Проверка SPF/DKIM/DMARC
MX, дерево SPF, биты ключей DKIM, DMARC, BIMI и черные списки — один аудит, одна оценка.
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
Аудит MXToolbox позволяет запускать шесть отдельных инструментов одним щелчком мыши: ваша запись SPF расширяется до полного дерева включения с точным количеством поиска, ключи DKIM находятся и измеряются, DMARC анализируется тег за тегом (включая проверку авторизации внешнего отчета, которую большинство инструментов пропускают), BIMI обнаруживается, и ваши почтовые серверы запускаются по четырем черным спискам. Исправьте недостатки с помощью встроенных генераторов, проверьте отправку с помощью SMTP Tester и очистите свои списки с помощью средства массовой проверки электронной почты.
Часто задаваемые вопросы
Что проверяет полный аудит DNS электронной почты?
За один запуск: записи MX с их IP-адресами, ваша запись SPF рекурсивно расширяется до полного дерева включения с точным количеством запросов DNS (ограничение RFC — 10), ключами DKIM для 16 общих селекторов с длиной ключа RSA, политикой DMARC с пометочным анализом и авторизацией внешнего адреса отчета, дополнительной записью логотипа BIMI и IP-адресами ваших почтовых серверов для четырех черных списков спама — объединенных в один работоспособность от 0 до 100. оценка.
Почему ограничение поиска SPF 10 имеет такое большое значение?
Получатели перестают оценивать SPF после 10 DNS-запросов и возвращают PermError, что многие считают сбоем. Каждый include:, a, mx, существует и имеет счетчик перенаправлений, включая те, которые вложены внутри других включений. Древовидное представление показывает, куда именно идут ваши поиски, поэтому вы знаете, какие элементы следует сгладить, а какие удалить.
Какова хорошая длина ключа DKIM?
Текущим стандартом является 2048-битный RSA; 1024-битные ключи все еще принимаются, но считаются слабыми, и некоторые поставщики теперь предупреждают о них. Аудит оценивает размер вашего ключа на основе опубликованной записи и отмечает все, что меньше 2048.
Мои отчеты DMARC отправляются в сторонний сервис. Зачем нужна проверка авторизации?
Когда rua= указывает на другой домен (например, аналитический сервис DMARC), этот домен должен опубликовать специальную запись авторизации, в противном случае получатели молча удалят ваши отчеты. Этот аудит подтверждает, что авторизация действительно существует — проверку, которую большинство бесплатных инструментов пропускают.
Что означают результаты черного списка (RBL)?
IP-адреса ваших серверов входящей почты проверяются на соответствие Spamhaus ZEN, SpamCop, SORBS и PSBL. Листинг на вашем MX обычно сигнализирует о скомпрометированном или общем сервере с плохими соседями и заслуживает расследования — хотя входящие списки имеют меньшее значение, чем ваш IP-адрес исходящей отправки, которым управляет ваш провайдер электронной почты.
Почему аудит не нашел мой ключ DKIM?
Ключи DKIM хранятся под именем селектора, которое известно только вашему провайдеру (например, s2025._domainkey). Аудит автоматически пробует 16 общих селекторов; если у вас собственный, найдите его в инструкциях DNS вашего провайдера или в заголовке электронного письма (тег s= в подписи DKIM) и введите его в поле выбора.