@邮件域名体检

Email authentication guides

邮件认证配置指南

从公开标准出发理解记录作用、常见故障和修复顺序。先扫描域名,再只处理有证据的问题。

按问题进入

Web3 email security:交易通知、钱包提醒与治理邮件认证

面向已使用 Base USDC 的 Web3 团队,按消息路径核对 SPF、DKIM、DMARC、PTR 与传输安全,并直接进入英语免费扫描器。

Crypto phishing email check:先分析钱包与交易通知邮件头

在点击链接、连接钱包或签名之前,本地核对可见 From、SPF、DKIM、DMARC、ARC 与 Received 路由,并明确区分认证通过和内容安全。

Email sender inventory:先梳理全部 Web3 发信系统

在浏览器本地登记交易通知、钱包提醒、治理、客服和 newsletter 的 From 域、服务商、负责人、DKIM、Return-Path 与邮件头证据,再评估 DMARC 执行。

SMTP error decoder:粘贴退信并定位状态码

退信只在浏览器本地解析;区分临时与永久错误、Gmail 专用规则和通用 RFC 类别,再进入对应实时检查或修复指南。

Reverse DNS checker:检查发送 IP 的 PTR 与回指

只输入退信中的实际公网 IPv4 或 IPv6,实时检查 PTR 是否存在,以及对应 A/AAAA 是否解析回原发送 IP。

Email authentication header analyzer:分析 SPF、DKIM 与 DMARC 对齐

完整邮件头只在浏览器本地解析;区分接收方的 Authentication-Results、ARC 断言、可见 From、MAIL FROM 和 DKIM 签名域。

SPF lookup counter:实时展开 include 与 redirect 查询预算

输入域名后查询公开 DNS,显示唯一 SPF 记录状态、已观察到的 DNS 查询次数、10 次上限和未完整展开的链路。

DKIM selector checker:精确查询 public key 状态

输入真实签名中的 d= 域和 s= selector,实时检查 key 类型、发布或撤销状态、测试标志、email 服务范围与 SHA-256 支持。

DMARC policy checker:查找真正适用的策略

输入可见 From 域,按当前 RFC 9989 执行最多 8 次 DNS Tree Walk,区分直接记录、父域继承、p/sp/np、对齐模式与冲突记录。

MTA-STS policy checker:验证 DNS 与 HTTPS policy 发布

实时检查 STSv1 公告、固定 HTTPS policy 路径、mode、max_age、MX pattern 数量与 TLS-RPT 状态,不公开原始记录或报告地址。

DMARC record generator:生成当前 RFC 9989 记录

在浏览器本地组合 p、sp、np、对齐、报告与 t=y;明确排除已成为历史项的 pct、rf 和 ri,再用实时检查验证发布结果。

DMARC report analyzer:本地读取 RFC 9990 聚合报告

直接读取 XML 或 XML.GZ,按邮件数加权汇总发送源、SPF/DKIM 对齐、处置和失败;报告文件不离开浏览器。

SPF 为什么有 10 次 DNS 查询限制

区分会消耗查询预算的机制,识别嵌套 include 和 redirect,避免发布后产生 PermError。

DMARC p=none 应该何时升级

理解监控、隔离和拒绝策略之间的差异,先确认合法发件源对齐,再逐步提高执行强度。

如何找到并验证 DKIM selector

DKIM 不在固定 DNS 主机名。学习从服务商后台或真实邮件头取得 selector,避免靠常见名称猜测。

MTA-STS 与 TLS-RPT 的完整组成

同时检查 DNS 公告、HTTPS policy、MX 模式和报告地址,并区分目标配置错误与扫描节点网络故障。

Gmail 与 Yahoo 批量发件要求

核对 SPF、DKIM、DMARC 对齐、PTR、TLS、投诉率和一键退订,并区分 DNS 可验证项与真实邮件验证项。

Outlook 高量发件要求与 5.7.515

理解每日超过 5,000 封邮件时的认证要求、适用的消费者邮箱范围和永久拒信后的修复顺序。

Gmail 451 / 421 4.7.23 PTR temporary rate limit

English guide with a live IPv4/IPv6 PTR and forward-DNS check for Gmail's temporary reverse-DNS rate limit.

Gmail 451 4.7.24 / 550 5.7.24 suspicious SPF entries

English guide with a live SPF structure check for duplicate records, broken include or redirect chains, broad policies, ptr, and DNS lookup limits.

Gmail 550 5.7.25 PTR record 缺失或不匹配

从完整退信取得发送 IP,核对 PTR 反向结果与 A/AAAA 正向记录是否互相匹配,并找到真正的配置责任方。

Gmail 550 5.7.26 未通过身份认证

先按完整退信区分 SPF hard fail、SPF/DKIM 都未通过和 DMARC policy 拒绝,再修复对应身份。

Gmail 550 5.7.27 SPF authentication failed

使用退信中的 MAIL FROM 域和发送 IP 核对授权路径、唯一 SPF 记录与递归 DNS 查询预算。

Gmail 550 5.7.29 TLS required

定位连接 Gmail 的实际出站 SMTP 跳点,检查 STARTTLS 协商、明文回退、旧网关和服务商投递日志。

Gmail 550 5.7.30 DKIM authentication failed

从真实邮件签名取得 d= 与 s=,核对 selector 公钥、密钥轮换和签名后消息改写。

Gmail 4.7.32 / 5.7.32 DMARC alignment failed

比较可见 From、SPF MAIL FROM 与 DKIM d= 域,判断哪条已通过的认证身份没有与 Author Domain 对齐。

Gmail 550 5.7.40 DMARC record or policy missing

识别可见 From 的 Author Domain,并按 RFC 9989 检查直接记录、父域策略和适用 policy 标签。

No DMARC record found:未找到 DMARC 记录

区分当前主机名直接记录缺失与父域 policy discovery,并按 RFC 9989 使用 p、t 和聚合报告。

任何示例都必须按实际邮件服务商和真实发件源调整。不要直接复制未知域名的 SPF、DKIM 或 DMARC 记录。