DMARC MCP Server

официальный

DMARC MCP Server предоставляет программный доступ только для чтения к DNS и данным аутентификации электронной почты, позволяя разработчикам и AI-агентам проверять конфигурации DMARC, SPF и DKIM непосредственно в инструментах, совместимых с MCP.

Что можно делать с DMARC MCP?

  • Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via list_dmarc_reports and summarize pass rates, top senders, or trends.
  • Identify failing senders — Use list_report_records with failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause.
  • Audit DNS history and change alerts — Query list_dns_history and list_change_alerts to see when DMARC, SPF, DKIM, or MX records changed and review related notifications.
  • Inspect TLS reports — Retrieve TLS-RPT summaries with list_tls_reports to check for TLS negotiation failures and track successful vs. failed sessions.
  • Validate DMARC and SPF setup — Run check_dmarc to verify DMARC policy records and SPF configuration, catching syntax errors and missing records.
  • Check a DKIM selector — Use check_dkim to resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.

Документация

С вероятностью 88,6% ваш домен могут подделать прямо сейчас.Запустить проверку DMARC

DMARC MCP Server

Общайтесь со своими отчётами DMARC

Подключите DMARC MCP сервер к Claude, Cursor, VS Code или любому MCP-клиенту и спрашивайте своего AI-ассистента о сводных отчётах DMARC, проблемных отправителях, истории DNS и отчётах TLS на естественном языке. Один вход в систему: инструменты поиска DNS, DMARC, DKIM и SPF затем работают для любого домена, подписка не требуется.

Подключить MCP сервер

Смотреть тарифы

Полные инструкции для каждого клиента находятся на app.dmarcdkim.com/mcp-instructions

Что вам доступно

Два набора инструментов на одном MCP сервере, оба за одним входом в систему: инструменты аккаунта, которые читают ваши сохранённые данные DMARC, и бесплатные инструменты поиска, работающие для любого домена без подписки.

Данные вашего аккаунта (платный тариф)

Отчёты DMARC

Просматривайте и читайте свои сводные отчёты DMARC (RUA): отправитель, период и количество успешных/неудачных проверок SPF, DKIM и DMARC

Проблемные отправители

Детализируйте записи по источникам и фильтруйте по сбоям DMARC, SPF или DKIM, чтобы точно найти, что нарушено

История DNS

Просматривайте снимки записей DMARC, SPF, DKIM и MX ваших доменов с течением времени и что изменилось

Оповещения об изменениях

Читайте уведомления об изменениях DNS и аутентификации, например, об удалении или изменении записи DMARC

Отчёты TLS

Просматривайте отчёты SMTP TLS (TLS-RPT) с общим количеством успешных и неудачных сессий за период

Бесплатные проверки (любой домен)

Поиск DNS

Поиск записей A, AAAA, MX, TXT, SPF, DKIM, DMARC, PTR, NS, CNAME и WHOIS для любого домена

Проверка DMARC

Проверка записей DMARC и SPF для любого домена с чётким обнаружением ошибок

Проверка DKIM

Проверка конкретного селектора DKIM для любого домена: тип ключа, надёжность, отзыв и синтаксис

Проверка SPF

Проверка синтаксиса SPF, ограничения в 10 запросов по RFC 7208 и циклических ссылок include

Слияние SPF

Объединение записей или механизмов SPF в одну оптимизированную запись с удалением дубликатов

Подключение меньше чем за минуту

Выберите свой редактор или агент, Claude Code, Codex, Cursor, VS Code, OpenCode или любой MCP-клиент, и выполните однострочную установку. Интерактивные клиенты входят через браузер; скрипты и CI могут использовать API-ключ.

Общайтесь со своими отчётами DMARC

Войдите один раз, и ваш AI-ассистент сможет читать ваши сохранённые данные DMARC — без панелей управления, без XML. Спрашивайте на естественном языке, и он сам получит отчёты, найдёт сбои и объяснит, что исправить.

Попробуйте такой запрос:

Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.

Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.

Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?

Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.

Подключить ваш домен

Инструменты MCP и сценарии использования

Войдите один раз для обоих наборов. Инструменты аккаунта читают ваши сохранённые данные DMARC на платном тарифе. Инструменты поиска работают для любого домена без подписки. Скопируйте запрос, чтобы попробовать.

Инструменты аккаунта (ваши сохранённые данные)

Отчёты DMARC

Просматривайте свои сводные отчёты DMARC (RUA) и читайте любой из них: отправитель, период, объём сообщений и количество успешных/неудачных проверок SPF/DKIM/DMARC. Нужен исходный XML? Попросите его.

Что вы получаете:
  • Список полученных отчётов, сначала новые, с фильтрацией по домену
  • Сводка по каждому отчёту: отправитель, диапазон дат, итоги и процент успешных
  • Записи по источникам, чтобы видеть, какие отправители проходят или не проходят проверку
  • Исходный XML отчёта по запросу
Сценарии использования:
  • Получайте еженедельную сводку DMARC, не открывая панель управления
  • Отслеживайте свой процент успешных проверок с течением времени
  • Сравнивайте, что сообщают разные почтовые провайдеры
  • Передайте отчёт своему AI и спросите, что исправить в первую очередь
Пример:

Запрос

Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.

