Verificador SPF/DKIM/DMARC
MX, árvore SPF, bits de chave DKIM, DMARC, BIMI e listas negras — uma auditoria, uma pontuação.
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
A auditoria MXToolbox faz com que você execute seis ferramentas separadas, com um clique: seu registro SPF é expandido em sua árvore de inclusão completa com a contagem de pesquisa exata, chaves DKIM são encontradas e dimensionadas, DMARC é analisado tag por tag (incluindo a verificação de autorização de relatório externo que a maioria das ferramentas ignora), BIMI é detectado e seus servidores de e-mail são executados em quatro listas negras. Corrija o que está faltando com os geradores integrados, verifique seu envio com o SMTP Tester e limpe suas listas com o Bulk Email Verifier.
Perguntas frequentes
O que a auditoria DNS completa do e-mail verifica?
Em uma execução: registros MX com seus IPs, seu registro SPF expandido recursivamente em sua árvore de inclusão completa com a contagem exata de pesquisa de DNS (o limite RFC é 10), chaves DKIM em 16 seletores comuns com comprimento de chave RSA, política DMARC com análise tag por tag e autorização de endereço de relatório externo, o registro de logotipo BIMI opcional e os IPs de seus servidores de e-mail em 4 listas negras de spam - resumidos em uma pontuação de integridade de 0 a 100.
Por que o limite de pesquisa do FPS 10 é tão importante?
Os receptores param de avaliar o SPF após 10 pesquisas de DNS e retornam PermError – que muitos tratam como uma falha. Cada inclusão:, a, mx, existe e contagens de redirecionamento, incluindo aquelas aninhadas dentro de outras inclusões. A visualização em árvore mostra exatamente para onde vão suas pesquisas, para que você saiba qual inclusão deve ser nivelada ou eliminada.
Qual é um bom comprimento de chave DKIM?
RSA de 2.048 bits é o padrão atual; Chaves de 1024 bits ainda são aceitas, mas são consideradas fracas e alguns provedores agora alertam sobre elas. A auditoria estima o tamanho da sua chave a partir do registro publicado e sinaliza qualquer coisa abaixo de 2048.
Meus relatórios DMARC vão para um serviço terceirizado — por que a verificação de autorização?
Quando rua= aponta para um domínio diferente (como um serviço de análise DMARC), esse domínio deve publicar um registro de autorização especial, caso contrário, os destinatários descartarão seus relatórios silenciosamente. Esta auditoria verifica se a autorização realmente existe – uma verificação que a maioria das ferramentas gratuitas ignora.
O que significam os resultados da lista negra (RBL)?
Os IPs dos seus servidores de e-mail de entrada são verificados em relação ao Spamhaus ZEN, SpamCop, SORBS e PSBL. Uma listagem no seu MX geralmente sinaliza um servidor comprometido ou compartilhado com vizinhos ruins e merece investigação – embora as listagens de entrada sejam menos importantes do que o seu IP de envio de saída, gerenciado pelo seu provedor de e-mail.
Por que a auditoria não encontrou minha chave DKIM?
As chaves DKIM residem sob um nome de seletor que apenas o seu provedor conhece (por exemplo, s2025._domainkey). A auditoria tenta automaticamente 16 seletores comuns; se o seu for personalizado, encontre-o nas instruções de DNS do seu provedor ou em um cabeçalho de e-mail (a tag s= na assinatura DKIM) e insira-o no campo seletor.