SPF 调查是一个对 SPF 记录进行诊断并验证其有效性和正确性的过程。这个调查包括查询被查询的域名，显示SPF记录（如果找到的话），然后对该记录进行一系列的SPF验证测试。 

这个过程是为了突出在记录中发现的错误，因为它影响了 DMARC合规性和电子邮件交付能力，同时也使钓鱼者和诈骗者无处遁形。

SPF调查。看看你的SPF记录是如何被使用的

SPF 调查是一种诊断，它可以为一个特定的域名产生 SPF 记录的图形化表示。如果你为你的官方域名使用免费的调查SPF，你可以执行以下活动。

• 验证你的 SPF记录已正确发布。
• 检查和更新允许使用你的域名发送电子邮件的授权IP地址列表。
• 评估来自你的域名的SPF条目的流量。
• 避免SPF记录的格式化错误，因为这些错误会在向预定收件人发送邮件时产生问题。
• 找出你预先公布的SPF记录中的差异。
• SPF调查让你检查你的发件人是否正确地发送了SPF认证的邮件，或者你是否还需要对他们进行培训。

在SPF调查中，你可以进行哪些配置？

一旦你到达 "记录分析 "页面，你可以看到SPF记录的细节，指定 DMARC信息。在这里你会看到所有活跃的 SPF 记录条目。你可以看到目前正在使用的条目和没有使用的条目。你应该过滤它们，以避免杂乱无章，因为未使用的和不必要的 SPF 查询会给攻击带来更大的表面积。SPF 调查工具还可以帮助你保持你的 SPF 记录的整洁，并保持在 10 个 DNS 查询的限制之下。

这项功能为你提供了在过去7天内收到DMARC报告的域名的可靠反馈。然而，在某些情况下，7天的时间不足以建议是否应该删除一个IP范围。在这种情况下，你需要在以后执行另一次SPF调查时再对其进行检查。这很可能是由于缺乏流量而发生的。

免费调查中突出强调的常见SPF错误SPF

SPF 用户定期进行 SPF 调查，以确保他们的记录没有错误，完全符合前提条件。如果你的记录没有经过验证，它很可能无法传播或有配置问题。让我们看看这些常见的错误是什么，以及你如何解决它们的问题。 

多个SPF记录

如果每个域名有一个以上的SPF条目，SPF调查将看到一个失败的验证结果。在这种情况下，收件人的邮箱会拒绝接受这两封邮件，这直接影响了邮件的送达率。

你应该删除那些不再使用的 SPF 条目。会有一些你不再使用的服务，但在你的 DNS 区域中仍然有一个指定的 SPF 条目。在免费调查 SPF 的过程中，这些记录有资格被删除。

如果你不能删除过时的记录，你可以把两条或更多的记录合并成一条。在合并记录时，确保条目以'v=spf1'开始，以"~all "参数结束。  

太多的DNS查询

SPF 记录被限制为每条记录有 10 次 "包括 "查询。参数 "include"、"a"、"mx"、"ptr"、"existence "和 "redirect "的每个实例都会产生一次查询。如果任何域名的 "include "包含相同参数的其他实例，它们也会被计入10次查询限制。

所以，如果你的记录超过了这个限制，SPF调查将突出显示失败的验证结果。

为了解决这个问题，你需要摆脱过时的 "包括 "和 "引用 "的域名。你可以使用子域来代替。但是，如果你的子域被验证了，那么邮件就只能从这个子域发送。

语法错误

你需要注意SPF记录的检查是正确进行的。每条 SPF 记录必须

以 "v=spf1 "开头

以"~全部"、"-全部 "或"?全部 "结尾

并且在条目中没有多个 "全部 "或 "v=spf1 "部分（例如，v=spf1 a mx include:_spf.elasticemail.com ~all ~all ）。

额外的+在包括

在某些情况下，当 "include "的前缀是 "+"号时，收件人的服务器会在SPF记录认证中失败，因为该机制的默认参数是一个通过。 

'+'号也表示通过，因此造成了冗余。因此，你应该从你的SPF记录中删除这个符号。

错别字

错别字是一个常见的错误。因此，只要仔细检查你打出的所有内容。 

仍然面临问题？

如果你仍然面临问题，你可以使用我们免费的SPF调查工具。 SPF记录检查器.它将立即就这些错误向你发出警告，以便你进行必要的修改，享受一个没有错误的SPF。

你可以利用我们的SPF记录检查器，以下列方式为你的域名进行SPF记录查询。

• 首先，在提供的方框中输入你的域名。
• 点击 "查询 "按钮，你就完成了! 

我们的SPF检查器很方便，易于使用，可以在路上即时查询SPF记录。