Обзор
PowerAnalyzer предоставляет вам всесторонний анализ различных записей, опубликованных для вашего домена, и информирует вас о его состоянии. PowerAnalyzer поможет вам найти ошибки в ваших DNS-записях и конфигурациях записей в мельчайших подробностях, чтобы вы могли устранить их и получить более высокий балл в общем рейтинге безопасности вашего домена. Он помогает искать и проверять записи DNS одним нажатием кнопки.
Использование PowerAnalyzer
PowerAnalyzer - это бесплатный инструмент, доступ к которому можно получить на сайте PowerDMARC. Он доступен на всех тарифных планах и не требует предварительной регистрации доменов или входа в учетную запись PowerDMARC при его использовании.
Однако вы также можете использовать этот инструмент из зарегистрированной учетной записи, выполнив следующие действия:
Шаг 1: В левом боковом меню перейдите к PowerAnalyzer и нажмите на него.
Шаг 2: На странице PowerAnalyzer введите нужный домен и нажмите на кнопку Lookup, как показано ниже:
Оценка доменов и обзор DNS записей
Сразу же наш анализатор выдаст подробную информацию о конфигурации записей вашего домена и последующей оценке безопасности, показав вам с первого взгляда следующие данные:
Доменное имя:
Сайт дата проведения оценки:
Возможность экспортировать отчет в формате PDF
Оценка за оценку
Числовая процентная оценка
Заметка: Хотя вы можете просто проанализировать свой домен, не указывая селектор DKIM, его отсутствие позволит вам получить более низкую оценку, чем ожидалось, поскольку DKIM не будет участвовать в подсчете баллов безопасности. Чтобы указать DKIM-селектор, просто введите его в раздел, указанный для него при анализе вашего домена:
Прокручивая ниже, вы получите обзор корректности различных записей, настроенных для вашего домена, таких как SPF, DKIM, DMARC, BIMI, MTA-STS и TLS-RPT:
Если вы нажмете на любой из статусов записи, вы будете перенаправлены в соответствующий раздел подробностей в нижней части страницы для каждой записи.
Помимо протоколов аутентификации, мы также получаем некоторые другие записи DNS, чтобы дать вам общее представление, такие как A, MX и NS, как показано ниже:
Анализ записей DNS
Анализ записи DMARC
В этом разделе вы найдете подробный анализ вашей DMARC-записи, найденные ошибки и другую необходимую информацию, относящуюся к вашей DMARC-записи.
DMARC TXT-запись, опубликованная в DNS вашего домена.
Несколько ключевых результатов, таких как достоверность записи DMARC:
Заметка: В случае недействительной записи, информация об ошибке будет показана в разделе "Детали ошибки".
Режим политики DMARC:
Агрегат (RUA) сообщает адреса получателей:
Forensic (RUF) сообщает адреса получателей:
Сведения об ошибке (в случае обнаружения ошибок):
Раздел, в котором индивидуально объясняются все теги, которые были настроены в вашей записи DMARC, и их отдельные функциональные возможности:
Значения по умолчанию, которые будут использоваться для тегов, которые не были явно настроены в опубликованной записи DMARC:
В случае если ваш домен не настроен на DMARC, анализ записей DMARC будет выглядеть примерно так:
Анализ записи SPF
В этом разделе вы найдете подробный анализ вашей SPF-записи, найденные ошибки и другую необходимую информацию, относящуюся к вашей SPF-записи.
TXT-запись SPF, опубликованная в DNS вашего домена:
Несколько ключевых контрольных точек, таких как достоверность записи SPF:
Режим отказа SPF (hardfail/softfail/neutral):
Не превышает ли количество DNS-поисков 10:
Заметка: Если количество DNS-поисков превысит лимит в 10 поисков, вы сможете развернуть дерево SPF для просмотра всех вложенных поисков в разделе "Детали ошибки", как показано ниже:
Информация об ошибках (в случае, если в вашей SPF-записи были обнаружены ошибки):
Вы также можете развернуть свои SPF-поиски, чтобы увидеть, какие последующие вложенные поиски там есть, как показано ниже:
Раздел, в котором объясняется протокол аутентификации SPF и то, как он проверяет подлинность вашей электронной почты:
Анализ DKIM-записи
Селектор DKIM: Не указано
Если селектор DKIM не указан, DKIM не будет участвовать в анализе. Вместо этого вы найдете несколько шагов, как найти селектор DKIM, если вы уже настроили DKIM для своего домена.
