如何检查 SPF/DKIM/DMARC 是否正确设置

为电子邮件设置 SPF、DKIM 和 DMARC 身份验证方法至关重要。它们共同帮助防止垃圾邮件发送者、网络钓鱼者和其他未经授权的各方代表他们不拥有的域发送电子邮件。为您的域配置这些身份验证方法后，您应该测试其设置是否正确。在本文中，您将了解如何检查 SPF/DKIM/DMARC 身份验证方法是否设置正确。

配置 SPF/DKIM/DMARC 记录

您必须首先为您的域配置所有三种 SPF/DKIM/DMARC 身份验证方法。对于本地 Exchange Server 和 Exchange Online (Microsoft 365/Office 365)，您需要遵循以下文章：

SPF

德基姆

DMARC

*Exchange Server 没有官方 DKIM 和 DMARC 支持，我们建议集成 SpamBull 云垃圾邮件过滤器来为所有传出邮件设置 DKIM 和 DMARC。这是在您的基础设施中实施的优秀第三方卫生解决方案。

如果您有 Microsoft Exchange Server 或 Microsoft 365 之外的其他邮件提供商，您应该检查他们的知识库文章并为您拥有的每个域配置记录。每个平台上的配置步骤几乎相同。

检查 SPF/DKIM/DMARC 身份验证方法

Dmarcian 和其他在线工具非常适合填写您的域并检查 SPF、DKIM 和 DMARC 记录是否已设置。但这是检查 SPF、DKIM 和 DMARC 是否正确设置的最终测试吗？不，不是，原因如下：

为您的域设置 DKIM 和 SPF 记录。之后，使用 Dmarcian 检查域。它将表明它已正确设置。但您尚未在 SPF 中添加所有包含机制。此外，您的邮件服务器上已禁用 DKIM。

因此，当您检查时，这两条记录在 Dmarcian 中看起来都很好，但当您发送电子邮件时，它不会同时通过 SPF 和 DKIM 检查。不幸的是，Dmarcian 和所有在线工具无法检查其设置是否正确。这是因为它只查看已发布的 DNS 记录。

测试 SPF、DKIM 和 DMARC 是否设置正确的唯一方法是发送电子邮件并检查邮件标头。

为了简化流程并检查邮件标头，您可以向 CheckTLS 发送测试电子邮件。 CheckTLS 网站可让您查看外发电子邮件的安全性。您的收件箱将收到一封电子邮件，告知您 SPF、DKIM 和 DMARC 设置是否正确。它适合那些想要检查其电子邮件是否安全且符合所有法律法规的人。

使用 CheckTLS 检查 SPF/DKIM/DMARC

确认 SPF/DKIM/DMARC 设置正确的最直接方法是按照以下步骤操作：

1. 转到检查TLS
2. 点击选择要显示的额外项目

1. 选择SPF信息、DKIM信息和DMARC信息
2. 单击启动监听器

1. 复制以下信息

1. 启动 Outlook、Outlook Web Access 或其他邮件客户端
2. 填写您复制的信息
3. 发送电子邮件

1. 一封电子邮件将出现在您的收件箱中

注意：电子邮件可能需要几分钟才能到达。

1. 打开电子邮件并验证 SPF/DKIM/DMARC 的值：

• DMARC_结果：通过
• DMARC_dkim：通过
• DMARC_spf：通过
• DMARC_published.p：拒绝

注意：如果值设置不正确，并且您需要更改公共 DNS 中的记录，请记住添加或编辑记录需要一些时间。因此，请等待几个小时，然后再使用 CheckTLS 再次进行测试。

就是这样！您已成功检查是否已为您的域正确设置 SPF/DKIM/DMARC 记录。

了解更多：使用 PowerShell 将已发送的邮件保存在共享邮箱中 »

结论

您学习了如何检查您的域的 SPF/DKIM/DMARC 是否设置正确。该测试适用于每个邮件提供商。您是否拥有 Microsoft 365 或其他邮件提供商（例如 Google Workspace）并不重要。重要的是，您要仔细查看结果，并确保 SPF、DKIM 和 DMARC 值已正确设置。

未正确设置 SPF、DKIM 和 DMARC 的域可能会发现其电子邮件被作为垃圾邮件隔离或未送达收件人。他们还面临着垃圾邮件发送者冒充他们的危险。

您喜欢这篇文章吗？您可能还喜欢从 Active Directory 报告中导出非活动用户。不要忘记关注我们并分享这篇文章。