SPF/DKIM/DMARC 檢查工具
一次驗證您網域的 SPF、DKIM 與 DMARC 紀錄。
安全地檢查您的電子郵件驗證是否符合現代寄件者規範。
SPF Sender Policy Framework
寄件者 IP 位址驗證
DKIM DomainKeys Identified Mail
透過數位簽章偵測竄改
DMARC Domain-based Message Authentication...
驗證失敗時的政策設定
SPF/DKIM/DMARC 電子郵件驗證檢查工具簡介
SPF/DKIM/DMARC 檢查工具是一個免費的實用程式,讓您可以直接從瀏覽器立即檢查指定網域的電子郵件寄件者驗證 DNS 紀錄。
最近,由於 Gmail 與 Yahoo 等主要電子郵件供應商的規範變更,嚴格的 DMARC 設定與防偽造措施已成為強制性要求。透過本工具,您可以快速驗證您的 SPF、DKIM 與 DMARC 紀錄是否已正確發布。
由於您輸入的網域資訊是從您的瀏覽器直接傳送到公共 DNS (Google DoH),因此我們的伺服器上不會保留任何查詢紀錄,確保您的資料完全私密且安全。
如何測試與驗證電子郵件驗證紀錄
輸入網域名稱
輸入您要驗證的網域名稱 (例如 example.com)。
輸入選擇器 (選填)
如果您想檢查 DKIM,請輸入由您的電子郵件服務提供的選擇器名稱 (例如 google, default)。
執行檢查
點擊「立即檢查」按鈕,顯示各項驗證紀錄的發布狀態。
電子郵件安全與驗證名詞解釋
- SPF (Sender Policy Framework)
- 一種機制,利用寄件者的 IP 位址向接收伺服器證明電子郵件是從屬於該網域的授權伺服器發送的。它被設定為以 "v=spf1" 開頭的 DNS TXT 紀錄。
- DKIM (DomainKeys Identified Mail)
- 一種為外寄電子郵件附加加密數位簽章的系統,證明郵件在傳輸過程中未被竄改,且寄件者的網域是合法的。設定時需要透過「選擇器 (Selector)」註冊公鑰。
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- 一個基於 SPF 與 DKIM 結果的強大安全框架,允許網域管理員指定接收方應如何處理驗證失敗 (疑似偽造) 的電子郵件 — 是放行、隔離,還是直接拒絕。
- 選擇器 (Selector)
- 用於在 DNS 中定位 DKIM 公鑰的識別碼 (前綴)。當組織使用多個電子郵件發送系統 (Google、Microsoft、SendGrid 等) 時,選擇器可藉由區分各系統的密鑰來避免衝突。
- Envelope-From / Header-From
- "Envelope-From" 是在 SMTP 伺服器通訊中使用的幕後寄件者地址,也是 SPF 驗證的對象。"Header-From" 則是使用者在電子郵件用戶端看到的寄件者地址。惡意寄件者可以偽造這些地址,因此 DMARC 的對齊 (Alignment) 驗證非常重要。
- 對齊 (Alignment)
- 在 DMARC 驗證中,對齊是指檢查使用者可見的 "Header-From" 中的網域,是否與通過 SPF 或 DKIM 驗證的網域相符。只有當這些網域對齊時,該電子郵件才被認為不是偽造的。
- DMARC 政策 (p= 標籤)
- 在 DMARC 紀錄中,指定 p=none (僅監控)、p=quarantine (傳送到垃圾郵件匣) 或 p=reject (阻擋傳遞),以指示接收伺服器如何處理驗證失敗的郵件。
關於 SPF/DKIM/DMARC 的常見問題
- Q.2024 年 Gmail 寄件者規範有哪些改變?
- 自 2024 年 2 月起,Google 要求所有發送電子郵件給 Gmail 使用者的寄件者都必須設定 SPF 或 DKIM 驗證。大量寄件者 (每天發送超過 5,000 封電子郵件) 還必須設定 DMARC。未符合這些要求的電子郵件,被拒收或歸類為垃圾郵件的機率將大幅增加。
- Q.我不知道我的 DKIM 選擇器 (Selector)。
- 您可以在伺服器或電子郵件發送服務 (例如 Google Workspace、SendGrid) 的管理控制台中找到選擇器。它通常是一個特定於服務的字串,例如 "google" 或 "s1"。
- Q.我已經設定了,但它仍然顯示「未設定」。
- DNS 變更可能需要幾分鐘到長達 72 小時的時間才能在網際網路上完全傳播生效。請稍候一段時間再試一次。
- Q.我應該使用哪種 DMARC 政策?
- 建議先從 p=none (監控模式) 開始,這不會影響郵件的遞送。當您分析報告並確認合法郵件不會被阻擋後,再逐漸轉換為 p=quarantine (隔離) 或 p=reject (拒絕)。
- Q.SPF 的「DNS 查詢次數過多 (Too many DNS lookups)」是什麼意思?
- SPF 規範將 DNS 查詢次數 (透過 include、redirect 等) 限制在最多 10 次。如果您使用多個電子郵件服務並超過此限制,驗證將會失敗。若要修復此問題,請移除不必要的項目,或將您的 SPF 紀錄扁平化 (合併)。
- Q.我的查詢紀錄會儲存在伺服器上嗎?
- 不會。您輸入的網域資訊會從您的瀏覽器直接傳送到 Google 的公共 DNS API,因此我們的網站不會保留任何資料。
- Q.我可以檢查子網域的驗證嗎?
- 可以。只要輸入子網域 (例如 mail.example.com),您就可以獨立驗證為該特定子網域設定的 SPF 與 DMARC 紀錄。
- Q.如果我忽略驗證錯誤會怎樣?
- 如果沒有適當的電子郵件驗證,任何人都可以輕易偽造發自您網域的電子郵件 (釣魚攻擊)。這會損害您的品牌聲譽,並導致您發送給客戶與合作夥伴的合法郵件被阻擋或遺失。
使用場景
符合 Gmail 規範
快速稽核您網域的 DMARC 合規性,以滿足 Google 設定的嚴格新版寄件者規範。
整合電子報服務
驗證第三方發送服務 (如 SendGrid 或 Mailchimp) 提供的 SPF 或 DKIM 紀錄是否正確反映在您的 DNS 中。
防止電子郵件偽造
定期檢查您的 DMARC 政策是否已正確發布,以防止聲稱來自您網域的釣魚詐騙與垃圾郵件。
稽核合作夥伴的安全性
從外部調查業務合作夥伴的網域是否已設定基本的電子郵件驗證 (如 SPF),以符合安全標準。
Send Feedback
Please let us know your thoughts to help us improve the tool.
Feedback is temporarily suspended
The server is busy or spam protection is active. Please try again later.