Примерный результат Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.

Проблемные отправители

Просматривайте отдельные записи отчётов для домена и фильтруйте сразу по сбоям. Самый быстрый способ ответить на вопрос «у кого сбой DMARC, и это SPF или DKIM?»

  • Одна строка на источник отправки (IP), сначала новые

  • Фильтр записей с полным сбоем DMARC

  • Фильтр записей с несовпадением SPF

  • Фильтр записей с несовпадением DKIM

  • Находите неаутентифицированных или поддельных отправителей

  • Отличайте проблему SPF от проблемы DKIM

  • Проверяйте, кто будет заблокирован, перед переходом на p=reject

  • Замечайте нового поставщика, который ещё не аутентифицирован

Пример:

Запрос

Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.

Примерный результат 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).

История DNS и оповещения об изменениях

Читайте снимки записей DMARC, SPF, DKIM и MX ваших доменов с течением времени и уведомления, создаваемые при изменениях, чтобы ваш AI мог заметить удалённую запись DMARC или подменённую запись SPF.

  • Снимки записей DNS со значениями, серверами имён и указанием актуальности

  • Уведомления с типом, серьёзностью и сообщением на естественном языке

  • Фильтрация и того, и другого по домену

  • Сообщения оповещений локализованы на ваш язык

  • Проводите аудит, когда и как изменилась запись

  • Обнаруживайте удалённую или сломанную запись DMARC или SPF

  • Просматривайте недавние оповещения одним запросом

  • Восстанавливайте картину изменений DNS во время инцидента

Пример:

Запрос

Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.

Примерный результат 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.

Отчёты TLS

Просматривайте отчёты SMTP TLS (TLS-RPT) и читайте любой из них: отправитель, период, количество политик и общее количество успешных и неудачных сессий. Выявляйте проблемы согласования TLS до того, как они задержат почту.

  • Полученные отчёты TLS-RPT, сначала новые, с фильтрацией по домену

  • Количество успешных и неудачных сессий по каждому отчёту

  • Полная детализация отчёта, с исходным JSON по запросу

  • Количество политик за отчётный период

  • Выявляйте сбои рукопожатия TLS, влияющие на доставку

  • Подтверждайте, что MTA-STS и DANE соблюдаются

  • Смотрите, какие провайдеры сообщают о проблемах TLS

  • Отслеживайте процент успешных TLS с течением времени

Пример:

Запрос

Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.

Примерный результат Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.

Инструменты поиска (любой домен, бесплатно)

Поиск DNS

Выполняет комплексный поиск DNS для доменов и IP-адресов с поддержкой всех стандартных типов записей и записей аутентификации электронной почты.

Поддерживаемые типы поиска:
  • Стандартные записи: A, AAAA, MX, TXT, NS, CNAME

  • Аутентификация почты: SPF, DMARC

  • Обратный DNS: поиск PTR

  • Информация о домене: данные WHOIS

  • Массовые запросы: тип «all» для нескольких записей

  • Проверяйте конфигурацию записей DNS

  • Проверяйте записи MX почтового сервера

  • Получайте записи аутентификации почты SPF и DMARC

  • Выполняйте обратный поиск DNS для IP-адресов

  • Получайте информацию WHOIS о домене

Пример:

Запрос

Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.

Примерный результат example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.

Инструмент проверки DMARC

Проверяет записи политики DMARC и записи SPF для домена с комплексным обнаружением ошибок и отчётностью. Этот инструмент проверяет поддомен _dmarc на наличие политик DMARC и проверяет конфигурацию записи SPF.

Что проверяется:
  • Записи политики DMARC с поддомена _dmarc

  • Записи SPF (TXT-записи, начинающиеся с v=spf1)

  • Ошибки конфигурации DMARC и проблемы синтаксиса

  • Доступность и действительность записей DNS

  • Проверяйте настройку DNS аутентификации почты для домена

  • Диагностируйте проблемы доставки почты, связанные с аутентификацией

  • Проверяйте, правильно ли домен настроен для DMARC

  • Проверяйте наличие и правильность формата записей SPF

  • Получайте быстрый обзор статуса DMARC и SPF

Пример:

Запрос

Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.

Примерный результат DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.

Инструмент проверки DKIM

Проверяет запись DKIM для конкретного селектора на домене. Ключи DKIM находятся на ._domainkey, поэтому вы указываете селектор (например, «google» или «selector1»), а инструмент разрешает запись, разбирает теги и анализирует открытый ключ.

  • Разрешает ._domainkey, следуя CNAME

  • Тип ключа и длина в битах (надёжность RSA)

  • Синтаксические ошибки, слабые хеши и тестовый режим

  • Отозванные ключи (пустой тег p=) и отсутствующие записи

  • Подтверждайте, что селектор опубликован и действителен

  • Проверяйте новый селектор перед ротацией ключей

  • Проверяйте, что ключ достаточно длинный (2048 бит или больше)

  • Проверяйте настройку DKIM отправляющего поставщика

Пример:

Запрос

Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.

