釋出DMARC記錄後,您可能想知道它是否已正確部署。 毫無疑問,這是一個完全可以理解的問題。 在這篇文章中,我們將討論如何使用DMARC檢查器檢查DMARC是否正確設定。
DMARCLY已經發布了一個名為DMARC檢查器的工具,正是出於這個目的。 您可以訪問:DMARC檢查器。 使用DMARC檢查程式,您可以獲取指定域上的DMARC記錄(如果有),並進行驗證。 如果它在設定中發現任何問題,它會警告您有關進一步的操作。 在典型的DMARC實現期間,您可能會遇到各種問題,包括:
- 找不到DMARC記錄
- DMARC記錄在語法不正確
- 以及其他...
如果您處於以下某種情況:
- 您剛剛釋出/更新了DMARC記錄;
- 您沒有按預期收到DMARC彙總報告;
- 您懷疑DMARC實施中存在一些問題。
那麼您應該使用DMARC檢查程式對您的設定執行DMARC檢查。
現在讓我們跳轉到DMARC檢查器以執行示例DMARC檢查。 這是DMARC記錄檢查器:
請注意,DMARC檢查程式是一個完全免費的工具 - 您甚至不需要註冊即可使用它。 只需在突出顯示的區域中輸入您的域,然後單擊“檢查DMARC記錄”按鈕。 在這裡我們檢查dmarcly.com:
如您所見,DMARC檢查程式返回dmarcly.com的成功,這意味著DMARC設定在此域上正常,並且聚合報告將傳送到指定的郵箱。 另請注意,我們正在此處實施p =拒絕DMARC政策,這意味著未經身份驗證的電子郵件將被徹底拒絕,並提供針對欺騙的最終保護。
DMARC記錄下面是每個標記含義的解釋。 在嘗試解釋發現的DMARC記錄中的標記時,您可能會發現它很方便:
接下來,我們來看看另一個例子。 我們將stanford.edu插入DMARC檢查程式,看看會出現什麼。 這是DMARC檢查的結果:
從上面可以看出,DMARC檢查器返回“未找到DMARC記錄”,字面意思是stanford.edu上沒有DMARC記錄。
以下是DMARC檢查可以找到的錯誤列表:
- “DMARC record not found”:未在指定域中找到DMARC記錄;
- “Policy not found”:DMARC記錄中未找到DMARC政策;
- “Policy is empty”:DMARC策略未在DMARC記錄中設定;
- “Invalid policy”:指定的DMARC策略無效;
- “Aggregate email not found”:在DMARC記錄中找不到rua標記;
- “Aggregate email is empty”:聚合電子郵件未在DMARC記錄中設定;
- “External domain verification is not set up! The specified email will not receive the aggregate reports”:未設定外部域驗證。
就是這樣檢查DMARC記錄。我希望你覺得這個教程很有用。下次需要解決DMARC部署問題時,請記住檢查DMARC記錄!
有關實施DMARC / DKIM / SPF的完整指南,請檢視這篇文章。
本文翻譯自https://dmarcly.com/blog/using-dmarc-check...。已經經過作者授權。