如何檢查 SPF/DKIM/DMARC 是否正確設置

您必須為電子郵件設置 SPF、DKIM 和 DMARC 身份驗證方法。它們共同幫助防止垃圾郵件發送者、網絡釣魚者和其他未經授權的各方代表他們不擁有的域發送電子郵件。為您的域配置這些身份驗證方法後，您應該測試其設置是否沒有錯誤。在本文中，您將了解如何檢查 SPF/DKIM/DMARC 身份驗證方法是否設置正確。

您必須首先為您的域配置所有三種 SPF/DKIM/DMARC 身份驗證方法。對於本地 Exchange Server 和 Exchange Online (Microsoft 365/Office 365)，您需要遵循以下文章：

本地 Exchange 服務器	在線交流
SPF	SPF
德基姆*	德基姆
DMARC*	DMARC

*Exchange Server 沒有官方 DKIM 和 DMARC 支持，我們建議集成SpamBull 雲垃圾郵件過濾器建立德基姆和DMARC對於所有傳出消息。這是在您的基礎設施中實施的優秀第三方衛生解決方案。

如果您有 Microsoft Exchange Server 或 Microsoft 365 之外的其他郵件提供商，則應檢查他們的知識庫文章並為您擁有的每個域配置記錄。每個平台上的配置步驟幾乎相同。

檢查 SPF/DKIM/DMARC 身份驗證方法

德馬爾西安和其他在線工具非常適合填寫您的域並檢查 SPF、DKIM 和 DMARC 記錄是否已設置。但這是檢查 SPF、DKIM 和 DMARC 是否正確設置的最終測試嗎？不，事實並非如此，原因如下：

為您的域設置 DKIM 和 SPF 記錄。之後，使用 Dmarcian 檢查域。它將表明它已正確設置。但是您還沒有在 SPF 中添加所有包含機制。此外，您的郵件服務器上已禁用 DKIM。

因此，當您檢查時，這兩條記錄在 Dmarcian 中看起來都很好，但當您發送電子郵件時，它不會同時通過 SPF 和 DKIM 檢查。不幸的是，Dmarcian 和所有在線工具無法檢查其設置是否正確。這是因為它只查看已發布的 DNS 記錄。

測試 SPF、DKIM 和 DMARC 是否設置正確的唯一方法是發送電子郵件並檢查郵件標頭。

為了簡化流程並檢查郵件標頭，您可以將測試電子郵件發送至檢查TLS。 CheckTLS 網站可讓您查看外發電子郵件的安全性。您的收件箱將收到一封電子郵件，告知您 SPF、DKIM 和 DMARC 設置是否正確。它適合那些想要檢查其電子郵件是否安全且符合所有法律法規的人。

使用 CheckTLS 檢查 SPF/DKIM/DMARC

確認 SPF/DKIM/DMARC 設置正確的最直接方法是按照以下步驟操作：

1. 前往檢查TLS
2. 點擊選擇要顯示的額外項目

3. 選擇防曬指數信息,DKIM信息， 和DMARC 信息
4. 點擊啟動監聽器

5. 複製以下信息

6. 啟動 Outlook、Outlook Web Access 或其他郵件客戶端
7. 填寫您複製的信息
8. 發送電子郵件

9. 一封電子郵件將出現在您的收件箱中

筆記：電子郵件可能需要幾分鐘才能到達。

閱讀更多：如何檢查和修復硬盤上的壞塊 (Windows 11)

10. 打開電子郵件並驗證 SPF/DKIM/DMARC 的值：

• DMARC_結果：經過
• DMARC_dkim：經過
• DMARC_spf：經過
• DMARC_published.p：拒絕

筆記：如果值設置不正確，並且您需要更改公共 DNS 中的記錄，請記住添加或編輯記錄需要一些時間。因此，請等待幾個小時，然後再使用 CheckTLS 再次進行測試。

就是這樣！您已成功檢查是否已為您的域正確設置 SPF/DKIM/DMARC 記錄。

結論

您學習瞭如何檢查您的域的 SPF/DKIM/DMARC 是否設置正確。該測試適用於每個郵件提供商。您是否擁有 Microsoft 365 或其他郵件提供商（例如 Google Workspace）都沒有關係。重要的是您要仔細查看結果，並確保 SPF、DKIM 和 DMARC 值已正確設置。

未正確設置 SPF、DKIM 和 DMARC 的域可能會發現其電子郵件被作為垃圾郵件隔離或未送達收件人。他們還面臨著垃圾郵件發送者冒充他們的危險。

您喜歡這篇文章嗎？您可能還喜歡從 Active Directory 報告中導出非活動用戶。不要忘記關注我們並分享這篇文章。