Ce politică DMARC ar trebui să folosesc?

Începe cu p=none pentru monitorizare, apoi p=quarantine și eventual p=reject.

Verificare SPF, DKIM și DMARC — Test Email Gratuit

Analizăm configurarea email a domeniului: SPF, DKIM, DMARC, MTA-STS, BIMI și MX records. Aflați de ce email-urile ajung în spam și cum să remediați.

Ce verificăm

SPF (Sender Policy Framework)

Verificăm dacă domeniul are SPF valid care specifică serverele autorizate să trimită email.

DKIM (DomainKeys Identified Mail)

Verificăm semnătura DKIM care autentifică email-urile prin criptografie.

DMARC

Verificăm politica DMARC care instruiește serverele ce să facă cu email-urile neautentificate.

MTA-STS și TLS-RPT

Verificăm criptarea obligatorie TLS pentru email-urile primite.

BIMI

Verificăm dacă domeniul afișează logo-ul în inbox.

MX Records

Verificăm configurarea serverelor de email și STARTTLS.

De ce contează autentificarea email

Protecția contra phishing-ului

Fără SPF și DKIM, serverele destinatarilor nu pot verifica dacă email-ul este autentic. DMARC cu politica reject blochează email-urile false.

Email-uri care ajung în Inbox

Gmail, Outlook și Yahoo verifică SPF, DKIM și DMARC. Din februarie 2024, Gmail și Yahoo cer SPF sau DKIM obligatoriu pentru expeditorii care trimit peste 5.000 email-uri/zi.

Protecția reputației domeniului

Dacă spammerii trimit email-uri de pe domeniul tău (spoofing), reputația scade. DMARC cu rapoarte permite monitorizarea în timp real.

Conformitate legală

GDPR impune măsuri tehnice pentru protecția comunicațiilor. Criptarea email prin TLS și autentificarea expeditorului sunt măsuri de bază.

Ghid rapid de configurare

Google Workspace / Gmail

SPF: v=spf1 include:_spf.google.com ~all. DKIM: activare din Admin Console. DMARC: record TXT _dmarc.

Microsoft 365 / Outlook

SPF: v=spf1 include:spf.protection.outlook.com ~all. DKIM: activare din Microsoft 365 Admin.

cPanel / Hosting clasic

SPF: generat automat, verifică Zone Editor. DKIM: activare din Email Deliverability.

Verificări complementare

Securitate Website Certificat SSL Audit SEO

Întrebări frecvente

Ce sunt SPF, DKIM și DMARC?

3 protocoale de autentificare email care previn phishing-ul și spoofing-ul.

De ce ajung email-urile în spam?

Cele mai frecvente cauze: lipsă SPF, DKIM sau DMARC, IP în blacklist.

Ce politică DMARC să folosesc?

Începe cu p=none, treci la p=quarantine, apoi la p=reject pentru protecție maximă.

Ce este DKIM selector?

Prefix DNS care identifică cheia publică. Testul nostru enumerează automat selectorii comuni.

~all vs -all în SPF?

~all = soft fail (spam), -all = hard fail (respingere). Începe cu ~all, treci la -all.

Vrei o analiză completă?

Audit Complet Gratuit