DMARC MCP Server
chính thứcMáy chủ DMARC MCP cung cấp quyền truy cập chỉ đọc theo chương trình vào dữ liệu xác thực DNS và email, giúp các nhà phát triển và tác nhân AI có thể xác thực cấu hình DMARC, SPF và DKIM trực tiếp trong các công cụ tương thích với MCP.
Bạn có thể làm gì với DMARC MCP?
- Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via
list_dmarc_reportsand summarize pass rates, top senders, or trends. - Identify failing senders — Use
list_report_recordswith failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause. - Audit DNS history and change alerts — Query
list_dns_historyandlist_change_alertsto see when DMARC, SPF, DKIM, or MX records changed and review related notifications. - Inspect TLS reports — Retrieve TLS-RPT summaries with
list_tls_reportsto check for TLS negotiation failures and track successful vs. failed sessions. - Validate DMARC and SPF setup — Run
check_dmarcto verify DMARC policy records and SPF configuration, catching syntax errors and missing records. - Check a DKIM selector — Use
check_dkimto resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.
Tài liệu
Có 88,6% khả năng tên miền của bạn có thể bị giả mạo ngay lúc này. Chạy Kiểm Tra DMARC
Máy Chủ DMARC MCP
Trò chuyện với các báo cáo DMARC của bạn
Kết nối máy chủ DMARC MCP với Claude, Cursor, VS Code hoặc bất kỳ ứng dụng MCP nào và hỏi trợ lý AI của bạn về các báo cáo tổng hợp DMARC, người gửi không đạt, lịch sử DNS và báo cáo TLS, bằng ngôn ngữ tự nhiên. Đăng nhập một lần: các công cụ tra cứu DNS, DMARC, DKIM và SPF sau đó hoạt động cho mọi tên miền, không cần đăng ký.
Kết nối máy chủ MCP
Xem bảng giá
Hướng dẫn đầy đủ cho từng ứng dụng có tại app.dmarcdkim.com/mcp-instructions
Những gì bạn có thể truy cập
Hai bộ công cụ trên cùng một máy chủ MCP, tất cả đều sau một lần đăng nhập: các công cụ tài khoản đọc dữ liệu DMARC đã lưu trữ của bạn và các công cụ tra cứu miễn phí hoạt động cho mọi tên miền mà không cần đăng ký.
Dữ liệu tài khoản của bạn (gói trả phí)
Báo Cáo DMARC
Liệt kê và đọc các báo cáo tổng hợp DMARC (RUA) của bạn: bên báo cáo, khoảng thời gian và số lượng đạt/không đạt cho SPF, DKIM và DMARC
Người Gửi Không Đạt
Đi sâu vào các bản ghi theo nguồn và lọc theo lỗi DMARC, SPF hoặc DKIM để tìm chính xác điều gì đang bị hỏng
Lịch Sử DNS
Xem các ảnh chụp nhanh bản ghi DMARC, SPF, DKIM và MX của tên miền bạn theo thời gian và những gì đã thay đổi
Cảnh Báo Thay Đổi
Đọc các thông báo về thay đổi DNS và xác thực, như bản ghi DMARC bị xóa hoặc thay đổi
Báo Cáo TLS
Liệt kê các báo cáo báo cáo TLS SMTP (TLS-RPT) với tổng số phiên thành công và thất bại theo từng khoảng thời gian
Tra cứu miễn phí (mọi tên miền)
Tra Cứu DNS
Tra cứu các bản ghi A, AAAA, MX, TXT, SPF, DKIM, DMARC, PTR, NS, CNAME và WHOIS cho bất kỳ tên miền nào
Kiểm Tra DMARC
Xác thực bản ghi DMARC và SPF cho bất kỳ tên miền nào với khả năng phát hiện lỗi rõ ràng
Kiểm Tra DKIM
Kiểm tra một bộ chọn DKIM cụ thể cho bất kỳ tên miền nào: loại khóa, độ mạnh, thu hồi và cú pháp
Kiểm Tra SPF
Kiểm tra cú pháp SPF, giới hạn mười lần tra cứu của RFC 7208 và các tham chiếu bao gồm vòng tròn
Hợp Nhất SPF
Hợp nhất các bản ghi hoặc cơ chế SPF thành một bản ghi được tối ưu hóa với các mục trùng lặp được loại bỏ
Kết nối trong vòng chưa đầy một phút
Chọn trình soạn thảo hoặc tác nhân của bạn, Claude Code, Codex, Cursor, VS Code, OpenCode hoặc bất kỳ ứng dụng MCP nào và chạy lệnh cài đặt một dòng. Các ứng dụng tương tác đăng nhập qua trình duyệt của bạn; tập lệnh và CI có thể sử dụng khóa API.
