错误示例:双 SPF、TXT 截断、引号问题
三类错误最常见也最隐蔽。建议把检测写进发布前/后的回归脚本,并在体检中观察“SPF 单一且有效”。
审查记录
| 错误 | 后果 | 正确做法 |
|---|---|---|
| 双 SPF(两条 TXT 都含 v=spf1) | 接收方可能任选/报错 | 合并为唯一 SPF;其余 TXT 保留非 SPF 信息 |
| TXT 被截断/换行 | 内容丢失,解析异常 | 使用双引号分段(≤255),避免复制粘贴被裁剪 |
| “智能引号”或多余空格 | 解析失败 | 仅 ASCII 双引号;键值间单空格 |
脚本片段
# 检查 SPF 是否唯一
dig +short TXT example.com | grep -i spf
# 检查 _dmarc 与 DKIM 选择器是否完整
dig +short TXT _dmarc.example.com
dig +short TXT s1._domainkey.example.com
回归清单
- SPF 唯一且 lookups ≤ 10(目标 ≤8)
- DMARC TXT 完整(
v=DMARC1开头) - DKIM 选择器 TXT 完整、无截断
- 生成 PDF 并保留
scanId/sha256,可 Verify 复算