Vigtig advarsel: Google og Yahoo vil kræve DMARC fra februar 2024.

SPF-kontrolværktøj

Brug dette værktøj til at slå SPF-posten op og validere den.

Kontrol af SPF-poster

Brug dette værktøj til at slå SPF-posten op og validere den.
Angiv et gyldigt domænenavn uden http:// præfiks

SPF-status

Kontrol af poster

Gyldig SPF-post
Fejltilstand
DNS-opslag under 10 /10
Annuller opslag under 2 /2
Oplysninger om fejl
Advarsel

Fundne mærker

Mærke Værdi Beskrivelse
V v = spf1 Postversion
+ip4 Tillad de angivne IPv4-adresser
+ip6 Tillad de angivne IPv6-adresser
+medtag Kontroller SPF-posten for det angivne domæne for en tilsvarende IP-adresse
+a Tillad de IP-adresser, der er angivet i domænets A-post
+mx Tillad IP-adresserne på domænets MX-værter
+ptr Tillad IP-adresserne på domænets PTR-værter
+findes SPF overføres, hvis et A-postopslag for det angivne domæne returnerer et gyldigt resultat
+omdirigeret Erstat den aktuelle SPF-post med posten for det angivne domæne
-/~/? Anvend et hardfail/softail/neutralt resultat, hvis ingen andre mekanismer matcher
Tekst som spf-indhold
Dette er en fejl

SPF-tjekker

Hvad er en SPF-tjekker?

Vores SPF checker er et softwareværktøj, der hjælper dig med at slå op og tjekke for fejl i din SPF record. SPF-tjek hjælper dig med at verificere dit domænes SPF(Sender Policy Framework) konfiguration.

SPF er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at angive, hvilke mailservere der har tilladelse til at sende e-mails på deres domænes vegne, og dermed hjælpe med at forhindre e-mail-spoofing og phishing.

Sådan fungerer SPF Checker

En SPF-checker validerer et domænes SPF-record, som angiver autoriserede mailservere til at sende e-mails på vegne af domænet. SPF record checker henter domænets SPF record, analyserer dens regler, indsamler afsenderens IP-adresse, evaluerer den i forhold til recorden og bestemmer resultatet som pass, fail, softfail, neutral eller SPF permerror.

Vores SPF-opslagsværktøj udfører følgende funktioner:

1. Kontrollerer eksistensen af din offentliggjorte SPF-post

Vores SPF-tjekværktøj evaluerer, om du har en eksisterende SPF-record offentliggjort på din DNS. Det henter SPF-recorden fra DNS'en for det domæne, du vil tjekke, og analyserer derefter indholdet af SPF-recorden for at forstå de regler og mekanismer, der er defineret i den. Disse mekanismer specificerer, hvilke IP-adresser og mailservere der har tilladelse til at sende e-mails på vegne af domænet.

For at finde ud af, om din DNS-post eksisterer, kan du bruge vores værktøj til at tjekke SPF-poster:

Udfører en SPF DNS-forespørgsel

SPF-checker-værktøjet starter et DNS-opslag for måldomænet. For at forespørge på domænets tilknyttede DNS-poster, tilføjes "TXT" til domænenavnet.

Påbegynder hentning af SPF-post

DNS-serveren vil svare med SPF-recorden som en tekst (TXT)-record, hvis domænet har en SPF-record. "v=spf1"-erklæringen efterfølges ofte af en række mekanismer, kvalifikatorer og måske modifikatorer i en SPF-record.

2. Registrerer flere SPF-opslag

Vores SPF-checker-værktøj kan opdage overskridelsen af SPF-opslagsgrænsen ved at overvåge antallet af DNS-forespørgsler, der foretages under SPF-postvalideringsprocessen. Hvis det sker, udløser det en advarsel eller fejl om, at grænsen er overskredet.

Her er grunden til, at det er nyttigt at opdage, at SPF-opslagsgrænsen er overskredet:

Forebyggelse af SPF Record Oversights

SPF-poster har en standardopslagsgrænse (i øjeblikket 10) for at forhindre overdrevne DNS-forespørgsler under validering af SPF-poster. Hvis denne grænse overskrides, kan det føre til ufuldstændig behandling af SPF-records, hvilket potentielt gør det muligt for uautoriserede afsendere at passere autentificeringstjek. Ved at opdage overskridelse af grænsen sikrer vores værktøj, at SPF-recorden ikke overses, og at alle relevante mekanismer tages i betragtning.

Sikkerhed og afhjælpning af spoofing

Vores SPF-opslagsværktøj hjælper med at sikre, at SPF-poster er konfigureret korrekt, og at alle autoriserede afsenderservere er registreret. Det øger sikkerheden ved at reducere risikoen for spoofede e-mails.

Overholdelse af standarder

SPF record lookup-værktøjet sikrer, at afsenderdomænets SPF record overholder denne standard. Manglende overholdelse kan føre til, at e-mails behandles med mistænksomhed eller afvises af modtagerens servere.

Optimering af ydeevne

Ved at validere grænsen for DNS-forespørgsler hjælper værktøjet med at optimere ydeevnen af e-mail-godkendelsesprocessen og minimerer påvirkningen af DNS-infrastrukturen.

Feedback om konfiguration

Hvis SPF-valideringsværktøjet opdager et problem med overskridelse af grænsen, kan det give feedback til domæneejeren eller administratoren. Denne feedback kan vejlede dem i at justere deres SPF-post for at holde sig inden for opslagsgrænsen.

3. Evaluerer SPF-postens gyldighed

Vores SPF-checker-værktøj evaluerer gyldigheden af en SPF-post ved at kontrollere forskellige aspekter af postens syntaks og indhold.

