Email Security

Phân tích DMARC

Phân tích DMARC policy, alignment, report URI và các điểm cấu hình cần chú ý.

Phân tích DMARC dùng để làm gì?

DMARC Analyzer giúp đọc chính sách DMARC của domain, xem chế độ none/quarantine/reject, alignment của SPF/DKIM và địa chỉ nhận báo cáo rua/ruf.

Cách dùng phù hợp

  1. Nhập domain cần kiểm tra DMARC.
  2. Xem policy, alignment, pct và report URI được phân tách rõ ràng.
  3. Dùng cảnh báo để quyết định nên giữ none, chuyển quarantine hay reject.

Cách công cụ này hoạt động

Phân tích DMARC đọc TXT record tại _dmarc và giải thích các tag như p, sp, pct, rua, ruf, adkim và aspf. Các giá trị này quyết định máy nhận xử lý email không đạt SPF hoặc DKIM alignment như thế nào.

Nằm trong nhóm công cụ

Bạn có thể mở thêm các công cụ cùng nhóm để kiểm tra chéo, phân tích sâu hơn hoặc hoàn thiện một luồng xử lý.

Xem nhóm Email Security

Câu hỏi thường gặp

DMARC p=none có bảo vệ domain không?

p=none chủ yếu dùng để theo dõi và nhận báo cáo; để chặn spoofing cần tiến tới quarantine hoặc reject khi đã sẵn sàng.

Một vài tiện ích gần với tác vụ này để bạn mở nhanh khi cần kiểm tra thêm.

Xem thêm trong Email Security Xem toàn bộ công cụ

Tra cứu bản ghi MX

Dùng để xem mail server nhận thư cho domain và phân giải IP của từng MX target để kiểm tra routing email.

Mở công cụ

Tra cứu bản ghi SPF

Dùng để lọc bản ghi SPF từ TXT record, giúp xác định nguồn nào được phép gửi email thay mặt domain.

Mở công cụ

Tra cứu bản ghi DKIM

Dùng để tra cứu DKIM public key theo selector, hỗ trợ kiểm tra chữ ký email của domain.

Mở công cụ

Tra cứu bản ghi DMARC

Dùng để tra cứu DMARC record tại _dmarc, giúp xem chính sách xử lý email giả mạo của domain.

Mở công cụ

Phân tích SPF

Dùng để phân tích SPF theo từng cơ chế, đếm DNS lookup và phát hiện cấu hình dễ làm SPF fail.

Mở công cụ

Kiểm tra sức khoẻ Email DNS

Dùng để rà soát nhanh MX, SPF, DKIM, DMARC, MTA-STS và TLS-RPT của một domain trong cùng một bảng.

Mở công cụ