DMARC 記錄查詢

查詢域名的 DMARC 策略記錄,檢查郵件認證配置

使用說明

域名:輸入不含 https:// 的裸域名(如 example.com)

DMARC 記錄位於 _dmarc.example.com TXT 記錄

配合 SPF 和 DKIM 共同防止郵件欺騙

DMARC 記錄查詢有什麼用

DMARC(Domain-based Message Authentication, Reporting & Conformance)記錄查詢通過 DNS 獲取域名的 DMARC TXT 記錄,解析其策略(none/quarantine/reject)、SPF/DKIM 對齊要求、以及彙報郵件地址等配置。DMARC 定義了當 SPF 或 DKIM 驗證失敗時收件方應如何處置該郵件,是郵件域名安全配置的最後一道關鍵策略層。

它常用於:確認域名是否已部署 DMARC 及當前策略級別、檢查 DMARC 記錄語法是否合規、排查郵件被拒收或隔離時確認 DMARC 策略是否過嚴、將域名 DMARC 逐步從 none 升級到 quarantine 再到 reject 時驗證每步配置正確。

常見問題

DMARC 的三種策略有什麼區別?

none 只收集報告,不對郵件做任何處置,適合初期監控;quarantine 將失敗郵件放入垃圾郵件資料夾;reject 直接拒收失敗郵件,安全性最高。建議先用 none 收集資料,再逐步升級。

pct 引數是什麼意思?

pct(percentage)指定 DMARC 策略生效的比例,預設 100 表示對全部郵件執行策略,設為較低值可用於灰度驗證新策略對投遞的影響。

rua 郵件地址收到什麼內容?

rua 是彙總報告(Aggregate Report)的接收地址,主要郵件服務商會定期傳送 XML 格式的彙總資料,顯示通過/失敗的郵件數量和來源 IP,用於瞭解域名郵件傳送的全貌。

DMARC 需要 SPF 和 DKIM 都配置嗎?

DMARC 需要至少一項對齊驗證通過即可,但建議同時配置 SPF 和 DKIM,兩者互為備份。若只配置一項,另一項失敗時郵件仍可通過 DMARC 驗證。