什么是域电子邮件健康检查?
域电子邮件运行状况检查一次性检查每个 DNS 级别的控制,这些控制控制您的邮件是否被接受、经过身份验证和信任。该工具查询域的七个层 - MX 记录、SPF、DKIM、DMARC、A 记录、MTA-STS 和 BIMI - 并报告每个层的状态以及加权总分。
分数并不是一个平坦的平均值。基础控件的权重更大——有效的 MX 和 SPF 比漂亮的 BIMI 徽标更重要——因此该数字反映了现实世界的交付率影响。将其视为飞行前检查表:它一目了然地告诉您什么是可靠的、缺少什么以及在扩展发送之前首先要修复什么。
为什么要运行域电子邮件健康检查?
1一次性看到全貌
无需运行七个单独的查找,而是在一个优先级视图中获取每个身份验证和路由层
2首先修复影响最大的差距
加权分数让您了解最能提高交付能力的控件,而不仅仅是轻松获胜的控件
3大发送前审核
在启动、迁移或预热之前确认域已做好生产准备
4随着时间的推移轨道硬化
每次更改后重新运行,以确认 SPF、DKIM、DMARC 和 MTA-STS 都发挥了作用
健康检查如何运作——一步一步
输入您发送邮件的域 - 根域,不需要协议或路径。
该工具跨公共 DNS 并行查询 MX、SPF、DKIM、DMARC、A、MTA-STS 和 BIMI。
对于 DKIM,它会探测最常见的选择器,因此无需您提供有效的密钥即可找到。
每层均按重要性进行评分,并将结果合并为加权的 0-100 健康评分。
您将获得总体判断——健康、需要关注或严重——以及每次检查通过/失败的详细信息。
常见域健康差距和修复
无 DMARC 政策
如果没有 DMARC,SPF 和 DKIM 不会端到端强制执行 — 至少发布 p=none,然后收紧
未找到 DKIM
如果没有通用选择器解决,签名可能已关闭或使用自定义选择器 - 确认您的 ESP 设置
SPF 太宽松或缺失
丢失或 +all SPF 记录会引发欺骗 - 仅列出您的真实发件人并以 -all 或 ~all 结尾
缺少 MX 记录
没有有效的 MX 意味着该域无法可靠地接收邮件或退回报告 - 发布您的提供商的记录
常见问题解答
它一次扫描即可检查域的七个 DNS 级别:MX 记录(邮件路由)、SPF、DKIM 和 DMARC(身份验证)、A 记录(地址解析)、MTA-STS(传输加密)和 BIMI(品牌徽标)。每一项都被报告为通过、缺失或未知,并合并为一个加权的可交付性分数。
分数按重要性而不是平均数加权。基础控件(MX、SPF、DKIM 和 DMARC)贡献最大,而 MTA-STS 和 BIMI 等较新的可选层添加的量较小。这意味着该数字反映了真实的交付率影响:缺少 DMARC 的域得分远低于仅缺少 BIMI 徽标的域。
不会。运行状况检查会自动探测主要电子邮件提供商使用的最常见的 DKIM 选择器,因此在大多数情况下,它无需任何输入即可找到您的密钥。如果您的域使用不常见的自定义选择器,则即使签名有效,DKIM 层也可能显示为未找到 - 在这种情况下,请使用 DKIM 检查器单独检查它。
健康范围内的域具有工作 MX、有效的 SPF 记录、DKIM 签名和强制的 DMARC 策略 - 可信发送的核心。中间的分数通常意味着身份验证不完整(通常 DMARC 的 p=none 或缺少 DKIM),而低分则表明存在基础缺陷,在修复之前这些缺陷将严重损害可交付性。
在任何重大发送事件(产品发布、域迁移或预热斜坡开始)之前运行一次,并在对邮件设置进行任何 DNS 更改后再次运行。定期检查还可以在影响您的交付之前捕获静默回归,例如供应商轮换 DKIM 密钥或策略文件脱机。