查询域名的 DMARC 策略记录,检查邮件认证配置
• 域名:输入不含 https:// 的裸域名(如 example.com)
• DMARC 记录位于 _dmarc.example.com TXT 记录
• 配合 SPF 和 DKIM 共同防止邮件欺骗
DMARC(Domain-based Message Authentication, Reporting & Conformance)记录查询通过 DNS 获取域名的 DMARC TXT 记录,解析其策略(none/quarantine/reject)、SPF/DKIM 对齐要求、以及汇报邮件地址等配置。DMARC 定义了当 SPF 或 DKIM 验证失败时收件方应如何处置该邮件,是邮件域名安全配置的最后一道关键策略层。
它常用于:确认域名是否已部署 DMARC 及当前策略级别、检查 DMARC 记录语法是否合规、排查邮件被拒收或隔离时确认 DMARC 策略是否过严、将域名 DMARC 逐步从 none 升级到 quarantine 再到 reject 时验证每步配置正确。
none 只收集报告,不对邮件做任何处置,适合初期监控;quarantine 将失败邮件放入垃圾邮件文件夹;reject 直接拒收失败邮件,安全性最高。建议先用 none 收集数据,再逐步升级。
pct(percentage)指定 DMARC 策略生效的比例,默认 100 表示对全部邮件执行策略,设为较低值可用于灰度验证新策略对投递的影响。
rua 是汇总报告(Aggregate Report)的接收地址,主要邮件服务商会定期发送 XML 格式的汇总数据,显示通过/失败的邮件数量和来源 IP,用于了解域名邮件发送的全貌。
DMARC 需要至少一项对齐验证通过即可,但建议同时配置 SPF 和 DKIM,两者互为备份。若只配置一项,另一项失败时邮件仍可通过 DMARC 验证。