SPF-kontrolværktøj

Tjek og ret dine SPF-poster på få sekunder
Vores gratis SPF-tjekværktøj er den nemmeste måde at sikre, at dine SPF-poster er korrekte og opdaterede.

Kontrol af SPF-poster

Brug dette værktøj til at slå SPF-posten op og validere den.
Angiv et gyldigt domænenavn uden http:// præfiks

SPF-status

Kontrol af poster

Gyldig SPF-post
Fejltilstand
DNS-opslag under 10 /10
Annuller opslag under 2 /2
Oplysninger om fejl
Advarsel

Fundne mærker

Mærke Værdi Beskrivelse
V v = spf1 Postversion
+ip4 Tillad de angivne IPv4-adresser
+ip6 Tillad de angivne IPv6-adresser
+medtag Kontroller SPF-posten for det angivne domæne for en tilsvarende IP-adresse
+a Tillad de IP-adresser, der er angivet i domænets A-post
+mx Tillad IP-adresserne på domænets MX-værter
+ptr Tillad IP-adresserne på domænets PTR-værter
+findes SPF overføres, hvis et A-postopslag for det angivne domæne returnerer et gyldigt resultat
+omdirigeret Erstat den aktuelle SPF-post med posten for det angivne domæne
-/~/? Anvend et hardfail/softail/neutralt resultat, hvis ingen andre mekanismer matcher
Tekst som spf-indhold
Dette er en fejl
SPF-tjekker

Hvad er en SPF-tjekker?

Vores SPF-checker er et værktøj, der hjælper med at verificere et domænes SPF-poster. SPF (Sender Policy Framework) record checker. SPF er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at erklære, hvilke mailservere der har tilladelse til at sende e-mails på deres domænes vegne, og dermed hjælpe med at forhindre e-mail-spoofing og phishing.

Sådan fungerer SPF Checker

En SPF-checker validerer et domænes SPF-record, som angiver autoriserede mailservere til at sende e-mails på vegne af domænet. SPF record checker henter domænets SPF record, analyserer dens regler, indsamler afsenderens IP-adresse, evaluerer den i forhold til recorden og bestemmer resultatet som pass, fail, softfail, neutral eller SPF permerror.

Et SPF-opslag med vores værktøj udfører følgende funktioner:

1. Kontrollerer eksistensen af din offentliggjorte SPF-post

Vores SPF-tjekværktøj evaluerer, om du har en eksisterende SPF-record offentliggjort på din DNS. Det henter SPF-recorden fra DNS'en for det domæne, du vil tjekke, og analyserer derefter indholdet af SPF-recorden for at forstå de regler og mekanismer, der er defineret i den. Disse mekanismer specificerer, hvilke IP-adresser og mailservere der har tilladelse til at sende e-mails på vegne af domænet. 

For at finde ud af, om din DNS-post eksisterer, kan du bruge vores værktøj til at tjekke SPF-poster:

Udfører en SPF DNS-forespørgsel

SPF-checker-værktøjet starter et DNS-opslag for måldomænet. For at forespørge på domænets tilknyttede DNS-poster, tilføjes "TXT" til domænenavnet.

Påbegynder hentning af SPF-post

DNS-serveren vil svare med SPF-recorden som en tekst (TXT)-record, hvis domænet har en SPF-record. "v=spf1"-erklæringen efterfølges ofte af en række mekanismer, kvalifikatorer og måske modifikatorer i en SPF-record.

2. Registrerer flere SPF-opslag

Vores SPF-checker-værktøj kan opdage overskridelsen af SPF-opslagsgrænsen ved at overvåge antallet af DNS-forespørgsler, der foretages under SPF-postvalideringsprocessen. Hvis det sker, udløser det en advarsel eller fejl om, at grænsen er overskredet.

