SPF-kontroll

Validera dina SPF-poster för att säkerställa korrekt e-postautentisering

Dela:

Kontrollera SPF-post

Säkerställ korrekt e-postautentisering med SPF

Verifiera att dina SPF-poster är korrekt konfigurerade för att förhindra e-postspoofing

SPF (Sender Policy Framework) är en e-postautentiseringsstandard som anger vilka e-postservrar som är auktoriserade att skicka e-post på uppdrag av din domän. Vår kontroll validerar din SPF-post, räknar DNS-uppslag och verifierar korrekt konfiguration.

Vad detta verktyg kontrollerar

SPF-postsökning

Frågar DNS efter din SPF TXT-post och visar hela posten.

Mekanismanalys

Tolkar include-, a-, mx-, ip4-, ip6-mekanismer och deras kvalificerare.

DNS-uppslagräknare

Räknar DNS-uppslag för att säkerställa att du håller dig inom 10-uppslagsgränsen.

All-kvalificerare

Validerar 'all'-mekanismen (-all, ~all, +all) för korrekt säkerhet.

Bästa praxis

Avsluta alltid SPF-posten med -all (hardfail) för maximal säkerhet.
Håll DNS-uppslag under 10 — använd ip4/ip6-intervall för att minska uppslag.
Använd inte +all — det tillåter vem som helst att skicka e-post som din domän.
Konsolidera flera include-mekanismer där det är möjligt.
Bara en SPF-post per domän är tillåten.
Testa ändringar innan driftsättning för att undvika e-postleveransproblem.

Vanliga frågor

Vad är gränsen på 10 DNS-uppslag?

SPF tillåter maximalt 10 DNS-uppslag under utvärdering. Varje include-, a-, mx-, ptr-, redirect- och exists-mekanism räknas som ett uppslag. Överskridande orsakar SPF permerror.

Vad означает ~all vs -all?

~all (softfail) markerar oauktoriserade e-postmeddelanden men kan fortfarande leverera dem. -all (hardfail) avvisar oauktoriserade e-postmeddelanden direkt. -all rekommenderas för produktionsdomäner.

Kan jag ha flera SPF-poster?

Nej. Bara en SPF-post per domän är tillåten. Flera poster orsakar att alla SPF-kontroller misslyckas. Slå samman alla mekanismer i en post.