DMARC汇总报告(Aggregate Report)查看器

上传邮件服务器发来的DMARC汇总报告(支持XML、gzip、ZIP格式),即可以表格形式查看各发送源IP的SPF/DKIM认证结果与策略执行情况。解析完全在浏览器内完成,文件不会上传到服务器。

使用技巧

  • DMARC汇总报告通常会以每日一次的频率(gzip或ZIP压缩的XML)发送到您在DMARC记录"rua"标签中指定的邮箱地址,您可以直接将该附件上传到本工具。
  • 如果"SPF与DKIM双通过率"较低,可能是某个合法发送方(例如营销平台、CRM或外包邮件服务商)的SPF/DKIM配置有误,请记录其发送源IP并进一步排查。
  • 当策略(p)仍为"none"时,认证失败的邮件仍会被投递。建议在通过率持续稳定较高后,再逐步收紧为quarantine或reject。
  • 如果发现陌生的发送源IP大量发送冒用您域名的邮件,可能是钓鱼或垃圾邮件滥用行为,请核对Header From与该IP的反向解析信息。
  • 在对比多天的报告时,建议记下每份报告中嵌入的统计周期(begin/end),以便追踪通过率随时间的变化趋势。

常见问题

如果您在DMARC DNS记录的"rua"标签中指定了邮箱地址,主要邮件服务商会每天向该邮箱发送XML附件(gzip或ZIP压缩)。如果尚未设置"rua",请先在TXT记录中添加该标签,否则将无法收到任何报告。

不会。文件的解压与XML解析全部在浏览器内的JavaScript中完成,内容不会发送到任何地方。由于DMARC报告包含贵组织的外发邮件发送源IP等信息,本工具在设计上充分考虑了隐私与安全。

如果合法发送方认证失败,将DMARC策略收紧为quarantine或reject可能导致该发送方的邮件无法送达。建议在通过率持续保持较高水平之前,将策略维持在"none"(仅监控)。

本工具仅支持每日发送的汇总报告(Aggregate Report,rua)。包含单条失败邮件副本的取证报告(Forensic Report,ruf)采用不同的格式,本工具不支持解析。

当前版本每次上传仅支持一个文件。如需比较多天的报告,请逐个上传并查看结果。
ツールくん

闲话 ― DMARC报告如何让"看不见的威胁"变得可见

DMARC(基于域名的消息认证、报告与一致性)于2012年标准化,它将SPF与DKIM这两种既有认证技术结合起来,让域名可以通过DNS明确声明认证失败的邮件该如何处理。但对大多数管理员而言,真正的价值并非策略执行本身,而是"汇总报告(rua)"功能。

在DMARC出现之前,几乎没有办法知道有多少邮件冒用您的域名发送,也无法区分其中有多少是合法邮件、多少是伪造邮件。域名信誉被滥用的情况可能持续很久而无人察觉——这是一种"看不见的威胁",往往只能通过收件人的投诉才能发现。

DMARC汇总报告让这类流量变得可见:哪些IP以您的域名发送了多少邮件,以及每一封在SPF与DKIM检验中的结果如何。主要邮件服务商(Gmail、Yahoo、Microsoft等)会忠实地报告它们收到的邮件情况,帮助您发现此前未察觉的发送源——可能是某个云服务、销售人员私自使用的邮件工具,甚至是冒充者。

2024年,Google与Yahoo实质上强制要求大批量发件人启用DMARC,这使得开发者与邮件管理员对解析汇总报告的需求迅速增长。许多企业会采购付费的监控SaaS服务,但如果只是想临时查看单份报告的内容,像本工具这样完全在浏览器内完成解析的免费工具往往已经足够。