如何检查 SPF/DKIM/DMARC 是否正确设置
您必须为电子邮件设置 SPF、DKIM 和 DMARC 身份验证方法。它们共同帮助防止垃圾邮件发送者、网络钓鱼者和其他未经授权的各方代表他们不拥有的域发送电子邮件。为您的域配置这些身份验证方法后,您应该测试其设置是否没有错误。在本文中,您将了解如何检查 SPF/DKIM/DMARC 身份验证方法是否设置正确。
您必须首先为您的域配置所有三种 SPF/DKIM/DMARC 身份验证方法。对于本地 Exchange Server 和 Exchange Online (Microsoft 365/Office 365),您需要遵循以下文章:
*Exchange Server 没有官方 DKIM 和 DMARC 支持,我们建议集成SpamBull 云垃圾邮件过滤器建立德基姆和DMARC对于所有传出消息。这是在您的基础设施中实施的优秀第三方卫生解决方案。
如果您有 Microsoft Exchange Server 或 Microsoft 365 之外的其他邮件提供商,则应检查他们的知识库文章并为您拥有的每个域配置记录。每个平台上的配置步骤几乎相同。
检查 SPF/DKIM/DMARC 身份验证方法
德马尔西安和其他在线工具非常适合填写您的域并检查 SPF、DKIM 和 DMARC 记录是否已设置。但这是检查 SPF、DKIM 和 DMARC 是否正确设置的最终测试吗?不,事实并非如此,原因如下:
为您的域设置 DKIM 和 SPF 记录。之后,使用 Dmarcian 检查域。它将表明它已正确设置。但是您还没有在 SPF 中添加所有包含机制。此外,您的邮件服务器上已禁用 DKIM。
因此,当您检查时,这两条记录在 Dmarcian 中看起来都很好,但当您发送电子邮件时,它不会同时通过 SPF 和 DKIM 检查。不幸的是,Dmarcian 和所有在线工具无法检查其设置是否正确。这是因为它只查看已发布的 DNS 记录。
测试 SPF、DKIM 和 DMARC 是否设置正确的唯一方法是发送电子邮件并检查邮件标头。
为了简化流程并检查邮件标头,您可以将测试电子邮件发送至检查TLS。 CheckTLS 网站可让您查看外发电子邮件的安全性。您的收件箱将收到一封电子邮件,告知您 SPF、DKIM 和 DMARC 设置是否正确。它适合那些想要检查其电子邮件是否安全且符合所有法律法规的人。
使用 CheckTLS 检查 SPF/DKIM/DMARC
确认 SPF/DKIM/DMARC 设置正确的最直接方法是按照以下步骤操作:
- 前往检查TLS
- 点击选择要显示的额外项目
- 选择防晒指数信息,DKIM信息, 和DMARC 信息
- 点击启动监听器
- 复制以下信息
- 启动 Outlook、Outlook Web Access 或其他邮件客户端
- 填写您复制的信息
- 发送电子邮件
- 一封电子邮件将出现在您的收件箱中
笔记:电子邮件可能需要几分钟才能到达。
阅读更多:如何检查和修复硬盘上的坏块 (Windows 11)
- 打开电子邮件并验证 SPF/DKIM/DMARC 的值:
- DMARC_结果:经过
- DMARC_dkim:经过
- DMARC_spf:经过
- DMARC_published.p:拒绝
笔记:如果值设置不正确,并且您需要更改公共 DNS 中的记录,请记住添加或编辑记录需要一些时间。因此,请等待几个小时,然后再使用 CheckTLS 再次进行测试。
就是这样!您已成功检查是否已为您的域正确设置 SPF/DKIM/DMARC 记录。
结论
您学习了如何检查您的域的 SPF/DKIM/DMARC 是否设置正确。该测试适用于每个邮件提供商。您是否拥有 Microsoft 365 或其他邮件提供商(例如 Google Workspace)都没有关系。重要的是您要仔细查看结果,并确保 SPF、DKIM 和 DMARC 值已正确设置。
未正确设置 SPF、DKIM 和 DMARC 的域可能会发现其电子邮件被作为垃圾邮件隔离或未送达收件人。他们还面临着垃圾邮件发送者冒充他们的危险。
您喜欢这篇文章吗?您可能还喜欢从 Active Directory 报告中导出非活动用户。不要忘记关注我们并分享这篇文章。
