Xem tương tác cách SPF/DKIM/DMARC của email hoạt động
(learndmarc.com)-
Một trang web trực quan hóa cách các máy chủ email giao tiếp với nhau, đồng thời giải thích và cho thấy cơ chế của SPF/DKIM/DMARC
-
Khi truy cập, bạn sẽ được cấp một địa chỉ email tạm thời; nếu gửi email thử nghiệm đến địa chỉ đó, trang sẽ dùng email đã nhận để giải thích từng trường
-
Mỗi trường trong header email được diễn giải thành các câu tiếng Anh nên rất dễ hiểu
-
Cũng có thể dùng để kiểm tra xem tài khoản email của mình có thực sự vượt qua các bước xác thực hay không
Ví dụ) Màn hình khi gửi mail thử từ gmail
Hi! My (host)name is mail-ed1-x52c.google.com and I want to deliver an email on behalf of "địa chỉ email".
Running SPF
I've found an SPF policy at gmail.com.
The IP address 2a00:1450:4864:20::52c is allowed to send on behalf of "địa chỉ email".
It matched on element: include:_netblocks2.google.com. The Auth Result is pass.
Running DKIM
I see you've included a DKIM signature.
I've retrieved the public key from 20210112._domainkey.gmail.com
The signature passed validation. The Auth Result is pass.
Running DMARC
I've found the following DMARC policy at _dmarc.gmail.com: "v=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.com".
Found policy: none.
The DMARC record does not specify the 'aspf' and 'adkim' elements, causing them to default to 'r' (relaxed).
This means that any subdomains are ignored by the alignment check.
In relaxed mode, foo.example.com aligns with bar.example.com. In strict mode, the alignment will fail.
1 bình luận
Tuy không hẳn là trực quan theo kiểu VISUAL, nhưng có vẻ đây là một màn hình tương tác đủ hữu ích để giúp hiểu quy trình gửi mail.
Tôi đã thử bằng cách nhấn "Load random example" thay vì dùng một địa chỉ email cụ thể.