Как найти свой селектор DKIM?
В соответствии с приведенными выше инструкциями, чтобы найти ваш селектор DKIM:
Отправьте тестовое письмо на свой аккаунт gmail
Нажмите на 3 точки рядом с электронным письмом в папке входящих сообщений gmail
Выберите "показать оригинал"
На странице "Оригинальное сообщение" перейдите в нижнюю часть страницы к разделу подписи DKIM и попытайтесь найти тег "s=", значение этого тега является вашим селектором DKIM.
Селектор DKIM: Указанный
Когда вы укажете свой селектор DKIM, как показано выше, вы сможете увидеть следующие детали записи DKIM:
Опубликованная запись DKIM DNS TXT
Статус валидности вашей записи DKIM:
Версия развернутого вами протокола аутентификации DKIM:
Ключевой алгоритм
Открытый ключ в вашем DNS
Анализ записи BIMI
В этом разделе вы найдете подробный анализ конфигурации вашей записи BIMI, найденные ошибки и другую необходимую информацию, относящуюся к вашей записи BIMI.
Раздел, в котором отображается опубликованная DNS-запись BIMI:
Действительность вашей записи в BIMI:
Ссылка на логотип BIMI, которая будет перенаправлять вас на страницу в новой вкладке с логотипом вашего бренда:
Статус вашего сертификата BIMI VMC:
Ошибки, обнаруженные в конфигурациях записей BIMI (если таковые имеются):
В случае, если ваш домен НЕ BIMI, ваш анализ записей BIMI будет выглядеть примерно так:
Анализ записи MTA-STS
В этом разделе вы найдете подробный анализ конфигурации записи MTA-STS, найденные ошибки и другую необходимую информацию, относящуюся к записи MTA-STS.
Опубликованная запись MTA-STS DNS TXT:
Действительность вашей записи MTA-STS:
Ссылка на размещенный файл политики MTA-STS, которая перенаправит вас на страницу на отдельной вкладке, отображающую файл и его детали:
Режим политики MTA-STS
Эпоха файлов:
Записи MX, настроенные для MTA-STS:
Ошибки, обнаруженные в конфигурации записей MTA-STS (если таковые имеются):
Если в вашем домене не настроен MTA-STS, анализ записей MTA-STS будет выглядеть примерно так:
Анализ записи TLS-RPT
В этом разделе вы найдете подробный анализ конфигурации вашей записи TLS-RPT, найденные ошибки и другую необходимую информацию, относящуюся к вашей записи TLS-RPT.
Опубликованная запись TLS-RPT DNS TXT:
Действительность вашей записи TLS-RPT
TLS Aggregate (RUA) Сообщить адреса получателей
Ошибки, обнаруженные в вашей записи TLS-RPT (если таковые имеются)
В случае, если ваш домен НЕ настроен на TLS-RPT, ваш анализ записи TLS-RPT будет выглядеть примерно так:
Часто задаваемые вопросы
Нужно ли мне регистрироваться в PowerDMARC, чтобы использовать PowerAnalyzer?
Нет. PowerAnalyzer - это бесплатный инструмент, который вы можете использовать в качестве гостя на нашем сайте без регистрации в PowerDMARC или регистрации доменов.
Как получить высокий балл в PowerAnalyzer?
Если вы хотите получить высокий балл по PowerAnalyzer для своего домена, вам необходимо настроить протоколы аутентификации электронной почты для своего домена с правильной политикой и синтаксисом, чтобы они были действительны и соблюдались. Вы можете просмотреть наше руководство по PowerAnalyzer, в котором пошагово описывается процесс получения высокого результата для вашего домена.
Почему мой показатель домена в PowerAnalyzer низкий?
Ваш результат может быть низким по разным причинам. Возможно, у вас не соблюдаются политики протокола аутентификации. Также у вас могут быть проблемы с конфигурацией записей и синтаксические ошибки в опубликованных записях DNS. Другой причиной может быть не указание селектора DKIM или включение механизма отчетности для вашего домена (агрегированные (RUA) отчеты/криминалистические (RUF) отчеты). Все эти факторы способствуют тому, что ваш домен получает более низкий балл в PowerAnalyzer.