不喜欢广告? 去 无广告 今天
电子邮件送达性检测器
开发人员联网安全
广告 移除?
广告 移除?
指导
电子邮件送达性检测器
在几秒钟内审计域名的电子邮件认证设置。输入任意域名,该工具将直接对 Cloudflare 的解析器执行实时 DNS 查询,以检查 SPF、DMARC、MX 和 BIMI 记录,然后以清晰的通过/失败判断和整体可交付性评分展示实际配置问题。
如何使用
- 在输入框中输入您要检查的域名(例如
example.com)。 - 点击 确认。该工具将并行执行四次 DNS-over-HTTPS 查询。
- 首先查看顶部的可交付性评分,然后阅读 SPF、DMARC、MX 和 BIMI 记录的详细分解。
- 修复任何标记的问题——多个 SPF 记录、过多的 DNS 查询,
p=noneDMARC、缺少聚合报告地址或没有 MX 服务器——然后重新运行检查。
特征
- SPF 检查 – 验证
v=spf1前缀,统计符合 RFC 7208 10 次 DNS 查询限制的 DNS 查询机制,标记+all,?all,以及已弃用的ptr机制,并在发现多个 SPF 记录时发出警告。 - DMARC 检查 – 解析每个标签,检查策略强度(
none,quarantine,reject),展示rua且ruf报告地址,并在pct低于 100 时发出警告。 - MX 记录 – 列出每个邮件服务器及其优先级,按升序排列,以便您一眼看到主要目的地。
- BIMI 附加检查 – 读取
default._bimi.<domain>,验证l=SVG 标志 URL,并注明是否配置了已验证标志证书(a=)。 - 可交付性评分 – 一个综合评分,涵盖 SPF、DMARC 和 MX,以便您一眼判断域名是否已准备好发布或需要改进。
- 隐私友好 – 查询直接从您的浏览器发送到 Cloudflare 的
1.1.1.1DNS-over-HTTPS 端点。您检查的任何域名都不会触及我们的服务器。
常问问题
-
SPF、DKIM 和 DMARC 有什么区别?
SPF 是一个 DNS 记录,列出允许发送您域名邮件的邮件服务器。DKIM 使用加密密钥对每封发出的邮件进行签名,以便接收方可以验证邮件在传输过程中是否被篡改。DMARC 将两者结合起来:它告诉接收方当邮件未能通过 SPF 或 DKIM 对齐时应采取什么措施,并指定发送聚合报告的位置。这三项都需要到位才能实现强可交付性。
-
为什么 SPF 有 10 次 DNS 查询限制?
RFC 7208 将 SPF 检查允许执行的 DNS 查询次数限制在 10 次,以防止拒绝服务放大,并确保邮件处理过程可预测。机制如 include、a、mx、ptr、exists 和 redirect 各消耗一次查询。超过限制将导致 PermError,大多数接收方将其视为硬 SPF 失败——您的邮件将被发送到垃圾邮件文件或直接被拒绝。
-
DMARC 策略 p=none 的含义是什么?
p=none 是仅用于监控的策略。接收方将检查对齐情况并发送聚合报告(通过 rua= 地址),但不会对失败的邮件进行隔离或拒绝。在您收集数据并修复合法来源时,这种策略非常有用,但持续停留在 p=none 的域名无法防范冒充。目标是逐步升级到 p=quarantine,最终达到 p=reject。
-
如果我只发送邮件而从不接收邮件,是否需要 MX 记录?
技术上不需要——MX 记录描述的是邮件接收处理。但许多接收方会将缺少 MX 记录视为信誉较低的信号,且无法向没有 MX 记录的域名发送退回通知。大多数运营商如果明确不接受入站邮件,会发布一个空 MX(RFC 7505:一个 '0 .' 的单个 MX 记录),以明确其意图。