Her er grunden til, at det er nyttigt at opdage, at SPF-opslagsgrænsen er overskredet:

Forebyggelse af SPF Record Oversights

SPF-poster har en standardopslagsgrænse (i øjeblikket 10) for at forhindre overdrevne DNS-forespørgsler under validering af SPF-poster. Hvis denne grænse overskrides, kan det føre til ufuldstændig behandling af SPF-records, hvilket potentielt gør det muligt for uautoriserede afsendere at passere autentificeringstjek. Ved at opdage overskridelse af grænsen sikrer vores værktøj, at SPF-recorden ikke overses, og at alle relevante mekanismer tages i betragtning.

Sikkerhed og afhjælpning af spoofing

Vores SPF-opslagsværktøj hjælper med at sikre, at SPF-poster er konfigureret korrekt, og at alle autoriserede afsenderservere er registreret. Det øger sikkerheden ved at reducere risikoen for spoofede e-mails.

Overholdelse af standarder

SPF record lookup-værktøjet sikrer, at afsenderdomænets SPF record overholder denne standard. Manglende overholdelse kan føre til, at e-mails behandles med mistænksomhed eller afvises af modtagerens servere.

Optimering af ydeevne

Ved at validere grænsen for DNS-forespørgsler hjælper værktøjet med at optimere ydeevnen af e-mail-godkendelsesprocessen og minimerer påvirkningen af DNS-infrastrukturen.

Feedback om konfiguration

Hvis SPF-valideringsværktøjet opdager et problem med overskridelse af grænsen, kan det give feedback til domæneejeren eller administratoren. Denne feedback kan vejlede dem i at justere deres SPF-post for at holde sig inden for opslagsgrænsen.

3. Evaluerer SPF-postens gyldighed

Vores SPF-checker-værktøj evaluerer gyldigheden af en SPF-post ved at kontrollere forskellige aspekter af postens syntaks og indhold.

Dette omfatter:

Validering af tegnsæt

SPF-opslagsværktøjet kontrollerer, at de tegn, der bruges i SPF-opslaget, falder inden for det tilladte tegnsæt, der er specificeret i SPF-standarden (RFC 7208). Der kan opstå en syntaksfejl ved brug af ikke-understøttede specialtegn eller forkerte tegn.

Længdebegrænsninger

SPF-poster er begrænset til maksimalt 255 tegn. Værktøjet kontrollerer, at længden af den hentede SPF-post ikke overskrider dette loft. Længere records skal forkortes og kan blive markeret som fejl.

Syntaks for mekanisme og modifikator

Værktøjet analyserer SPF-recorden og syntaksen for hver mekanisme og modifikator. Det sørger for, at de følger SPF-postens syntaks ved at tjekke for korrekt brug og struktur. For eksempel:

  • Mekanismer med bogstaverne "a", "mx", "ip4" og "include" skal formateres korrekt.
  • Begreberne "redirect" og "exp" bør relateres til legitime domæner.

4. Validerer IP-adresser og domæner

Vores SPF-testværktøj verificerer, at IP-adresser og domænenavne, der er angivet i mekanismer, er korrekt formateret og opløst til gyldige destinationer. Hvis en "include"-mekanisme f.eks. peger på et andet domæne, kontrollerer SPF-opslagsværktøjet også, om det domæne har en gyldig SPF-post.

Undersøgelse af IP-adresse

Hver IP-adresse, der er anført i SPF-recorden, undersøges af vores SPF-testerværktøj for at sikre, at den er struktureret korrekt. For IPv4-adresser skal formatet være "ip4:192.168.1.1", og for IPv6-adresser "ip6:2001:0db8::1".

I overensstemmelse med domænenavnsformater

Værktøjet sikrer, at domænenavne, der angives i tags som "a", "mx", "include" og "ptr", er korrekt formateret og overholder konventionerne for domænenavne.

Hurtig feedback på fejlrettelser

For at hjælpe domæneadministratorer med at rette SPF-recorden kan værktøjet give feedback eller fejlmeddelelser, hvis det støder på syntaksfejl eller problemer med IP-adresser eller domæner. Dette sikrer igen, at SPF-recorden er konfigureret korrekt af domæneejeren, og at tilladte afsendere er korrekt autoriseret under godkendelsesprocessen.