SPF检查器

验证您的SPF记录以确保正确的电子邮件身份验证

分享:

检查SPF记录

使用SPF确保正确的电子邮件身份验证

验证您的SPF记录是否正确配置以防止电子邮件欺骗

SPF(发件人策略框架)是一种电子邮件身份验证标准,指定哪些邮件服务器有权代表您的域名发送电子邮件。我们的检查器验证您的SPF记录,计算DNS查询次数并验证正确的配置。

此工具检查什么

SPF记录查询

查询DNS获取SPF TXT记录并显示完整记录。

机制分析

解析include、a、mx、ip4、ip6机制及其限定符。

DNS查询计数

计算DNS查询次数以确保在10次查询限制内。

All限定符

验证'all'机制(-all、~all、+all)以确保适当的安全性。

最佳实践

  • 始终以-all(硬失败)结束SPF记录以获得最大安全性。
  • 将DNS查询保持在10次以下 — 使用ip4/ip6范围来减少查询。
  • 不要使用+all — 它允许任何人以您的域名发送电子邮件。
  • 尽可能合并多个include机制。
  • 每个域名只允许一条SPF记录。
  • 部署前测试更改以避免邮件投递问题。

常见问题

什么是10次DNS查询限制?

SPF在评估期间最多允许10次DNS查询。每个include、a、mx、ptr、redirect和exists机制计为一次查询。超出会导致SPF permerror。

~all和-all有什么区别?

~all(软失败)标记未授权的电子邮件但可能仍会投递。-all(硬失败)直接拒绝未授权的电子邮件。生产域名建议使用-all。

我可以有多条SPF记录吗?

不可以。每个域名只允许一条SPF记录。多条记录会导致所有SPF检查失败。将所有机制合并到一条记录中。