免費 SPF/DKIM/DMARC 檢測工具實測比較:B2B冷開發信寄送前必查清單
寄冷開發信前,如果網域的SPF、DKIM、DMARC沒有正確設定,內容寫得再精準也可能直接進垃圾郵件夾。這篇整理8款免費spf dkim dmarc checker的實測差異,幫助台灣B2B團隊在正式開跑活動前,用最短時間抓出設定漏洞。
- 免費spf dkim dmarc checker功能差異很大,選對工具能省下排查時間
- 記錄存在不代表驗證通過,寄測試信才能確認DKIM/DMARC是否真的對齊
- DMARC建議先設p=none監控,避免政策過嚴誤傷正常開發信
- 每個新增的寄信子網域都要重複檢查,不能只驗證主網域
為什麼冷開發信寄送前要先確認 SPF、DKIM、DMARC
冷開發信寄送前,若網域沒有正確設定SPF、DKIM、DMARC,即使內容寫得再精準,信件也很容易被Gmail、Outlook或企業防火牆判定為可疑來源,直接進垃圾郵件夾或被攔截。對台灣B2B團隊來說,這類問題往往不是內容問題,而是網域驗證設定沒做完整或有語法錯誤。
許多業務或行銷人員會用免費的online spf/dkim/dmarc checker先自我檢查,但工具功能差異很大,有些只能讀取記錄是否存在,不會告訴你記錄是否有效或有沒有多組衝突。了解每款工具的檢測深度,才能在正式寄送前抓出隱藏的設定錯誤。
如何快速自我檢查網域驗證設定(免費工具就夠用)
檢查網域驗證不需要昂貴軟體,免費的domain spf dkim dmarc checker通常就能滿足冷開發信團隊的需求,重點是要照順序檢查,而不是只看有沒有綠燈。
- 先用工具查詢網域的TXT記錄,確認SPF只有一組,且未超過DNS查詢次數限制
- 確認DKIM選擇器(selector)與寄信平台實際使用的一致,否則記錄再正確也驗證失敗
- 用spf dkim and dmarc record checker同時看三項結果,避免漏查其中一項
- DMARC政策建議先設p=none並收集報告,確認沒有正常信件被誤判後再逐步收緊
- 針對寄信用的子網域,另外用mx spf dkim dmarc checker確認MX與寄信服務是否對應
8款免費線上工具實測比較
市面上免費spf dkim dmarc checker工具功能落差不小,有的只做單一記錄查詢,有的能同時呈現SPF、DKIM、DMARC與MX四項狀態,對需要頻繁開新網域寄冷信的團隊來說,選對工具能省下不少排查時間。
- MXToolbox SuperTool:一次查詢SPF、DKIM、DMARC、MX,介面偏工程師導向,適合快速抓錯誤代碼
- Google Admin Toolbox(Dig):Google官方工具,查TXT/MX記錄最原始準確,但不解讀結果,需自行判斷
- dmarcian DMARC Inspector:專注DMARC,會提示政策強度與對齊(alignment)問題,適合正式上線前複查
- EasyDMARC Free Domain Scanner:三項一次檢測並用文字說明問題,對非工程背景的行銷人員較友善
- Mail-tester.com:實際送一封測試信計算分數,能看到SPF/DKIM/DMARC是否真的通過驗證,而非只看記錄
- DNSChecker.org:多節點查詢,適合確認記錄是否已全球傳播完成,尤其新網域剛設定完的情況
- Learn DMARC(Valimail):教學導向,適合第一次設定DMARC的團隊理解報告怎麼讀
- Google Postmaster Tools:不算單純checker,但能看到Gmail端實際的垃圾信率與驗證通過率,適合驗證後長期監控
涵蓋度依四項檢測功能是否齊全粗估,數據僅為代表性參考,源自B2B定向開發信實務經驗,並非正式測試報告
檢測結果常見的錯誤與陷阱
光靠checker顯示綠燈,不代表冷開發信就能順利送達,常見的問題往往出在設定過程,而非工具本身。
- 同一網域下存在兩組SPF記錄,導致permerror,即使checker顯示「有找到SPF」也會驗證失敗
- SPF記錄裡nested include太多,超過10次DNS查詢上限,造成部分ISP直接判定無效
- DKIM私鑰在寄信平台更換過,但DNS的公鑰沒有同步更新,選擇器對不上
- 一開始就把DMARC設為p=reject,導致原本能送達的信件被直接拒收,應該先p=none監控一段時間
- 只檢查主網域,忽略專門用來寄開發信的子網域,子網域未必自動繼承主網域的DMARC政策
占比為B2B定向開發信實務中常見情境的粗略估算,僅供參考,非正式統計數據
LDM 在寄送冷開發信前的網域驗證檢查流程
LDM在幫客戶啟動冷開發信活動前,會先針對寄信網域跑一次完整的驗證檢查,而不是只看單一online spf/dkim/dmarc checker顯示通過就直接開跑。
- 用至少兩款不同工具交叉確認SPF、DKIM、DMARC記錄一致,避免單一工具誤判
- 確認DKIM簽章的選擇器與實際寄信服務(如寄信平台或自架SMTP)完全對應
- DMARC先以p=none上線,觀察至少一到兩週的聚合報告,確認沒有正常業務信件被誤判
- 針對每個新申請的寄信子網域重複整套檢查,不因為主網域已驗證過就跳過
- 每次活動開跑前重新查一次記錄,避免DNS服務商端的意外變動造成驗證失效
個資法與合規注意事項
除了技術驗證,台灣企業在寄送B2B冷開發信時,蒐集與利用聯絡人姓名、職稱、公司郵箱等資料,仍應留意個人資料保護法的規範,特別是蒐集來源是否合法、利用目的是否與原始蒐集目的相符,以及是否提供退出或取消訂閱的方式。
技術上通過SPF、DKIM、DMARC驗證,只能降低信件被判定為垃圾郵件的機率,不代表內容或名單來源就自動合法合規,兩者需要分開處理。
常見問題
SPF、DKIM、DMARC需要每次寄信都重新檢查嗎?
不需要每次寄信都查,但每次新增寄信網域、更換寄信平台或DNS服務商時,建議重新用spf dkim and dmarc record checker確認一次,因為DNS設定變動或DKIM金鑰更換都可能讓原本正常的記錄失效。
免費的checker工具準確嗎,需要付費版才夠用嗎?
對大多數B2B冷開發信團隊來說,免費的online spf/dkim/dmarc checker已經足夠檢查記錄是否存在與語法是否正確;付費版通常提供長期監控與自動報警,適合寄信量大或有多個網域的團隊再考慮升級。
MX記錄跟SPF/DKIM/DMARC有什麼關係,為什麼要一起檢查?
MX記錄決定信件實際由哪台伺服器接收,用mx spf dkim dmarc checker一起檢查,可以確認寄信服務與收信服務是否對應一致,避免因為MX設定錯誤導致回信收不到,即使SPF、DKIM、DMARC都設定正確。
DMARC設定完後多久可以看到效果?
通常建議先以p=none監控至少一到兩週,收集聚合報告確認正常信件沒有被誤判,再逐步調整為quarantine或reject,操之過急反而可能讓原本能送達的開發信被拒收。
檢測工具顯示SPF/DKIM/DMARC都通過,為什麼信還是進垃圾郵件夾?
網域驗證通過只是基本門檻,寄件人的寄送量、退信率、內容用字與收件人互動情況,都會影響ISP端的信譽評分,domain spf dkim dmarc checker無法反映這些寄送行為層面的因素。