Trò chuyện với các báo cáo DMARC của bạn
Đăng nhập một lần và trợ lý AI của bạn có thể đọc dữ liệu DMARC đã lưu trữ của bạn, không cần bảng điều khiển, không cần XML. Hỏi bằng ngôn ngữ tự nhiên và để nó lấy báo cáo, tìm lỗi và giải thích những gì cần sửa.
Hãy thử một lời nhắc như:
Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.
Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.
Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?
Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.
Kết nối tên miền của bạn
Công cụ MCP & trường hợp sử dụng
Đăng nhập một lần cho cả hai. Các công cụ tài khoản đọc dữ liệu DMARC đã lưu trữ của bạn trên gói trả phí. Các công cụ tra cứu hoạt động cho mọi tên miền mà không cần đăng ký. Sao chép lời nhắc để dùng thử.
Công cụ tài khoản (dữ liệu đã lưu trữ của bạn)
Báo Cáo DMARC
Liệt kê các báo cáo tổng hợp DMARC (RUA) của bạn và đọc bất kỳ báo cáo nào trong số đó: bên báo cáo, khoảng thời gian, khối lượng thư và số lượng đạt và không đạt SPF/DKIM/DMARC. Cần XML thô? Hãy yêu cầu nó.
Những gì bạn nhận được:
- Danh sách các báo cáo đã nhận, mới nhất trước, có thể lọc theo tên miền
- Tóm tắt từng báo cáo: bên báo cáo, phạm vi ngày, tổng số và tỷ lệ đạt
- Bản ghi theo nguồn để xem người gửi nào đạt hoặc không đạt
- XML báo cáo gốc theo yêu cầu
Trường Hợp Sử Dụng:
- Nhận tóm tắt DMARC hàng tuần mà không cần mở bảng điều khiển
- Theo dõi tỷ lệ đạt của bạn theo thời gian
- So sánh những gì các nhà cung cấp hộp thư khác nhau báo cáo
- Đưa báo cáo cho AI của bạn và hỏi nên sửa gì trước
Ví dụ:
Lời nhắc
Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.
Kết quả Minh họa Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.
Người Gửi Không Đạt
Liệt kê các bản ghi báo cáo riêng lẻ cho một tên miền và lọc thẳng đến các lỗi. Cách nhanh nhất để trả lời "ai đang không đạt DMARC, và đó là SPF hay DKIM?"
-
Một hàng cho mỗi nguồn gửi (IP), mới nhất trước
-
Lọc các bản ghi không đạt DMARC hoàn toàn
-
Lọc các bản ghi không khớp SPF
-
Lọc các bản ghi không khớp DKIM
-
Tìm người gửi không được xác thực hoặc giả mạo
-
Phân biệt vấn đề SPF với vấn đề DKIM
-
Kiểm tra ai sẽ bị chặn trước khi chuyển sang p=reject
-
Phát hiện nhà cung cấp mới chưa được xác thực
Ví dụ:
Lời nhắc
Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.
Kết quả Minh họa 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).
Lịch Sử DNS & Cảnh Báo Thay Đổi
Đọc các ảnh chụp nhanh bản ghi DMARC, SPF, DKIM và MX của tên miền bạn theo thời gian và các thông báo được đưa ra khi có điều gì đó thay đổi, để AI của bạn có thể phát hiện bản ghi DMARC bị xóa hoặc mục SPF bị can thiệp.
