Kontrol af SPF-poster
Brug dette værktøj til at slå SPF-posten op og validere den.
SPF-status
Kontrol af poster
Gyldig SPF-post | |
Fejltilstand | |
DNS-opslag under 10 | /10 |
Annuller opslag under 2 | /2 |
Oplysninger om fejl | |
Advarsel |
Mærke | Værdi | Beskrivelse |
---|---|---|
V | v = spf1 Postversion | |
+ip4 | Tillad de angivne IPv4-adresser | |
+ip6 | Tillad de angivne IPv6-adresser | |
+medtag | Kontroller SPF-posten for det angivne domæne for en tilsvarende IP-adresse | |
+a | Tillad de IP-adresser, der er angivet i domænets A-post | |
+mx | Tillad IP-adresserne på domænets MX-værter | |
+ptr | Tillad IP-adresserne på domænets PTR-værter | |
+findes | SPF overføres, hvis et A-postopslag for det angivne domæne returnerer et gyldigt resultat | |
+omdirigeret | Erstat den aktuelle SPF-post med posten for det angivne domæne | |
-/~/? | Anvend et hardfail/softail/neutralt resultat, hvis ingen andre mekanismer matcher |
Hvad er en SPF-tjekker?
Vores SPF-checker er et værktøj, der hjælper med at verificere et domænes SPF-poster. SPF (Sender Policy Framework) record checker. SPF er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at erklære, hvilke mailservere der har tilladelse til at sende e-mails på deres domænes vegne, og dermed hjælpe med at forhindre e-mail-spoofing og phishing.
Sådan fungerer SPF Checker
En SPF-checker validerer et domænes SPF-record, som angiver autoriserede mailservere til at sende e-mails på vegne af domænet. SPF record checker henter domænets SPF record, analyserer dens regler, indsamler afsenderens IP-adresse, evaluerer den i forhold til recorden og bestemmer resultatet som pass, fail, softfail, neutral eller SPF permerror.
Et SPF-opslag med vores værktøj udfører følgende funktioner:
1. Kontrollerer eksistensen af din offentliggjorte SPF-post
Vores SPF-tjekværktøj evaluerer, om du har en eksisterende SPF-record offentliggjort på din DNS. Det henter SPF-recorden fra DNS'en for det domæne, du vil tjekke, og analyserer derefter indholdet af SPF-recorden for at forstå de regler og mekanismer, der er defineret i den. Disse mekanismer specificerer, hvilke IP-adresser og mailservere der har tilladelse til at sende e-mails på vegne af domænet.
For at finde ud af, om din DNS-post eksisterer, kan du bruge vores værktøj til at tjekke SPF-poster:
Udfører en SPF DNS-forespørgsel
SPF-checker-værktøjet starter et DNS-opslag for måldomænet. For at forespørge på domænets tilknyttede DNS-poster, tilføjes "TXT" til domænenavnet.
Påbegynder hentning af SPF-post
DNS-serveren vil svare med SPF-recorden som en tekst (TXT)-record, hvis domænet har en SPF-record. "v=spf1"-erklæringen efterfølges ofte af en række mekanismer, kvalifikatorer og måske modifikatorer i en SPF-record.
2. Registrerer flere SPF-opslag
Vores SPF-checker-værktøj kan opdage overskridelsen af SPF-opslagsgrænsen ved at overvåge antallet af DNS-forespørgsler, der foretages under SPF-postvalideringsprocessen. Hvis det sker, udløser det en advarsel eller fejl om, at grænsen er overskredet.
Her er grunden til, at det er nyttigt at opdage, at SPF-opslagsgrænsen er overskredet:
Forebyggelse af SPF Record Oversights
SPF-poster har en standardopslagsgrænse (i øjeblikket 10) for at forhindre overdrevne DNS-forespørgsler under validering af SPF-poster. Hvis denne grænse overskrides, kan det føre til ufuldstændig behandling af SPF-records, hvilket potentielt gør det muligt for uautoriserede afsendere at passere autentificeringstjek. Ved at opdage overskridelse af grænsen sikrer vores værktøj, at SPF-recorden ikke overses, og at alle relevante mekanismer tages i betragtning.
