您的域名是否受到
邮件仿冒的保护?
通过 DMARCFLOW 扫描域名 DMARC 问题 立即
检查。

我的域名面临什么风险?——免费即时 DMARC 记录扫描。

输入您的域名,立即了解其是否容易受到仿冒、钓鱼和送达率问题的影响。

请输入有效的域名。
扫描前需同意条款。
DMARC 扫描图表插图

保护您的域名—— 这就是为什么这很重要

没有 DMARC,您对邮件仿冒毫无防御。钓鱼邮件可能看似来自您的域名,损害您的声誉并危及客户。

客户信任 当仿冒邮件看似来自您时,客户会立即失去信任
品牌仿冒 您无法控制自己的名称,任何人都可以冒充您的品牌
送达率影响 收件箱投放率下降,对合法邮件的投递产生负面影响
视频占位符

外部内容已被屏蔽

出于隐私保护,未经同意不会加载 YouTube。

点击即表示您同意加载来自 YouTube(Google)的内容。详情请见 隐私政策.

什么是 装饰性下划线 DMARC?

DMARC 仪表板预览

DMARC(Domain-based Message Authentication, Reporting & Conformance)指示收件邮件服务器如何处理未通过 SPF/DKIM 检查的消息。

聚合报告提供可见性。DMARCFlow 将这些报告可视化,让您了解谁在代表您发送邮件。

完全掌控 完全掌控
防止欺诈 防止欺诈
送达率 送达率

选择 DMARCFlow 进行 DMARC 查找的原因

邮件认证、监控和保护的可靠解决方案。

DMARC 记录检查工具
DMARC 记录检查工具

即时验证您域名的 DMARC 记录,发现薄弱环节,加强保护。

DKIM 工具
DKIM 工具

生成、测试和分析 DKIM 记录,确保消息被签名和验证。

SPF 记录优化工具
SPF 记录优化工具

简化和扁平化复杂的 SPF 记录,避免 DNS 查找限制。

BIMI 管理
BIMI 管理

在收件箱显示经过验证的徽标,提升品牌知名度。

域名风险扫描器
域名风险扫描器

扫描威胁和错误配置,保持邮件基础设施的安全。

邮件安全为何重要——
以及 DMARCFlow 带来的不同

看看有无 DMARC 保护时,您域名的安全状况如何变化。

不使用 DMARCFLOW
对邮件威胁没有可见性 手动设置和 DNS 混乱 合法邮件频繁进入垃圾邮件 客户对品牌失去信任 黑客可以仿冒您的域名
使用 DMARCFLOW
由真正专家进行配置和支持 实时监控 详细分析和报告 安全的逐步验证 引导式自动化,无需技术技能 更高的收件箱投放率和送达率 品牌声誉增强 域名完全免受仿冒攻击

DMARCFlow 不只是检测问题—— 而是在问题发生前就预防它们。

保持掌控、受到保护、值得信赖。

保护邮件基础设施所需的 一切工具

探索专为强化邮件安全、保护域名而构建的完整工具集

全面报告
全面报告和分析
  • 可操作的分析获取关于域名认证的可操作分析
  • 仿冒检测快速检测仿冒尝试和错误配置
  • 可视化仪表板可视化仪表板和详细报告,实现完全透明
易用的界面
易用的 界面
  • 简洁的仪表板适合各种经验水平的简洁直观仪表板
  • 简便的 DMARC 管理轻松管理、分析和配置 DMARC
  • 引导式设置分步设置指南和实用提示
增强的邮件安全
增强的 邮件安全
  • 保护域名保护域名免受钓鱼和仿冒攻击
  • 已验证的来源确保只有已验证的来源才能代表您发送邮件
  • 威胁警报接收警报,提前应对威胁
高级 DNS 记录检查
高级 DNS 记录检查
  • 验证 SPF/DKIM/DMARC即时验证 SPF、DKIM 和 DMARC 记录
  • 发现错误配置识别影响安全的错误配置
  • 专家建议获取最优配置的专家建议
定制化解决方案
适合各种使用场景
  • 适合 MSP 和企业专为 MSP、企业和成长型团队构建的工具
  • 可扩展可扩展的解决方案,适合各种规模的企业
  • 定期更新定期功能更新,满足不断变化的需求
受到众多用户信赖
受到全球数千用户的信赖
  • 跨行业信赖从初创公司到全球品牌,跨行业信赖
  • 高度评价的服务以可靠的结果和卓越的服务赢得高度评价

