Введите домен или email — сервис проверит SPF, DKIM, DMARC, BIMI и выставит оценку безопасности.
Email-безопасность — один из ключевых факторов доверия к вашему домену. Злоумышленники часто подделывают письма от имени известных брендов, что приводит к финансовым потерям и репутационному ущербу. Инструмент Аудит Email-безопасности на 101IP позволяет комплексно протестировать настройки SPF, DKIM, DMARC и BIMI. С его помощью вы получите объективную оценку от A+ до F, а также подробный список рекомендаций по устранению уязвимостей. Регулярная проверка этих записей гарантирует, что ваши письма доходят до получателей, минуя спам-фильтры, и защищает компанию от фишинговых атак.
Эти четыре технологии образуют современный стандарт защиты корпоративной почты. SPF (Sender Policy Framework) указывает, какие почтовые серверы имеют право отправлять письма от вашего домена. DKIM (DomainKeys Identified Mail) добавляет цифровую подпись к каждому письму, подтверждая его подлинность. DMARC (Domain-based Message Authentication, Reporting and Conformance) определяет политику обработки писем, не прошедших проверки SPF и DKIM. Наконец, BIMI (Brand Indicators for Message Identification) позволяет отображать логотип вашей компании рядом с письмом в почтовых клиентах, таких как Gmail и Yahoo.
Без корректной настройки этих параметров ваш домен уязвим для:
Наш сервис выполняет проверку SPF на наличие синтаксических ошибок, проверку DKIM на корректность подписи, проверку DMARC на строгость политики (none, quarantine, reject) и проверку BIMI на соответствие требованиям. Вся информация собирается в едином отчете с понятной шкалой оценки.
Чтобы воспользоваться инструментом, просто перейдите на страницу Аудит Email-безопасности и введите имя домена (например, example.ru). Система автоматически выполнит DNS-запросы и проанализирует каждую запись. После завершения сканирования вы увидите общую оценку и детальный разбор:
Для провальных результатов мы предоставляем пошаговые инструкции. Например, если запись SPF содержит механизм include: от непроверенного источника, вы получите предупреждение о потенциальной угрозе. Или, если политика DMARC установлена на p=none, сервис подскажет, как переключить её на p=quarantine или p=reject в течение нескольких недель наблюдения.
После получения отчета следуйте нашим советам для повышения баллов:
include. Избегайте механизма +all, замените его на -all. Если вам нужен генератор SPF, вы можете воспользоваться отдельным инструментом на сайте.p=none для сбора аналитики, затем переходите к p=quarantine и p=reject. Настройте получение отчетов на email.После внесения изменений рекомендуем повторно провести аудит email-безопасности. Быстрое тестирование занимает менее минуты. Помните, что проблема часто кроется в устаревших DNS-записях или неправильно указанных селекторах DKIM. Наша система подсветит конкретную строку, которую нужно исправить.
Оценка F (Fail) свидетельствует об отсутствии или критической ошибке в одной из записей: SPF, DKIM или DMARC. Чаще всего это означает, что запись DMARC не настроена или имеет неверный синтаксис. Используйте инструмент, чтобы получить точное описание проблемы и инструкцию по исправлению.
BIMI не является обязательным, но его настройка повышает доверие и узнаваемость бренда. Он работает только при правильно настроенных SPF, DKIM и DMARC (с политикой quarantine или reject). При отсутствии платного VMC-сертификата логотип будет виден только в некоторых почтовых системах, но это все равно полезно.
Рекомендуется выполнять аудит при каждом изменении почтовой инфраструктуры (смена провайдера, добавление нового сервиса рассылок) и не реже одного раза в квартал. Злоумышленники постоянно ищут уязвимости, а ваш домен может быть скомпрометирован даже из-за устаревшей include-записи в SPF.
После проверки безопасности вы можете воспользоваться другими инструментами сайта для решения смежных задач: