digtools
spf dkim dmarc,

Trình kiểm tra SPF / DKIM / DMARC

Xác minh cùng lúc các bản ghi SPF, DKIM và DMARC của tên miền.Kiểm tra an toàn xem xác thực email của bạn có tuân thủ các nguyên tắc gửi mới nhất không.

🛡️
Kiểm tra Hàng loạt
Kiểm tra từ tên miền
Chuẩn Gmail
Đáp ứng các yêu cầu
🔒
Kiểm tra An toàn
Xử lý phía trình duyệt

Bạn cũng có thể thích

📡

Trình kiểm tra bản ghi DNS

🔐

Trình kiểm tra chứng chỉ SSL

📧

Trình phân tích Header Email

about,

Tổng quan về Công cụ Kiểm tra Xác thực Email SPF/DKIM/DMARC

Trình kiểm tra SPF/DKIM/DMARC là một tiện ích miễn phí cho phép bạn kiểm tra ngay các bản ghi DNS xác thực người gửi email được định cấu hình cho tên miền chỉ định trực tiếp từ trình duyệt của bạn.

Gần đây, các biện pháp chống giả mạo và cài đặt DMARC nghiêm ngặt đã trở thành yêu cầu bắt buộc do những thay đổi về nguyên tắc của các nhà cung cấp email lớn như Gmail và Yahoo. Với công cụ này, bạn có thể nhanh chóng xác minh xem các bản ghi SPF, DKIM và DMARC của mình đã được công bố chính xác hay chưa.

Vì thông tin tên miền bạn nhập được gửi trực tiếp từ trình duyệt của bạn đến DNS công cộng (Google DoH), nên không có lịch sử tìm kiếm nào được lưu trên máy chủ của chúng tôi, đảm bảo dữ liệu của bạn được bảo mật tuyệt đối.

how to,

Cách Thử nghiệm & Xác minh Hồ sơ Xác thực Email

BƯỚC 1

Nhập Tên miền

Nhập tên miền mà bạn muốn xác minh (ví dụ: example.com).

BƯỚC 2

Nhập Selector (Tùy chọn)

Nếu bạn muốn kiểm tra DKIM, hãy nhập tên selector do hệ thống gửi email của bạn cung cấp (ví dụ: google, default).

BƯỚC 3

Chạy kiểm tra

Nhấp vào nút "Kiểm tra ngay" để hiển thị trạng thái xuất bản của từng bản ghi xác thực.

glossary,

Thuật ngữ Xác thực & Bảo mật Email

SPF (Sender Policy Framework)
Một cơ chế sử dụng địa chỉ IP của người gửi để chứng minh với máy chủ nhận rằng email đã được gửi từ một máy chủ được ủy quyền thuộc về miền. Nó được cấu hình dưới dạng bản ghi DNS TXT bắt đầu bằng "v=spf1".
DKIM (DomainKeys Identified Mail)
Hệ thống đính kèm chữ ký điện tử mật mã hóa vào email gửi đi, chứng minh thư không bị can thiệp trong quá trình truyền tải và miền của người gửi là hợp pháp. Cấu hình yêu cầu đăng ký khóa công khai qua một "selector".
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Khuôn khổ bảo mật mạnh mẽ dựa trên kết quả SPF và DKIM, cho phép quản trị viên tên miền chỉ định cách thức người nhận nên xử lý các email không xác thực được (nghi ngờ giả mạo) — cho qua, đưa vào vùng cách ly hoặc từ chối hoàn toàn.
Selector
Một mã định danh (tiền tố) dùng để xác định vị trí khóa công khai DKIM trong DNS. Khi các tổ chức sử dụng nhiều hệ thống gửi email (Google, Microsoft, SendGrid, v.v.), các selector ngăn chặn xung đột khóa bằng cách phân biệt khóa của mỗi hệ thống.
Envelope-From / Header-From
"Envelope-From" là địa chỉ người gửi đằng sau được dùng trong giao tiếp máy chủ SMTP, được SPF xác thực. "Header-From" là địa chỉ người gửi người dùng thấy trong ứng dụng email của họ. Những kẻ gửi độc hại có thể làm giả các địa chỉ này, khiến việc xác minh sự liên kết DMARC trở nên cần thiết.
Sự liên kết (Alignment)
Trong xác thực DMARC, sự liên kết sẽ kiểm tra xem tên miền trong "Header-From" hiển thị cho người dùng có khớp với tên miền được xác thực bằng SPF hoặc DKIM hay không. Chỉ khi các tên miền này liên kết với nhau, email mới được coi là không bị giả mạo.
Chính sách DMARC (Thẻ p=)
Trong bản ghi DMARC, sẽ chỉ định p=none (chỉ giám sát), p=quarantine (gửi đến thư mục thư rác) hoặc p=reject (chặn gửi) để hướng dẫn các máy chủ nhận cách xử lý các lỗi xác thực.
faq,

Các câu hỏi thường gặp về SPF/DKIM/DMARC

Q.Những thay đổi về nguyên tắc cho người gửi của Gmail năm 2024 là gì?
Bắt đầu từ tháng 2 năm 2024, Google yêu cầu tất cả người gửi email đến người dùng Gmail phải định cấu hình xác thực SPF hoặc DKIM. Người gửi hàng loạt (trên 5.000 email/ngày) cũng phải định cấu hình DMARC. Các email không đáp ứng yêu cầu này có nhiều khả năng bị từ chối hoặc đưa vào thư rác.
Q.Tôi không biết selector DKIM của mình.
Bạn có thể tìm thấy selector trong bảng điều khiển quản trị viên của máy chủ hoặc dịch vụ gửi email (ví dụ: Google Workspace, SendGrid). Nó thường là một chuỗi dành riêng cho dịch vụ như "google" hoặc "s1".
Q.Tôi đã thiết lập nó nhưng nó vẫn báo "Chưa thiết lập".
Có thể mất từ ​​vài phút đến tối đa 72 giờ để các thay đổi DNS lan truyền trên toàn internet. Vui lòng đợi một lát rồi thử lại.
Q.Tôi nên sử dụng chính sách DMARC nào?
Bắt đầu với p=none (chế độ giám sát) không ảnh hưởng đến việc phân phối. Khi bạn phân tích báo cáo và xác nhận các email hợp pháp không bị chặn, hãy chuyển dần sang p=quarantine (cách ly) hoặc p=reject (từ chối).
Q."Quá nhiều lượt tra cứu DNS" đối với SPF nghĩa là gì?
Thông số SPF giới hạn số lượng tra cứu DNS (thông qua include, redirect, v.v.) ở mức tối đa là 10. Nếu bạn sử dụng nhiều dịch vụ email và vượt quá giới hạn này, quá trình xác thực sẽ không thành công. Để khắc phục sự cố này, hãy xóa các mục nhập không cần thiết hoặc làm phẳng (hợp nhất) bản ghi SPF của bạn.
Q.Các tìm kiếm của tôi có được lưu trên máy chủ không?
Không. Thông tin tên miền bạn nhập được gửi trực tiếp từ trình duyệt của bạn đến API DNS công cộng của Google, do đó không có dữ liệu nào được giữ lại trên trang web của chúng tôi.
Q.Tôi có thể kiểm tra xác thực cho tên miền phụ (subdomain) không?
Có. Bằng cách nhập tên miền phụ (ví dụ: mail.example.com), bạn có thể xác minh độc lập các bản ghi SPF và DMARC được đặt cho tên miền phụ cụ thể đó.
Q.Điều gì xảy ra nếu tôi bỏ qua lỗi xác thực?
Khi không có xác thực email phù hợp, bất kỳ ai cũng có thể gửi email giả mạo với danh nghĩa là từ miền của bạn (tấn công lừa đảo). Điều này có thể làm hỏng uy tín thương hiệu của bạn và khiến các email hợp pháp gửi đến khách hàng cũng như đối tác của bạn bị chặn hoặc mất.
use cases,

Ứng dụng

🏢

Tuân thủ Nguyên tắc của Gmail

Kiểm tra nhanh việc tuân thủ DMARC của tên miền của bạn để đáp ứng các yêu cầu gửi email nghiêm ngặt, mới được Google thiết lập.

