Email Delivery Auditor TW

SPF / DKIM / DMARC 健檢 + 可操作修復清單

你寄出去的信 真的有到達 嗎?

這個工具會用 DNS-over-HTTPS 讀取你網域的 SPF、DMARC、DKIM(selector)TXT 記錄,快速指出常見到達率問題,並提供可直接交付給 IT / 供應商的修復清單。

適用情境

  • • 新網域/新系統上線前健檢
  • • 進垃圾桶、被退信、被降權
  • • 大量寄送(電子報/活動信)

輸出物

  • • DNS 檢測結果(可引用)
  • • 修復建議(逐步收斂)
  • • 一鍵下載 Markdown 報告

AUDIT TOOL

輸入網域,立即健檢

不需要登入;所有查詢都在你的瀏覽器端進行。

會查詢:default._domainkey.<domain>

ACTION CHECKLIST

最常見的到達率修復清單

就算 DNS 都正確,寄信到達率還是可能被「名單品質」「寄送節奏」「內容」拖累。

  1. 1. 先監控,再收斂

    DMARC 建議先 p=none 觀察對齊率,確認後再提升到 quarantine/reject。

  2. 2. 確保 From 網域對齊

    DMARC 的核心是 alignment:SPF / DKIM 的網域要與 From 看到的一致(或子網域規則)。

  3. 3. 退信與投訴率要被「接住」

    沒有 bounce/complaint 處理,名單會快速腐壞,導致整個網域被降權。

  4. 4. 寄送節奏要像「加速」,不是「爆炸」

    新網域要 warm-up;突然爆量容易被判為 spam 行為。

HANDOFF

把問題交付給 IT / 供應商

這裡是一段你可以直接貼到工單/信件的描述。

請協助檢查寄信到達率與驗證設定(SPF/DKIM/DMARC)。

目標:
1) SPF 只保留單一 v=spf1,並在確認寄信來源後收斂到 -all。
2) 啟用 DKIM 簽名,並確認 Authentication-Results 可看到 DKIM=pass。
3) 設定 DMARC,先 p=none 監控(含 rua),對齊率穩定後提升到 quarantine/reject。

若有多個寄信供應商(例如 Google Workspace + SendGrid),請協助整合 SPF include 並避免超過 10 次 lookup。

注意:本工具只檢測 DNS 記錄;實際到達率仍取決於寄送 IP/網域歷史、名單品質與內容策略。