Sikkerhed og afhjælpning af spoofing
Vores SPF-opslagsværktøj hjælper med at sikre, at SPF-poster er konfigureret korrekt, og at alle autoriserede afsenderservere er registreret. Det øger sikkerheden ved at reducere risikoen for spoofede e-mails.
Overholdelse af standarder
SPF record lookup-værktøjet sikrer, at afsenderdomænets SPF record overholder denne standard. Manglende overholdelse kan føre til, at e-mails behandles med mistænksomhed eller afvises af modtagerens servere.
Optimering af ydeevne
Ved at validere grænsen for DNS-forespørgsler hjælper værktøjet med at optimere ydeevnen af e-mail-godkendelsesprocessen og minimerer påvirkningen af DNS-infrastrukturen.
Feedback om konfiguration
Hvis SPF-valideringsværktøjet opdager et problem med overskridelse af grænsen, kan det give feedback til domæneejeren eller administratoren. Denne feedback kan vejlede dem i at justere deres SPF-post for at holde sig inden for opslagsgrænsen.
3. Evaluerer SPF-postens gyldighed
Vores SPF-checker-værktøj evaluerer gyldigheden af en SPF-post ved at kontrollere forskellige aspekter af postens syntaks og indhold.
Dette omfatter:
Validering af tegnsæt
SPF-opslagsværktøjet kontrollerer, at de tegn, der bruges i SPF-opslaget, falder inden for det tilladte tegnsæt, der er specificeret i SPF-standarden (RFC 7208). Der kan opstå en syntaksfejl ved brug af ikke-understøttede specialtegn eller forkerte tegn.
Længdebegrænsninger
SPF-poster er begrænset til maksimalt 255 tegn. Værktøjet kontrollerer, at længden af den hentede SPF-post ikke overskrider dette loft. Længere records skal forkortes og kan blive markeret som fejl.
Syntaks for mekanisme og modifikator
Værktøjet analyserer SPF-recorden og syntaksen for hver mekanisme og modifikator. Det sørger for, at de følger SPF-postens syntaks ved at tjekke for korrekt brug og struktur. For eksempel:
- Mekanismer med bogstaverne "a", "mx", "ip4" og "include" skal formateres korrekt.
- Begreberne "redirect" og "exp" bør relateres til legitime domæner.
4. Validerer IP-adresser og domæner
Vores SPF-testværktøj verificerer, at IP-adresser og domænenavne, der er angivet i mekanismer, er korrekt formateret og opløst til gyldige destinationer. Hvis en "include"-mekanisme f.eks. peger på et andet domæne, kontrollerer SPF-opslagsværktøjet også, om det domæne har en gyldig SPF-post.
Undersøgelse af IP-adresse
Hver IP-adresse, der er anført i SPF-recorden, undersøges af vores SPF-testerværktøj for at sikre, at den er struktureret korrekt. For IPv4-adresser skal formatet være "ip4:192.168.1.1", og for IPv6-adresser "ip6:2001:0db8::1".
I overensstemmelse med domænenavnsformater
Værktøjet sikrer, at domænenavne, der angives i tags som "a", "mx", "include" og "ptr", er korrekt formateret og overholder konventionerne for domænenavne.
Hurtig feedback på fejlrettelser
For at hjælpe domæneadministratorer med at rette SPF-recorden kan værktøjet give feedback eller fejlmeddelelser, hvis det støder på syntaksfejl eller problemer med IP-adresser eller domæner. Dette sikrer igen, at SPF-recorden er konfigureret korrekt af domæneejeren, og at tilladte afsendere er korrekt autoriseret under godkendelsesprocessen.