM キー ビット、DMARC、BIMI、およびブラックリスト - 1 つの監査、1 つのスコア。
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
監査 MXToolbox を使用すると、ワンクリックで 6 つの個別のツールを実行できます。SPF レコードが正確な検索数を含む完全なインクルード ツリーに展開され、DKIM キーが検出されてサイズが設定され、DMARC がタグごとに解析され (ほとんどのツールがスキップする外部レポートの承認チェックを含む)、BIMI が検出され、メール サーバーが 4 つのブラックリストに対して実行されます。組み込みジェネレーターで不足しているものを修正し、SMTP Tester で送信を検証し、Bulk Email Verifier でリストをクリーンアップします。
よくある質問
完全な電子メール DNS 監査では何をチェックしますか?
1 回の実行で: MX レコードとその IP、SPF レコードが正確な DNS ルックアップ数 (RFC 制限は 10) を含む完全なインクルード ツリーに再帰的に拡張され、RSA キー長を持つ 16 個の共通セレクターにわたる DKIM キー、タグごとの解析と外部レポート アドレス認証を備えた DMARC ポリシー、オプションの BIMI ロゴ レコード、および 4 つのスパム ブラックリストに対するメール サーバーの IP — 1 つの 0 ~ 100 のヘルスにまとめられます。スコア。
SPF 10 のルックアップ制限がそれほど重要なのはなぜですか?
受信者は 10 回の DNS ルックアップ後に SPF の評価を停止し、PermError を返します。多くの受信者はこれを失敗として扱います。すべての include:、a、mx、existing およびリダイレクトのカウント (他の include 内にネストされているものも含む)。ツリー ビューにはルックアップの行き先が正確に表示されるため、どのインクルードをフラット化または削除するかがわかります。
適切な DKIM キーの長さはどれくらいですか?
2048 ビット RSA が現在の標準です。 1024 ビット キーは引き続き受け入れられますが、脆弱であると考えられており、一部のプロバイダーは現在それらについて警告しています。監査では、公開されたレコードからキーのサイズを推定し、2048 未満のものにフラグを立てます。
私の DMARC レポートはサードパーティ サービスに送信されます。なぜ承認チェックが行われるのでしょうか?
rua= が別のドメイン (DMARC 分析サービスなど) を指している場合、そのドメインは特別な認証レコードを公開する必要があります。公開しないと、受信者が黙ってレポートを削除します。この監査では、承認が実際に存在することが検証されます。ほとんどの無料ツールではチェックが省略されます。
ブラックリスト (RBL) の結果は何を意味しますか?
受信メール サーバーの IP は、Spamhaus ZEN、SpamCop、SORBS、および PSBL に対してチェックされます。 MX 上のリストは通常、サーバーが侵害されているか、悪意のある近隣サーバーと共有していることを示しているため、調査に値します。ただし、受信リストは、電子メール プロバイダーが管理する送信送信 IP ほど重要ではありません。
監査で私の DKIM キーが見つからなかったのはなぜですか?
DKIM キーは、プロバイダーのみが知っているセレクター名で存在します (例: s2025._domainkey)。監査では 16 個の一般的なセレクターが自動的に試行されます。カスタムの場合は、プロバイダーの DNS 手順または電子メール ヘッダー (DKIM-Signature の s= タグ) でそれを見つけて、セレクター フィールドに入力します。