DMARC 记录构建器
网络
构建闭合邮件认证回路的 TXT 记录:SPF 和 DKIM 说消息已签名;DMARC 告诉接收者当两者都不通过时该做什么。工具引导你从仅监控(`p=none`)到隔离再到彻底拒绝,并暴露生产部署所依赖的对齐模式和百分比逐步推出。警告提醒你常见的陷阱 —— 在没有收集失败报告的 `rua` 邮箱时跳到 `p=reject`,选了 `pct=` 低于 100% 然后忘记上调。
—
预设
TXT 记录 · 发布于: _dmarc.example.com
v=DMARC1; p=none; rua=mailto:dmarc@example.com
作为 TXT 记录发布于 _dmarc.<你的域名>。把 rua/ruf 地址中的 'example.com' 替换为你拥有的邮箱。
使用方法
- 从 monitor 预设(`p=none`)开始 —— 接收者报告发生了什么而不影响投递。
- 一旦所有合法邮件的 SPF/DKIM 都对齐了,跳到隔离(或用 `pct=` 慢慢提高)。
- 几周干净报告后,提升到 `p=reject`。永远保留 `rua` 邮箱 —— 它是你抓新错配置的方式。
常见问题
- 宽松 vs 严格对齐?
- 宽松(默认)在组织域上匹配 —— 来自 `news.example.com` 的邮件与 `example.com` 对齐。严格要求精确域名匹配。只有当你确切知道哪些子域发什么时才用严格。
- 我真的需要 rua?
- 如果你打算实施(`quarantine` 或 `reject`),需要。汇总报告是在你的实施开始丢弃合法发件人邮件之前找出哪些合法发件人对齐失败的唯一办法。
相关工具
IP 地址检查器
输入 IPv4 或 IPv6 地址,查看其类、scope(私有 / 公共 / 回环 / 链路本地)、十进制值、二进制、反向 DNS 表示以及 /32 CIDR。
网络00
端口号参考
约 60 个标准 TCP / UDP 端口号的可搜索速查表 — 从 22 (SSH)、80 (HTTP) 到 6379 (Redis)、27017 (MongoDB)。
网络00
DNS 记录参考
可搜索的 DNS 记录类型速查表 — A、AAAA、CNAME、MX、TXT、NS、SOA、PTR、SRV、CAA、DNSSEC、SVCB / HTTPS — 含示例。
网络00
子网计算器(IPv4 / CIDR)
解析 IPv4 CIDR:网络地址、广播、子网掩码、通配符、主机范围、地址类。附二进制细节与公网/私网判定。
网络00
User Agent 解析器
把 User-Agent 字符串解析为浏览器、引擎、操作系统、设备、CPU。识别 20+ 种爬虫,含 GPTBot、ClaudeBot、PerplexityBot。
网络00
HTTP 状态码参考
可搜索的全部 HTTP 状态码(1xx-5xx)参考 — 含概要、RFC、使用时机与常见陷阱。
网络00