如何解读 DMARC 检查结果

每种 DMARC 策略和对齐状态的含义,以及应采取什么行动。

Pass

邮件通过了 DMARC。SPF 或 DKIM(或两者)与 <code>From:</code> 域名匹配,且存在有效的 DMARC 策略。对于此消息,域名已经过正确认证。

Fail

SPF 和 DKIM 都未通过对齐检查。您的 DMARC 策略将被应用:<code>p=none</code> 邮件仍然投递(但会被记录),<code>p=quarantine</code> 发送到垃圾邮件,<code>p=reject</code> 完全屏蔽。请检查哪些发件来源未能通过对齐。

p=none

仅监控模式。DMARC 记录存在,但不强制执行任何决定。对齐失败的邮件仍然投递。这是起点——在升级到强制执行之前,使用此模式查看聚合报告。不要永久停留在这个状态。

p=quarantine

失败的邮件将进入垃圾/垃圾邮件文件夹。这是过渡性的强制执行步骤,适合在完全拒绝之前捕获真实流量中的剩余对齐问题。当 DMARC 报告显示良好的通过率后,迁移到 <code>p=reject</code>。

p=reject

完全强制执行。DMARC 对齐失败的邮件将被完全拒绝,永远不会到达收件人的收件箱。这是目标状态,可提供针对域名仿冒和钓鱼攻击的最强保护。

No Record

在 <code>_dmarc.yourdomain.com</code> 未找到 DMARC TXT 记录。您的域名没有 DMARC 策略,完全容易受到仿冒攻击。请立即发布 DMARC 记录,即使从 <code>p=none</code> 开始也要开始收集报告。

常见 DMARC 失败及修复方法

DMARC 失败最常见的原因——基于 DMARC 聚合报告实际显示的内容。

来自第三方发件人的 SPF 对齐失败

通过 CRM、营销平台或帮助台发送邮件时,这些服务从自己的邮件服务器发送。SPF 可能对服务的域名通过,但由于 Return-Path 域名与您的 From: 域名不匹配,导致 SPF 对齐失败。

修复: 为所有第三方发件人配置使用您自己域名的 DKIM 签名。对于外部服务,DKIM 对齐通常比 SPF 对齐更容易实现。

转发邮件导致 DMARC 失败

邮件转发会重写信封发件人,破坏 SPF 对齐。如果消息正文被修改,原始 DKIM 签名也可能失效。这会在聚合报告中产生 DMARC 失败,即使原始发件人是合法的。

修复: 使用宽松正则化配置 DKIM。只要正文未被修改,DKIM 在转发后仍然有效。在诊断转发来源期间,也可以使用 pct 标签对一定比例的邮件应用策略。

子域名未被 DMARC 覆盖

_dmarc.yourdomain.com 的 DMARC 记录适用于根域名。子域名(mail.yourdomain.comnewsletter.yourdomain.com)仅在明确添加 sp=reject 或发布自己的 DMARC 记录时才被覆盖。

修复: 在根域名 DMARC 记录中添加 sp=reject,或为实际使用的子域名发布专用 DMARC 记录。可能成为仿冒目标的未使用子域名应设置自己的 p=reject 记录。

未收到 DMARC 报告

如果 DMARC 记录中有 rua= 标签但未收到聚合报告,可能是邮件地址有误、接收邮箱拒绝了报告,或者跨域授权记录(接收域名的 _dmarc 记录)缺失。

修复: 确认 rua 地址正确且有效。如果报告发送到不同域名(如监控服务),请确保该域名已发布 _dmarc 授权记录。DMARCFlow 会自动处理这一问题。

常见 装饰性下划线 问题

关于 DMARC 检查需要了解的一切

DMARC(Domain-based Message Authentication, Reporting and Conformance)是一种邮件认证协议,有助于保护您的域名免受仿冒和钓鱼攻击。

不需要。DMARCFlow 为所有用户设计,将引导您完成 DNS 设置、分析和报告。

我们的软件比手动分析更快地检测异常、误报和异常发送行为。

是的。DMARCFlow 符合 GDPR,在具备严格数据保护的安全欧洲基础设施上运行。

可以。DMARCFlow 让未授权发件人可见,让您几乎能实时识别滥用尝试。

SPF 和 DKIM 认证发件人和内容。DMARC 建立在它们之上,定义失败时的处理方式,并通过报告提供反馈。

是的。适当强制执行的 DMARC 策略可以提高邮箱可信度和收件箱投放率。

不到 5 分钟。添加 DNS 记录并按照引导步骤操作即可。

任何人都可以仿冒您发送邮件,损害您的声誉和送达率,并产生法律风险。

有。通过个人版方案,您可以零风险试用 DMARCFlow,从第一天就能感受到价值。