SPF Kontrola

Validujte SPF záznamy pro zajištění správné e-mailové autentizace

Podíl:

Kontrola SPF záznamu

Zajistěte správnou e-mailovou autentizaci pomocí SPF

Ověřte, že vaše SPF záznamy jsou správně nakonfigurovány pro prevenci e-mailového spoofingu

SPF (Sender Policy Framework) je standard e-mailové autentizace, který určuje, které poštovní servery jsou oprávněny odesílat e-maily za vaši doménu. Náš nástroj validuje váš SPF záznam, počítá DNS vyhledávání a ověřuje správnou konfiguraci.

Co tento nástroj kontroluje

Vyhledání SPF záznamu

Dotazuje DNS na SPF TXT záznam a zobrazí celý záznam.

Analýza mechanismů

Analyzuje mechanismy include, a, mx, ip4, ip6 a jejich kvalifikátory.

Počet DNS vyhledávání

Počítá DNS vyhledávání pro zajištění dodržení limitu 10 vyhledávání.

Kvalifikátor All

Validuje mechanismus 'all' (-all, ~all, +all) pro správné zabezpečení.

Osvědčené postupy

Vždy ukončete SPF záznam -all (hardfail) pro maximální bezpečnost.
Udržujte DNS vyhledávání pod 10 — použijte rozsahy ip4/ip6 ke snížení vyhledávání.
Nepoužívejte +all — umožňuje komukoli odesílat e-maily za vaši doménu.
Konsolidujte více include mechanismů, kde je to možné.
Povolený je pouze jeden SPF záznam na doménu.
Otestujte změny před nasazením, abyste předešli problémům s doručováním.

Často kladené otázky

Co je limit 10 DNS vyhledávání?

SPF povoluje maximálně 10 DNS vyhledávání během vyhodnocení. Každý mechanismus include, a, mx, ptr, redirect a exists se počítá jako jedno vyhledávání. Překročení způsobí SPF permerror a e-maily mohou selhat.

Co znamená ~all vs -all?

~all (softfail) označí neautorizované e-maily, ale může je stále doručit. -all (hardfail) neautorizované e-maily přímo odmítne. Pro produkční domény se doporučuje -all.

Mohu mít více SPF záznamů?

Ne. Na doménu je povolen pouze jeden SPF záznam. Více záznamů způsobí selhání všech SPF kontrol. Sloučte všechny mechanismy do jednoho záznamu.