เครื่องมือตรวจสอบ SPF / DKIM / DMARC
ตรวจสอบระเบียน SPF, DKIM และ DMARC ของโดเมนพร้อมกันทั้งหมด
ตรวจสอบอย่างปลอดภัยว่าการตรวจสอบยืนยันอีเมลของคุณเป็นไปตามหลักเกณฑ์การส่งล่าสุดหรือไม่
SPF Sender Policy Framework
ตรวจสอบที่อยู่ IP ของผู้ส่ง
DKIM DomainKeys Identified Mail
ตรวจจับการดัดแปลงผ่านลายเซ็นดิจิทัล
DMARC Domain-based Message Authentication...
ตั้งค่านโยบายเมื่อการตรวจสอบยืนยันล้มเหลว
ภาพรวมของเครื่องมือตรวจสอบการตรวจสอบยืนยันอีเมล SPF/DKIM/DMARC
เครื่องมือตรวจสอบ SPF/DKIM/DMARC เป็นยูทิลิตี้ฟรีที่ช่วยให้คุณสามารถตรวจสอบระเบียน DNS สำหรับการตรวจสอบยืนยันผู้ส่งอีเมลที่กำหนดค่าไว้สำหรับโดเมนที่ระบุได้ทันทีจากเบราว์เซอร์ของคุณ
เมื่อเร็วๆ นี้ มาตรการป้องกันการปลอมแปลงและการตั้งค่า DMARC ที่เข้มงวดได้กลายเป็นข้อกำหนดบังคับเนื่องจากการเปลี่ยนแปลงหลักเกณฑ์ของผู้ให้บริการอีเมลรายใหญ่ เช่น Gmail และ Yahoo ด้วยเครื่องมือนี้ คุณสามารถตรวจสอบได้อย่างรวดเร็วว่าระเบียน SPF, DKIM และ DMARC ของคุณได้รับการเผยแพร่อย่างถูกต้องหรือไม่
เนื่องจากข้อมูลโดเมนที่คุณป้อนจะถูกส่งโดยตรงจากเบราว์เซอร์ของคุณไปยัง DNS สาธารณะ (Google DoH) จึงไม่มีประวัติการค้นหาถูกบันทึกไว้บนเซิร์ฟเวอร์ของเรา เพื่อให้มั่นใจว่าข้อมูลของคุณจะปลอดภัยและเป็นส่วนตัวอย่างสมบูรณ์
วิธีทดสอบ & ตรวจสอบระเบียนการตรวจสอบยืนยันอีเมล
ป้อนชื่อโดเมน
ป้อนชื่อโดเมนที่คุณต้องการตรวจสอบ (เช่น example.com)
ป้อน Selector (ไม่บังคับ)
หากคุณต้องการตรวจสอบ DKIM ให้ป้อนชื่อ selector ที่ได้รับจากระบบส่งอีเมลของคุณ (เช่น google, default)
รันการตรวจสอบ
คลิกที่ปุ่ม "ตรวจสอบตอนนี้" เพื่อแสดงสถานะการเผยแพร่ของแต่ละระเบียนการตรวจสอบยืนยัน
คำศัพท์เกี่ยวกับการตรวจสอบยืนยัน & ความปลอดภัยของอีเมล
- SPF (Sender Policy Framework)
- กลไกที่ใช้ที่อยู่ IP ของผู้ส่งเพื่อพิสูจน์กับเซิร์ฟเวอร์ปลายทางว่าอีเมลถูกส่งมาจากเซิร์ฟเวอร์ที่ได้รับอนุญาตของโดเมนนั้นๆ โดยจะถูกกำหนดค่าเป็นระเบียน DNS TXT ที่ขึ้นต้นด้วย "v=spf1"
- DKIM (DomainKeys Identified Mail)
- ระบบที่แนบลายเซ็นดิจิทัลที่เข้ารหัสไปยังอีเมลขาออก เพื่อพิสูจน์ว่าข้อความไม่ถูกดัดแปลงระหว่างทาง และโดเมนของผู้ส่งนั้นถูกต้อง การตั้งค่าจำเป็นต้องลงทะเบียนคีย์สาธารณะผ่าน "selector"
