DMARC, SPF, DKIM checker — проверка email-аутентификации домена

Один запрос — все три ключевые DNS-записи защиты домена от подделки писем: SPF, DKIM, DMARC. Плюс MX и итоговый score 0–100 с буквенной оценкой A–F.

Домен

DKIM селектор (опционально)

Что такое email-аутентификация и почему она важна

SPF, DKIM и DMARC — три DNS-записи, которые подтверждают почтовому серверу-получателю (Gmail, Outlook, Mail.ru), что письмо отправлено с легальной инфраструктуры твоего домена. Без них любое письмо «от тебя» — потенциальная подделка, и провайдеры либо отправят его в спам, либо отклонят.

Для арбитражника, который держит парк доменов под почтовые рассылки или регистрирует трафиковые домены под офферы, неправильная настройка DMARC означает: письма не доходят, регистрации не подтверждаются, постбэки приходят в спам.

Как читать результат проверки

SPF: найден / не найден. Если найден — смотри директиву "all": -all (строгий, рекомендуется), ~all (мягкий, не критично), +all (опасно, отдаёт все серверы) или none (нет директивы — нужно добавить).
DMARC: политика p=. p=none — мониторинг, p=quarantine — в спам, p=reject — полный отказ. Для production-домена выбирай quarantine или reject.
DKIM: селектор. Проверяем по 11 популярным селекторам. Если твой нестандартный — введи вручную.
Score 0-100. Простая шкала: чем выше, тем лучше защищён домен.

Что инструмент не делает

Не отправляет тестовые письма. Не проверяет качество SPF-flatten (если у тебя 10+ include — это уже превышение лимита RFC). Не парсит rua-отчёты. Не настраивает записи за тебя — он только диагностирует. Для настройки используй панель твоего DNS-провайдера и инструкции Google Postmaster или Mail.ru Postmaster.

Частые вопросы

Что такое DMARC, SPF и DKIM? ▾

Это три DNS-записи, защищающие домен от подделки писем. SPF (Sender Policy Framework) — список серверов, которым можно слать почту от имени домена. DKIM (DomainKeys Identified Mail) — цифровая подпись писем публичным ключом. DMARC — политика: что делать с письмами, которые не прошли SPF и DKIM (none / quarantine / reject).

Зачем мне проверять DMARC/SPF/DKIM? ▾

Если SPF, DKIM или DMARC настроены неправильно, твои письма попадают в спам у Gmail, Outlook, Mail.ru и Yandex. Также без DMARC любой может слать письма от имени твоего домена — фишинг и репутационный риск. Для арбитражника, который шлёт почтовые рассылки или регистрирует домены для офферов, это критично.

Что показывает наш инструмент? ▾

Полный отчёт: какая SPF-запись настроена и какие серверы разрешены, политика DMARC (none/quarantine/reject) и адреса rua/ruf для агрегированных отчётов, найденный DKIM-селектор с публичным ключом, MX-записи. Плюс автоматический score 0-100 с буквенной оценкой A-F и список рекомендаций.

Откуда инструмент берёт данные? ▾

Через DNS over HTTPS к Cloudflare 1.1.1.1 запрашиваем TXT-записи на самом домене, на _dmarc.{domain} и на популярных DKIM-селекторах (default, google, k1, selector1, mailo, и др.). Никаких писем не отправляем — только DNS-запросы.

Что делать, если DKIM не найден? ▾

Селектор DKIM у каждого провайдера свой. Google Workspace использует "google", Office 365 — "selector1" и "selector2", MailChimp — "k1" и "k2". Если твой почтовый провайдер использует нестандартный селектор — введи его в форму вручную и нажми «Проверить».

Что значит DMARC p=none и почему это плохо? ▾

p=none — это режим мониторинга: DMARC только собирает отчёты, но не блокирует подделки. Это первый шаг при настройке. После того как rua-отчёты подтвердят, что все твои легальные источники почты проходят SPF/DKIM, переходи на p=quarantine (в спам) или p=reject (полный отказ).

Какая шкала оценки A-F? ▾

A (80-100) — полный набор: SPF, DMARC с reject/quarantine, DKIM. B (60-79) — все три есть, но DMARC только p=none. C (40-59) — нет одной из защит. D-F (0-39) — серьёзные проблемы, домен уязвим для подделки.

DMARC, SPF, DKIM checker — проверка email-аутентификации домена

Что такое email-аутентификация и почему она важна

Как читать результат проверки

Что инструмент не делает

Частые вопросы

Похожие инструменты