Dette omfatter:

Validering af tegnsæt

SPF-opslagsværktøjet kontrollerer, at de tegn, der bruges i SPF-opslaget, falder inden for det tilladte tegnsæt, der er specificeret i SPF-standarden (RFC 7208). Der kan opstå en syntaksfejl ved brug af ikke-understøttede specialtegn eller forkerte tegn.

Længdebegrænsninger

SPF-poster er begrænset til maksimalt 255 tegn. Værktøjet kontrollerer, at længden af den hentede SPF-post ikke overskrider dette loft. Længere records skal forkortes og kan blive markeret som fejl.

Syntaks for mekanisme og modifikator

Værktøjet analyserer SPF-recorden og syntaksen for hver mekanisme og modifikator. Det sørger for, at de følger SPF-postens syntaks ved at tjekke for korrekt brug og struktur. For eksempel:

  • Mekanismer med bogstaverne "a", "mx", "ip4" og "include" skal formateres korrekt.
  • Begreberne "redirect" og "exp" bør relateres til legitime domæner.

Baseret på disse fremhæver SPF checker-værktøjet fejlplaceringer, så de kan rettes hurtigt og nemt. 

4. Validerer IP-adresser og domæner

Vores SPF-testværktøj verificerer, at IP-adresser og domænenavne, der er angivet i mekanismer, er korrekt formateret og opløst til gyldige destinationer. Hvis en "include"-mekanisme f.eks. peger på et andet domæne, kontrollerer SPF-opslagsværktøjet også, om det domæne har en gyldig SPF-post.

Undersøgelse af IP-adresse

Hver IP-adresse, der er anført i SPF-recorden, undersøges af vores SPF-testerværktøj for at sikre, at den er struktureret korrekt. For IPv4-adresser skal formatet være "ip4:192.168.1.1", og for IPv6-adresser "ip6:2001:0db8::1".

I overensstemmelse med domænenavnsformater

Værktøjet sikrer, at domænenavne, der angives i tags som "a", "mx", "include" og "ptr", er korrekt formateret og overholder konventionerne for domænenavne.

Hurtig feedback på fejlrettelser

For at hjælpe domæneadministratorer med at rette SPF-recorden kan værktøjet give feedback eller fejlmeddelelser, hvis det støder på syntaksfejl eller problemer med IP-adresser eller domæner. Det sikrer, at SPF-recorden er korrekt konfigureret af domæneejeren, og at tilladte afsendere er korrekt autoriseret under godkendelsesprocessen - hvilket er med til at forbedre e-mailleveringen.

Behovet for et SPF-testværktøj

Et SPF-checker-værktøj kan reducere risikoen for, at dine legitime e-mails havner i spammappen, forbedre din generelle e-mailsikkerhed og filtrere falske e-mails fra. Her er de forskellige fordele ved hyppige SPF record checks:

  • Bekræft ægtheden af e-mailkommunikation

  • Sørg for, at din post forbliver under DNS-opslagsgrænsen

  • Overhold Googles seneste krav til afsendere af masse-e-mails

  • Nemmere at omgå spamfiltre

  • Forebyg phishing-angreb og risikoen for e-mail-baserede angreb

  • Opdag syntaktiske fejl med dette SPF-diagnoseværktøj

  • Godkend rækken af IP-adresser til dine legitime kilder, e-mailklienter, e-mailtjenesteudbydere og tredjeparts e-mailtjenesteudbydere.

Almindelige fejl, som afsendere begår med SPF

SPF e-mail-godkendelsesmetoden er en meget udbredt og effektiv taktik til at forhindre e-mail-svindel. Men her er en liste over almindelige fejl, som domæneejere normalt ender med at begå under konfigurationsprocessen:

  • Domæneejere tilpasser ikke deres afsenderkilder til tredjeparts e-mail-leverandører ved at følge deres domæneregistrators retningslinjer for afsendertilpasning.
  • Ikke-autoriserede kilder får frit lejde til at sende e-mails fra dit domæne på grund af ugyldige eller ødelagte SPF-poster.
  • Afsendere opretter ikke supplerende e-mail-godkendelsesprotokoller som DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication Reporting and Conformance) for at forbedre deres domænes sikkerhed yderligere. 
  • Afsendere følger ikke den optimale praksis for e-maillevering, som anbefales af e-maileksperter, og stoler i stedet kun på traditionelle antispamfiltre og indbyggede e-mailgateways.
SPF-tjekker

Ofte stillede spørgsmål om SPF Record Check

Tjek vores omfattende database med populære SPF record checker-spørgsmål, som vi ofte støder på i vores supportforum.

Med PowerDMARC er SPF record checks helt gratis, uanset hvor mange gange du har brug for at tjekke SPF compliances og for hvor mange forskellige domæner. Opslag udføres dog 1 domæne ad gangen.

Vores eksperter i e-mail-godkendelse anbefaler domæneejere at udføre SPF-tjek en gang om måneden for at sikre, at record-gyldigheden opretholdes.

SPF (Sender Policy Framework) er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at angive, hvilke mailservere der er autoriseret til at sende e-mails på vegne af deres domæne. Læs mere her.

Du har brug for SPF for at forbedre e-mail-sikkerhed og forhindre e-mail-spoofing, da det giver modtagende mailservere mulighed for at kontrollere, om den indgående e-mail er sendt fra en autoriseret kilde.

Sammen med SPF er det vigtigt at opsætte DMARC og DKIM for at opnå en komplet beskyttelse mod cyberangreb og reducere dine DNS-opslag med en SPF-udfladning værktøj.

spf-tjekFå din SPF-post valideret på få sekunder med PowerDMARCs SPF-posttjekker i dag!