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- กรอบความปลอดภัยที่มีประสิทธิภาพซึ่งอิงตามผลลัพธ์ของ SPF และ DKIM ช่วยให้ผู้ดูแลโดเมนระบุวิธีที่ผู้รับควรจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบยืนยัน (สงสัยว่ามีการปลอมแปลง) — ไม่ว่าจะเป็นปล่อยผ่าน ส่งไปที่กักกัน หรือปฏิเสธทั้งหมด
- Selector
- ตัวระบุ (คำนำหน้า) ที่ใช้ค้นหาคีย์สาธารณะของ DKIM ใน DNS เมื่อองค์กรใช้ระบบส่งอีเมลหลายตัว (Google, Microsoft, SendGrid ฯลฯ) selector จะช่วยป้องกันความขัดแย้งของคีย์โดยแยกความแตกต่างของคีย์ในแต่ละระบบ
- Envelope-From / Header-From
- "Envelope-From" คือที่อยู่ผู้ส่งเบื้องหลังที่ใช้ในการสื่อสารของเซิร์ฟเวอร์ SMTP ซึ่ง SPF ใช้ตรวจสอบ ส่วน "Header-From" คือที่อยู่ผู้ส่งที่ผู้ใช้เห็นในแอปพลิเคชันอีเมล ผู้ส่งที่เป็นอันตรายสามารถปลอมแปลงที่อยู่เหล่านี้ได้ ทำให้การตรวจสอบความสอดคล้อง (Alignment) ของ DMARC เป็นสิ่งจำเป็น
- ความสอดคล้อง (Alignment)
- ในการตรวจสอบยืนยัน DMARC ความสอดคล้องจะตรวจสอบว่าโดเมนใน "Header-From" ที่ผู้ใช้เห็นนั้นตรงกับโดเมนที่ได้รับการตรวจสอบยืนยันโดย SPF หรือ DKIM หรือไม่ อีเมลจะถือว่าไม่มีการปลอมแปลงก็ต่อเมื่อโดเมนเหล่านี้สอดคล้องกัน
- นโยบาย DMARC (แท็ก p=)
- ภายในระเบียน DMARC จะระบุ p=none (ตรวจสอบเท่านั้น), p=quarantine (ส่งไปยังโฟลเดอร์สแปม) หรือ p=reject (บล็อกการส่ง) เพื่อแนะนำเซิร์ฟเวอร์ปลายทางเกี่ยวกับวิธีจัดการกับความล้มเหลวในการตรวจสอบยืนยัน
คำถามที่พบบ่อยเกี่ยวกับ SPF/DKIM/DMARC
- Q.การเปลี่ยนแปลงหลักเกณฑ์ผู้ส่งของ Gmail ในปี 2024 คืออะไร?
- ตั้งแต่เดือนกุมภาพันธ์ 2024 เป็นต้นไป Google กำหนดให้ผู้ส่งที่ส่งอีเมลไปยังผู้ใช้ Gmail ทั้งหมดต้องกำหนดค่าการตรวจสอบยืนยัน SPF หรือ DKIM ผู้ส่งจำนวนมาก (มากกว่า 5,000 ฉบับ/วัน) จะต้องกำหนดค่า DMARC ด้วย อีเมลที่ไม่เป็นไปตามข้อกำหนดนี้มีแนวโน้มที่จะถูกปฏิเสธหรือถูกส่งไปยังสแปม
- Q.ฉันไม่ทราบ DKIM selector ของฉัน
- คุณสามารถค้นหา selector ได้ในคอนโซลผู้ดูแลระบบของเซิร์ฟเวอร์หรือบริการส่งอีเมลของคุณ (เช่น Google Workspace, SendGrid) โดยปกติจะเป็นสตริงเฉพาะบริการ เช่น "google" หรือ "s1"
- Q.ฉันตั้งค่าแล้ว แต่มันยังขึ้นว่า "ไม่ได้ตั้งค่า"
- อาจใช้เวลาตั้งแต่ไม่กี่นาทีจนถึงสูงสุด 72 ชั่วโมงเพื่อให้การเปลี่ยนแปลง DNS เผยแพร่ไปทั่วอินเทอร์เน็ต โปรดรอสักครู่แล้วลองอีกครั้ง
- Q.ฉันควรใช้นโยบาย DMARC ใด?