-
Ảnh chụp nhanh bản ghi DNS với giá trị, máy chủ tên và những gì hiện tại
-
Thông báo với loại, mức độ nghiêm trọng và thông điệp bằng ngôn ngữ tự nhiên
-
Lọc cả hai theo tên miền
-
Thông báo cảnh báo được bản địa hóa sang ngôn ngữ của bạn
-
Kiểm tra khi nào và cách một bản ghi thay đổi
-
Phát hiện bản ghi DMARC hoặc SPF bị xóa hoặc hỏng
-
Xem lại các cảnh báo gần đây trong một lời nhắc
-
Tái tạo thay đổi DNS trong một sự cố
Ví dụ:
Lời nhắc
Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.
Kết quả Minh họa 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.
Báo Cáo TLS
Liệt kê các báo cáo báo cáo TLS SMTP (TLS-RPT) và đọc bất kỳ báo cáo nào: bên báo cáo, khoảng thời gian, số lượng chính sách và tổng số phiên thành công so với thất bại. Phát hiện các vấn đề thương lượng TLS trước khi chúng làm chậm trễ thư.
-
Các báo cáo TLS-RPT đã nhận, mới nhất trước, có thể lọc theo tên miền
-
Số lượng phiên thành công và thất bại trên mỗi báo cáo
-
Chi tiết báo cáo đầy đủ, với JSON thô theo yêu cầu
-
Số lượng chính sách trên mỗi khoảng thời gian báo cáo
-
Phát hiện lỗi bắt tay TLS ảnh hưởng đến việc gửi thư
-
Xác nhận MTA-STS và DANE đang được tuân thủ
-
Xem nhà cung cấp nào báo cáo sự cố TLS
-
Theo dõi tỷ lệ thành công TLS theo thời gian
Ví dụ:
Lời nhắc
Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.
Kết quả Minh họa Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.
Công cụ tra cứu (mọi tên miền, miễn phí)
Tra Cứu DNS
Thực hiện tra cứu DNS toàn diện cho tên miền và địa chỉ IP với hỗ trợ tất cả các loại bản ghi tiêu chuẩn và xác thực email.
Các Loại Tra Cứu Được Hỗ Trợ:
-
Bản ghi tiêu chuẩn: A, AAAA, MX, TXT, NS, CNAME
-
Xác thực email: SPF, DMARC
-
DNS ngược: Tra cứu PTR
-
Thông tin tên miền: Dữ liệu WHOIS
-
Truy vấn hàng loạt: loại "all" cho nhiều bản ghi
-
Xác minh cấu hình bản ghi DNS
-
Kiểm tra bản ghi MX của máy chủ email
-
Lấy bản ghi xác thực email SPF và DMARC
-
Thực hiện tra cứu DNS ngược cho địa chỉ IP
-
Lấy thông tin WHOIS tên miền
Ví dụ:
Lời nhắc
Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.
Kết quả Minh họa example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.
Công Cụ Kiểm Tra DMARC
Xác thực bản ghi chính sách DMARC và bản ghi SPF cho một tên miền với khả năng phát hiện và báo cáo lỗi toàn diện. Công cụ này kiểm tra tên miền phụ _dmarc để tìm chính sách DMARC và xác thực cấu hình bản ghi SPF.
Những Gì Nó Kiểm Tra:
-
Bản ghi chính sách DMARC từ tên miền phụ _dmarc
-
Bản ghi SPF (bản ghi TXT bắt đầu bằng v=spf1)
-
Lỗi cấu hình DMARC và vấn đề cú pháp
-
Tính khả dụng và hợp lệ của bản ghi DNS
-
Xác minh thiết lập DNS xác thực email cho một tên miền
-
Chẩn đoán sự cố gửi email liên quan đến xác thực
-
Kiểm tra xem tên miền có được cấu hình đúng cho DMARC không
-
Xác minh bản ghi SPF có mặt và được định dạng đúng không
-
Nhận tổng quan nhanh về trạng thái DMARC và SPF
Ví dụ:
Lời nhắc
Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.
