DMARC ポリシーを検査・評価
DNS とレコード
DNS ルックアップ あらゆるドメインのすべての DNS レコード A レコードルックアップ ドメインの IPv4 アドレス AAAA レコードルックアップ ドメインの IPv6 アドレス MX ルックアップ ドメインのメールサーバー NS ルックアップ 権威ネームサーバー TXT ルックアップ TXT レコード、SPF、検証 CNAME ルックアップ 正規名(エイリアス)レコード SOA ルックアップ Start of Authority レコード SRV ルックアップ サービスロケーションレコード CAA ルックアップ どの CA が証明書を発行できるか 逆引き DNS(PTR) IP アドレスからホスト名へ DNSSEC チェック ドメインは署名され検証されているか?メール到達性
SPF チェック Sender Policy Framework レコードを検証 DMARC チェック DMARC ポリシーを検査・評価 DKIM チェック DKIM 公開鍵を検索・検証 ブラックリストチェック IP をメールブロックリスト(DNSBL)と照合 SMTP テスト メールサーバーに接続し STARTTLS をチェック MTA-STS チェック 受信メールに対する強制 TLS ポリシー BIMI チェック メール用のブランドロゴレコード TLS-RPT チェック SMTP TLS レポートポリシーネットワークとウェブ
SSL 証明書チェック サイトの TLS 証明書と有効期限を検査 HTTP ヘッダーチェック レスポンスヘッダー、リダイレクト、セキュリティを検査 Ping(TCP) TCP 経由での到達性と遅延 ポートチェック どの一般的なポートが開いているかドメイン
WHOIS ルックアップ ドメイン、IP、ASN の登録データDMARC は SPF と DKIM の上に構築され、認証に失敗したメールをどう扱うか、そしてレポートをどこへ送るかを受信者に伝えます。「p=none」のポリシーは監視のみで、「quarantine」と「reject」は実際にあなたのドメインをなりすましから保護します。IPeek は _dmarc.your-domain でレコードを読み、すべてのタグを解析してポリシーの強度を評価します。
「p=none」は監視モードです:受信者は失敗に対して何も対処しませんが、レポートは送信します。出発点であり、保護的なポリシーではありません。
「p=reject」が最も強力です — 受信者に対し認証に失敗したメールを拒否するよう指示し、あなたのドメインをなりすましから完全に保護します。
「rua」は集約レポートのアドレス、「ruf」はフォレンジックレポートのアドレスです。