- เริ่มต้นด้วย p=none (โหมดตรวจสอบ) ซึ่งไม่มีผลกระทบต่อการส่ง เมื่อคุณวิเคราะห์รายงานและยืนยันว่าอีเมลที่ถูกต้องไม่ถูกบล็อก ให้ค่อยๆ เปลี่ยนไปใช้ p=quarantine (กักกัน) หรือ p=reject (ปฏิเสธ)
- Q."Too many DNS lookups" สำหรับ SPF หมายถึงอะไร?
- ข้อกำหนด SPF จำกัดจำนวนการค้นหา DNS (ผ่าน include, redirect ฯลฯ) ไว้สูงสุด 10 ครั้ง หากคุณใช้บริการอีเมลหลายตัวและเกินขีดจำกัดนี้ การตรวจสอบยืนยันจะล้มเหลว เพื่อแก้ไขปัญหานี้ ให้ลบรายการที่ไม่จำเป็นออก หรือรวบรวม (flatten) ระเบียน SPF ของคุณ
- Q.การค้นหาของฉันถูกบันทึกไว้บนเซิร์ฟเวอร์หรือไม่?
- ไม่ ข้อมูลโดเมนที่คุณป้อนจะถูกส่งโดยตรงจากเบราว์เซอร์ของคุณไปยัง DNS API สาธารณะของ Google ดังนั้นจึงไม่มีการเก็บข้อมูลใดๆ ไว้บนเว็บไซต์ของเรา
- Q.ฉันสามารถตรวจสอบการตรวจสอบยืนยันสำหรับโดเมนย่อย (subdomain) ได้หรือไม่?
- ได้ โดยการป้อนโดเมนย่อย (เช่น mail.example.com) คุณสามารถตรวจสอบระเบียน SPF และ DMARC ที่ตั้งค่าไว้สำหรับโดเมนย่อยนั้นๆ ได้อย่างอิสระ
- Q.จะเกิดอะไรขึ้นหากฉันเพิกเฉยต่อข้อผิดพลาดในการตรวจสอบยืนยัน?
- หากไม่มีการตรวจสอบยืนยันอีเมลที่เหมาะสม ใครๆ ก็สามารถส่งอีเมลปลอมแปลงที่แอบอ้างว่ามาจากโดเมนของคุณได้ (การโจมตีแบบฟิชชิ่ง) สิ่งนี้สามารถทำลายชื่อเสียงของแบรนด์คุณ และทำให้อีเมลที่ถูกต้องที่ส่งถึงลูกค้าและคู่ค้าของคุณถูกบล็อกหรือสูญหาย
กรณีการใช้งาน
การปฏิบัติตามหลักเกณฑ์ของ Gmail
ตรวจสอบการปฏิบัติตาม DMARC ของโดเมนคุณอย่างรวดเร็ว เพื่อให้ตรงตามข้อกำหนดการส่งอีเมลที่เข้มงวดใหม่ของ Google
การรวมบริการจดหมายข่าว
ตรวจสอบว่าระเบียน SPF หรือ DKIM ที่ระบุโดยบริการจัดส่งบุคคลที่สาม เช่น SendGrid หรือ Mailchimp ได้รับการสะท้อนอย่างถูกต้องใน DNS ของคุณ
การป้องกันการปลอมแปลงอีเมล
ตรวจสอบเป็นประจำว่ามีการเผยแพร่นโยบาย DMARC ของคุณอย่างถูกต้อง เพื่อป้องกันกลโกงฟิชชิ่งและสแปมที่อ้างว่ามาจากโดเมนของคุณ
การตรวจสอบความปลอดภัยของพาร์ทเนอร์
ตรวจสอบจากภายนอกว่าโดเมนของพันธมิตรทางธุรกิจได้กำหนดค่าการตรวจสอบยืนยันอีเมลขั้นพื้นฐาน (เช่น SPF) เพื่อให้เป็นไปตามมาตรฐานความปลอดภัยหรือไม่
ส่งความคิดเห็น
โปรดแจ้งให้เราทราบความคิดเห็นของคุณเพื่อช่วยปรับปรุงเครื่องมือ
การส่งความคิดเห็นถูกระงับชั่วคราว
เซิร์ฟเวอร์ไม่ว่างหรือระบบป้องกันสแปมทำงานอยู่ โปรดลองอีกครั้งในภายหลัง