SPF / DKIM / DMARC 检查器
MX、SPF 树、DKIM 密钥位、DMARC、BIMI 和黑名单 — 一次审核,一分。
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
审核 MXToolbox 使您只需单击一下即可运行六个单独的工具:您的 SPF 记录将扩展为具有精确查找计数的完整包含树,找到 DKIM 密钥并调整大小,逐个标记地解析 DMARC(包括大多数工具跳过的外部报告授权检查),检测 BIMI,以及根据四个黑名单运行您的邮件服务器。修复内置生成器缺失的内容,使用 SMTP 测试器验证您的发送,并使用批量电子邮件验证器清理您的列表。
常见问题解答
完整的电子邮件 DNS 审核检查什么?
一次运行:带有 IP 的 MX 记录、您的 SPF 记录以精确的 DNS 查找计数(RFC 限制为 10)递归扩展到其完整的包含树、跨 16 个具有 RSA 密钥长度的公共选择器的 DKIM 密钥、具有逐个标签解析和外部报告地址授权的 DMARC 策略、可选的 BIMI 徽标记录以及针对 4 个垃圾邮件黑名单的邮件服务器的 IP — 汇总为一个 0-100 健康状况得分。
为什么 SPF 10 查找限制如此重要?
接收器在 10 次 DNS 查找后停止评估 SPF 并返回 PermError — 许多人将其视为失败。每个 include:、a、mx、存在和重定向计数,包括嵌套在其他包含内的内容。树视图准确显示了查找的位置,因此您知道要展平或删除哪些内容。
什么是合适的 DKIM 密钥长度?
2048位RSA是当前标准; 1024 位密钥仍然被接受,但被认为较弱,一些提供商现在对此发出警告。审计会根据已发布的记录估计您的密钥大小,并标记 2048 以下的任何内容。
我的 DMARC 报告会发送至第三方服务 — 为什么要进行授权检查?
当 rua= 指向不同的域(例如 DMARC 分析服务)时,该域必须发布特殊的授权记录,否则接收者会默默地丢弃您的报告。此审核验证授权是否确实存在——这是大多数免费工具都会跳过的检查。
黑名单 (RBL) 结果意味着什么?
您的入站邮件服务器的 IP 会根据 Spamhaus ZEN、SpamCop、SORBS 和 PSBL 检查。 MX 上的列表通常表明服务器已被入侵或与坏邻居共享服务器,因此值得调查 - 尽管入站列表不如您的出站发送 IP(由您的电子邮件提供商管理)重要。
为什么审核没有找到我的 DKIM 密钥?
DKIM 密钥位于只有您的提供商知道的选择器名称下(例如 s2025._domainkey)。审计自动尝试16个公共选择器;如果您是自定义的,请在提供商的 DNS 说明或电子邮件标头(DKIM 签名中的 s= 标记)中找到它,并将其输入到选择器字段中。