📨

Tích hợp Dịch vụ Bản tin

Xác minh rằng các hồ sơ SPF hoặc DKIM do dịch vụ gửi bên thứ ba cung cấp như SendGrid hoặc Mailchimp được phản ánh chính xác trong DNS của bạn.

🛡️

Ngăn chặn Giả mạo Email

Thường xuyên kiểm tra xem các chính sách DMARC của bạn đã được xuất bản phù hợp để ngăn chặn các trò lừa đảo qua mạng và thư rác cho rằng có nguồn gốc từ tên miền của bạn.

🔍

Kiểm tra Bảo mật của Đối tác

Khảo sát từ bên ngoài để biết tên miền của đối tác kinh doanh đã cấu hình xác thực email cơ bản (như SPF) để đáp ứng các tiêu chuẩn bảo mật hay chưa.

Công cụ liên quan

Công cụ Mạng & Hệ thốngXem tất cả
📡

Trình kiểm tra bản ghi DNS

Truy vấn và tra cứu các bản ghi DNS (A, MX, TXT, NS,...) của một tên miền bất kỳ.

🔐

Trình kiểm tra chứng chỉ SSL

Kiểm tra tính hợp lệ và thông tin chi tiết chứng chỉ SSL của một trang web.

📧

Trình phân tích Header Email

Phân tích header email để tìm hiểu lộ trình gửi và đánh giá độ tin cậy.

🔒

Trình kiểm tra HTTP Header

Phân tích và kiểm tra các header phản hồi HTTP của trang web.

🌍

Kiểm tra địa chỉ IP

Xem địa chỉ IP công khai, thông tin nhà mạng và vị trí hiện tại của bạn.

🔌

Tra cứu nhà sản xuất qua MAC

Tìm kiếm thông tin nhà sản xuất thiết bị mạng thông qua địa chỉ MAC.

🌐

Máy tính Subnet & CIDR

Tính toán phân mạng, dải IP và mặt nạ mạng con bằng địa chỉ IP và hệ thống CIDR.

🔍

Tra cứu Whois

Tìm kiếm và xem thông tin chi tiết về chủ sở hữu của một tên miền bằng công cụ Whois.

Tất cả danh mục

Công cụ Web & Nhà phát triển Trình tạo CSS Công cụ Hình ảnh & Ảnh Công cụ Video & Âm thanh SEO & Tiếp thị Công cụ Mạng & Hệ thống Công cụ Văn bản & Viết Công cụ Tài chính & Lương Công cụ Ngày & Lịch Công cụ Tài liệu & Doanh nghiệp Trò chơi & Sự kiện Đời sống & Sức khỏe Trang chủ

Gửi phản hồi

Vui lòng cho chúng tôi biết suy nghĩ của bạn để giúp chúng tôi cải thiện công cụ.

Tuyên bố miễn trách nhiệm

Các công cụ được cung cấp trên trang web này hoàn toàn miễn phí, nhưng vui lòng sử dụng theo rủi ro của riêng bạn. Chúng tôi không đảm bảo về độ chính xác, đầy đủ hoặc an toàn của bất kỳ kết quả tính toán, kết quả chuyển đổi hoặc dữ liệu được tạo ra nào. Xin lưu ý rằng người vận hành không chịu trách nhiệm về bất kỳ thiệt hại hoặc sự cố nào gây ra bởi việc sử dụng các công cụ này. Hầu hết các công cụ xử lý tệp và tính toán ngay trong trình duyệt của bạn, nghĩa là dữ liệu bạn nhập không được gửi hoặc lưu trữ trên máy chủ của chúng tôi.