Sprawdzacz SPF

Zwaliduj rekordy SPF, aby zapewnić prawidłowe uwierzytelnianie email

Udział:

Sprawdź rekord SPF

Zapewnij prawidłowe uwierzytelnianie email z SPF

Sprawdź, czy rekordy SPF są prawidłowo skonfigurowane, aby zapobiec spoofingowi email

SPF (Sender Policy Framework) to standard uwierzytelniania email, który określa, które serwery pocztowe są uprawnione do wysyłania wiadomości w imieniu Twojej domeny. Nasz sprawdzacz waliduje rekord SPF, liczy wyszukiwania DNS i weryfikuje poprawną konfigurację.

Co sprawdza to narzędzie

Wyszukiwanie rekordu SPF

Odpytuje DNS o rekord SPF TXT i wyświetla pełny rekord.

Analiza mechanizmów

Parsuje mechanizmy include, a, mx, ip4, ip6 i ich kwalifikatory.

Licznik wyszukiwań DNS

Liczy wyszukiwania DNS, aby upewnić się, że mieścisz się w limicie 10 wyszukiwań.

Kwalifikator All

Waliduje mechanizm 'all' (-all, ~all, +all) pod kątem bezpieczeństwa.

Najlepsze praktyki

  • Zawsze kończ rekord SPF na -all (hardfail) dla maksymalnego bezpieczeństwa.
  • Utrzymuj wyszukiwania DNS poniżej 10 — używaj zakresów ip4/ip6.
  • Nie używaj +all — pozwala każdemu wysyłać email jako Twoja domena.
  • Konsoliduj wiele mechanizmów include, gdzie to możliwe.
  • Dozwolony jest tylko jeden rekord SPF na domenę.
  • Testuj zmiany przed wdrożeniem, aby uniknąć problemów z dostarczalnością.

Często zadawane pytania

Czym jest limit 10 wyszukiwań DNS?

SPF pozwala na maksymalnie 10 wyszukiwań DNS podczas ewaluacji. Każdy mechanizm include, a, mx, ptr, redirect i exists liczy się jako jedno wyszukiwanie. Przekroczenie powoduje SPF permerror.

Co oznacza ~all vs -all?

~all (softfail) oznacza nieautoryzowane emaile, ale może je dostarczyć. -all (hardfail) odrzuca nieautoryzowane emaile bezpośrednio. -all zalecane dla domen produkcyjnych.

Czy mogę mieć wiele rekordów SPF?

Nie. Dozwolony jest tylko jeden rekord SPF na domenę. Wiele rekordów powoduje niepowodzenie wszystkich kontroli SPF. Połącz mechanizmy w jeden rekord.