✉️ Проверка SPF, DKIM, DMARC и MX записей
Проверка SPF, DKIM, DMARC и MX записей домена — бесплатный инструмент диагностики почтовых DNS-записей. В отличие от обычного просмотра DNS-записей, сервис не просто показывает, что записано в TXT-записях, а объясняет, что не так и как это исправить: найдена ли SPF-запись и насколько строгая у неё политика, настроен ли DMARC и какая у него политика обработки подделанных писем, есть ли указанный DKIM selector. Проверяются только стандартные публичные DNS-записи — введённый домен никуда не сохраняется.
Как пользоваться
- Введите домен: Укажите домен в формате example.com, без протокола и без www, если почта настроена на корневом домене.
- Укажите DKIM selector (опционально): Selector — это имя, которое назначает почтовый провайдер. Частые варианты: default, selector1, selector2, google, mail. Точное значение можно найти в настройках почты или в заголовке DKIM-Signature любого письма (параметр s=).
- Нажмите «Проверить»: Сервис выполнит DNS-запросы и покажет результат по MX, SPF, DMARC и DKIM (если указан selector).
- Изучите диагностику: Каждая запись помечена статусом: найдена и настроена хорошо, найдена но стоит проверить, или есть проблема. Внизу — блок «Что исправить» с конкретными рекомендациями.
Часто задаваемые вопросы
Что такое SPF, DKIM и DMARC?
Это три DNS-записи, которые защищают домен от подделки писем. SPF указывает, какие серверы могут отправлять почту от имени домена. DKIM добавляет к письмам цифровую подпись, подтверждающую, что письмо не изменено. DMARC говорит принимающим серверам, что делать с письмами, которые не прошли проверку SPF или DKIM — игнорировать, помечать как спам или отклонять.
Почему письма попадают в спам, хотя SPF настроен?
SPF — лишь один из факторов спам-фильтров. На попадание в спам также влияют репутация IP отправителя, отсутствие или неправильная настройка DKIM, отсутствие DMARC, содержание письма и история жалоб получателей. Настройте все три записи (SPF, DKIM, DMARC) вместе — по отдельности они работают слабее.
Что такое DKIM selector и где его найти?
Selector — это часть имени DNS-записи DKIM (selector._domainkey.домен), которую задаёт почтовый провайдер, чтобы можно было использовать несколько DKIM-ключей одновременно. Посмотреть его можно в настройках почтового сервиса (раздел DKIM/DNS) или в заголовке письма DKIM-Signature — там есть параметр s=, это и есть selector.
У домена нет MX-записей — нужно ли всё равно настраивать SPF и DMARC?
Да. Даже если домен не принимает почту, его можно использовать для отправки поддельных писем (спуфинга), если SPF и DMARC не настроены. Рекомендуется добавить SPF с v=spf1 -all (никто не имеет права отправлять почту от имени домена) и DMARC с p=reject.
Можно ли проверить сразу несколько доменов?
В текущей версии — нет, проверка делается по одному домену за раз. Это сделано умышленно, чтобы не превращать инструмент в инструмент массового сканирования.
Передаются ли данные куда-то еще, кроме DNS?
Нет. Инструмент выполняет только стандартные публичные DNS-запросы к записям домена — то же самое, что делает любой почтовый сервер при получении письма. Введённый домен и selector не сохраняются.
Для чего используется
Полезно знать
- У SPF есть лимит на 10 DNS-запросов внутри записи. Слишком много include: механизмов в одной SPF-записи приводит к ошибке permerror, и проверка SPF просто не сработает — чем больше include-механизмов, тем выше риск превысить лимит DNS-запросов.
- Несколько почтовых сервисов — одна SPF-запись. Если письма отправляются и через корпоративную почту, и через сервис рассылок, и через CRM — все include: нужно собрать в одну общую SPF-запись, а не создавать несколько.
- DMARC стоит включать поэтапно. Сначала p=none (только мониторинг по отчётам), через несколько недель — p=quarantine, и только убедившись, что легитимные письма не блокируются — p=reject.
- DKIM selector часто виден в письме. Откройте исходный код любого полученного письма и найдите заголовок DKIM-Signature — там в параметре s= указан нужный selector.