Sender Policy Framework レコードを検証
DNS とレコード
DNS ルックアップ あらゆるドメインのすべての DNS レコード A レコードルックアップ ドメインの IPv4 アドレス AAAA レコードルックアップ ドメインの IPv6 アドレス MX ルックアップ ドメインのメールサーバー NS ルックアップ 権威ネームサーバー TXT ルックアップ TXT レコード、SPF、検証 CNAME ルックアップ 正規名(エイリアス)レコード SOA ルックアップ Start of Authority レコード SRV ルックアップ サービスロケーションレコード CAA ルックアップ どの CA が証明書を発行できるか 逆引き DNS(PTR) IP アドレスからホスト名へ DNSSEC チェック ドメインは署名され検証されているか?メール到達性
SPF チェック Sender Policy Framework レコードを検証 DMARC チェック DMARC ポリシーを検査・評価 DKIM チェック DKIM 公開鍵を検索・検証 ブラックリストチェック IP をメールブロックリスト(DNSBL)と照合 SMTP テスト メールサーバーに接続し STARTTLS をチェック MTA-STS チェック 受信メールに対する強制 TLS ポリシー BIMI チェック メール用のブランドロゴレコード TLS-RPT チェック SMTP TLS レポートポリシーネットワークとウェブ
SSL 証明書チェック サイトの TLS 証明書と有効期限を検査 HTTP ヘッダーチェック レスポンスヘッダー、リダイレクト、セキュリティを検査 Ping(TCP) TCP 経由での到達性と遅延 ポートチェック どの一般的なポートが開いているかドメイン
WHOIS ルックアップ ドメイン、IP、ASN の登録データSPF(Sender Policy Framework)は受信メールサーバーに対し、どのホストがあなたのドメインのメールを送信できるかを伝えます。SPF レコードが壊れている — 重複、DNS ルックアップが多すぎる、または「all」メカニズムの欠落 — と、正当なメールが迷惑メールに振り分けられます。IPeek はあなたの SPF レコードを見つけ、すべてのメカニズムを解析し、到達性を損なう問題を指摘します。
SPF レコードは「v=spf1」で始まる TXT DNS レコードで、あなたのドメインを代理してメールを送信することを認可されたサーバーを列挙します。
SPF では DNS を照会するメカニズムを最大 10 個まで許可します。これを超えると「permerror」が発生し、受信者があなたの SPF を拒否または無視する可能性があります。
「-all」(ハードフェイル)が最も厳格です。「~all」(ソフトフェイル)は導入期に一般的です。誰でも認可してしまう「+all」は避けてください。