检查并评估您的 DMARC 策略
DNS 与记录
DNS 查询 查询任意域名的全部 DNS 记录 A 记录查询 域名的 IPv4 地址 AAAA 记录查询 域名的 IPv6 地址 MX 查询 域名的邮件服务器 NS 查询 权威名称服务器 TXT 查询 TXT 记录、SPF、验证 CNAME 查询 规范名称(别名)记录 SOA 查询 起始授权机构记录 SRV 查询 服务位置记录 CAA 查询 哪些 CA 可以签发证书 反向 DNS(PTR) IP 地址到主机名 DNSSEC 检测 该域名是否已签名并通过验证?电子邮件送达率
SPF 检测 验证您的发件人策略框架记录 DMARC 检测 检查并评估您的 DMARC 策略 DKIM 检测 查找并验证您的 DKIM 公钥 黑名单检测 对照电子邮件黑名单(DNSBL)检测 IP SMTP 测试 连接邮件服务器并检测 STARTTLS MTA-STS 检测 入站邮件的强制 TLS 策略 BIMI 检测 电子邮件的品牌徽标记录 TLS-RPT 检测 SMTP TLS 报告策略网络与网站
SSL 证书检测 检查网站的 TLS 证书和到期情况 HTTP 标头检测 检查响应标头、重定向和安全性 Ping(TCP) 通过 TCP 检测可达性和延迟 端口检测 哪些常用端口处于开放状态域名
WHOIS 查询 域名、IP 和 ASN 的注册数据DMARC 建立在 SPF 和 DKIM 之上,告诉接收方如何处理未通过认证的邮件,以及将报告发送到何处。"p=none" 策略仅作监控;"quarantine" 和 "reject" 才真正保护您的域名免受欺骗。IPeek 会读取 _dmarc.your-domain 处的记录,解析每个标签,并评估策略强度。
"p=none" 是监控模式:接收方不对失败采取任何措施,但仍会发送报告。这是一个起点,而非保护性策略。
"p=reject" 最强 — 它告诉接收方拒绝未通过认证的邮件,从而全面保护您的域名免受欺骗。
"rua" 是聚合报告的地址,"ruf" 是取证报告的地址。