이메일의 SPF/DKIM/DMARC가 어떻게 동작하는지 인터랙티브하게 보기
(learndmarc.com)- 이메일 서버들이 어떻게 통신하는지 시각화해서 보여주고, SPF/DKIM/DMARC 에 대한 설명과 메커니즘을 보여주는 웹사이트
- 접속하면 임시 이메일 주소가 발급 되고, 그 주소로 테스트 이메일을 보내면 받은 이메일을 가지고 각 필드에 대한 설명 진행
- Email 헤더의 각 필드를 영문 문장으로 바꿔서 설명해줘서 이해하기 쉬움
- 자신의 이메일 계정이 실제로 통과하는지 테스트하는 용도로도 사용 가능
예) gmail 에서 테스트 메일 보낸 경우의 화면
----------------------
Hi! My (host)name is mail-ed1-x52c.google.com and I want to deliver an email on behalf of "이메일 주소".
>> Running SPF
------------------
I've found an SPF policy at gmail.com.
The IP address 2a00:1450:4864:20::52c is allowed to send on behalf of "이메일 주소".
It matched on element: include:_netblocks2.google.com. The Auth Result is pass.
----------------------
>> Running DKIM
------------------
I see you've included a DKIM signature.
I've retrieved the public key from 20210112._domainkey.gmail.com
The signature passed validation. The Auth Result is pass.
>> Running DMARC
------------------
I've found the following DMARC policy at _dmarc.gmail.com: "v=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.com".
Found policy: none.
The DMARC record does not specify the 'aspf' and 'adkim' elements, causing them to default to 'r' (relaxed).
This means that any subdomains are ignored by the alignment check.
In relaxed mode, foo.example.com aligns with bar.example.com. In strict mode, the alignment will fail.
VISUAL하게는 아니지만, 메일 전송 프로세스를 이해하기에 충분히 도움되는 인터랙티브 화면인 것 같습니다.
저는 특정 이메일주소가 아닌 "Load random example"을 눌러 테스트 했습니다.