Примерный результат DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.

Инструмент проверки SPF

Проверяет синтаксис записи SPF, проверяет количество запросов DNS на соответствие ограничениям RFC 7208 и обнаруживает циклические ссылки.

Возможности проверки:
  • Проверка синтаксиса и обнаружение ошибок

  • Количество запросов DNS (ограничение RFC 7208: 10 запросов)

  • Обнаружение циклических ссылок в цепочках include/redirect

  • Разбор древовидной структуры SPF со всеми механизмами

  • Проверяйте запись SPF перед развёртыванием

  • Обеспечивайте соответствие RFC 7208 (ограничение в 10 запросов)

  • Обнаруживайте ошибки конфигурации, которые могут нарушить доставку почты

  • Понимайте структуру и механизмы записи SPF

Пример:

Запрос

Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.

Примерный результат SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).

Инструмент слияния SPF

Объединяет несколько записей или механизмов SPF в одну оптимизированную запись с удалением дубликатов и правильным форматированием.

Возможности:
  • Удаляет дублирующиеся механизмы

  • Сортирует механизмы по типу и квалификатору

  • Сохраняет квалификаторы (-, ~, +, ?)

  • Добавляет рекомендуемый «~all», если отсутствует

  • Обрабатывает модификаторы (redirect, exp)

  • Объединяйте несколько записей SPF в одну

  • Объединяйте записи SPF при миграции почтовых провайдеров

  • Оптимизируйте записи SPF, удаляя дубликаты

  • Комбинируйте существующий SPF домена с новыми механизмами

Пример:

Запрос

Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.

Примерный результат Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.

Подключите ваш домен

Добавьте свой домен, чтобы начать читать собственные отчёты DMARC, историю DNS, оповещения об изменениях и отчёты TLS через MCP сервер. Инструменты поиска работают для любого домена без подписки после входа в систему.

DMARC MCP Server: Вопросы и ответы

Что такое DMARC MCP сервер?

Это сервер Model Context Protocol (MCP), который позволяет AI-ассистентам, таким как Claude, Cursor, VS Code, Codex и другим MCP-клиентам, работать с вашими данными аутентификации электронной почты. После входа в систему ваш AI может читать сохранённые сводные отчёты DMARC, записи о сбоях по источникам, историю DNS, оповещения об изменениях и отчёты TLS-RPT. Он также предоставляет бесплатные инструменты поиска (DNS, DMARC, DKIM, проверка SPF и слияние SPF), которые работают для любого домена без подписки.

Могу ли я действительно общаться со своими отчётами DMARC?

Да. Как только ваш домен подключён, вы можете спросить своего AI на естественном языке: «суммируй отчёты DMARC за прошлую неделю», «какие отправители не проходят DMARC», «это SPF или DKIM?», и он вызовет нужные инструменты, прочитает ваши отчёты и объяснит, что исправить. Никакого XML, никакого копания в панелях управления.

Нужен ли мне платный тариф для использования?

Каждый инструмент требует входа в систему, так как сервер подключается к вашему аккаунту через OAuth, но инструменты поиска бесплатны. После входа в систему Поиск DNS, Проверка DMARC, Проверка DKIM, Проверка SPF и Слияние SPF работают для любого домена без подписки. Инструменты аккаунта (отчёты DMARC, проблемные отправители, история DNS, оповещения об изменениях и отчёты TLS) читают ваши собственные сохранённые данные, поэтому для них нужен подключённый домен на платном тарифе.

Какие инструменты доступны?

Инструменты аккаунта (после входа): просмотр и чтение сводных отчётов DMARC, просмотр записей отчётов по источникам с фильтрами сбоев SPF/DKIM/DMARC, просмотр снимков истории DNS, чтение уведомлений об изменениях домена, а также просмотр и чтение отчётов TLS-RPT, включая исходный XML/JSON по запросу. Бесплатные инструменты поиска (любой домен): Поиск DNS по всем типам записей, Проверка DMARC, Проверка DKIM (конкретный селектор), Проверка SPF (ограничения RFC 7208 и циклические ссылки) и Слияние SPF.

Как его подключить?

Добавьте URL MCP сервера в свой клиент и выберите способ установки на странице настройки. Claude Code, Codex и VS Code используют однострочную команду; у Cursor установка в 1 клик; OpenCode и другие клиенты вставляют небольшой конфиг. Интерактивные клиенты входят через браузер (OAuth); скрипты и CI могут использовать API-ключ. Полные инструкции для каждого клиента находятся на app.dmarcdkim.com/mcp-instructions после входа в систему.

Мои данные в безопасности?

Интерактивные клиенты аутентифицируются через OAuth, ваш AI-инструмент получает токен с ограниченным доступом после вашей авторизации, и вы можете отозвать доступ в любое время. API-ключи имеют тот же объём прав. Сервер предоставляет данные только для доменов в вашей собственной организации.

Какие AI-инструменты с ним работают?

Любой MCP-совместимый клиент. Мы предоставляем готовую настройку для Claude Code, Codex, Cursor, VS Code и OpenCode, а также ручную конфигурацию, которая работает с любым другим MCP-клиентом.