Kết quả Minh họa DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.
Công Cụ Kiểm Tra DKIM
Kiểm tra bản ghi DKIM cho một bộ chọn cụ thể trên một tên miền. Khóa DKIM nằm tại ._domainkey, vì vậy bạn cung cấp bộ chọn (ví dụ "google" hoặc "selector1") và công cụ sẽ phân giải bản ghi, phân tích các thẻ và phân tích khóa công khai.
-
Phân giải ._domainkey, theo các CNAME
-
Loại khóa và độ dài bit (độ mạnh RSA)
-
Lỗi cú pháp, hàm băm yếu và chế độ kiểm tra
-
Khóa bị thu hồi (thẻ p= trống) và bản ghi bị thiếu
-
Xác nhận bộ chọn được công bố và hợp lệ
-
Xác minh bộ chọn mới trước khi xoay khóa
-
Kiểm tra khóa đủ dài (2048-bit trở lên)
-
Xác thực thiết lập DKIM của nhà cung cấp gửi
Ví dụ:
Lời nhắc
Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.
Kết quả Minh họa DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.
Công Cụ Kiểm Tra SPF
Xác thực cú pháp bản ghi SPF, kiểm tra số lượng tra cứu DNS so với giới hạn RFC 7208 và phát hiện tham chiếu vòng tròn.
Tính Năng Xác Thực:
-
Xác thực cú pháp và phát hiện lỗi
-
Số lượng tra cứu DNS (giới hạn RFC 7208: 10 lần tra cứu)
-
Phát hiện tham chiếu vòng tròn trong chuỗi include/redirect
-
Phân tích cấu trúc cây SPF với tất cả các cơ chế
-
Xác thực bản ghi SPF trước khi triển khai
-
Đảm bảo tuân thủ RFC 7208 (giới hạn 10 lần tra cứu)
-
Phát hiện lỗi cấu hình có thể làm gián đoạn việc gửi email
-
Hiểu cấu trúc và cơ chế bản ghi SPF
Ví dụ:
Lời nhắc
Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.
Kết quả Minh họa SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).
Công Cụ Hợp Nhất SPF
Hợp nhất nhiều bản ghi hoặc cơ chế SPF thành một bản ghi được tối ưu hóa duy nhất với việc loại bỏ trùng lặp và định dạng phù hợp.
Tính Năng:
-
Loại bỏ các cơ chế trùng lặp
-
Sắp xếp cơ chế theo loại và bộ định tính
-
Bảo toàn bộ định tính (-, ~, +, ?)
-
Thêm "~all" được khuyến nghị nếu thiếu
-
Xử lý các bổ ngữ (redirect, exp)
-
Hợp nhất nhiều bản ghi SPF thành một
-
Hợp nhất bản ghi SPF khi chuyển đổi nhà cung cấp email
-
Tối ưu hóa bản ghi SPF bằng cách loại bỏ trùng lặp
-
Kết hợp SPF tên miền hiện có với các cơ chế mới
Ví dụ:
Lời nhắc
Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.
Kết quả Minh họa Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.
Kết Nối Tên Miền Của Bạn
Thêm tên miền của bạn để bắt đầu đọc các báo cáo DMARC, lịch sử DNS, cảnh báo thay đổi và báo cáo TLS của chính bạn thông qua máy chủ MCP. Các công cụ tra cứu hoạt động cho mọi tên miền mà không cần đăng ký, sau khi bạn đã đăng nhập.
Máy Chủ DMARC MCP: Hỏi & Đáp
Máy chủ DMARC MCP là gì?
Đó là một máy chủ Giao thức Ngữ cảnh Mô hình (MCP) cho phép các trợ lý AI như Claude, Cursor, VS Code, Codex và các ứng dụng MCP khác làm việc với dữ liệu xác thực email của bạn. Sau khi bạn đăng nhập, AI của bạn có thể đọc các báo cáo tổng hợp DMARC đã lưu trữ, bản ghi lỗi theo nguồn, lịch sử DNS, cảnh báo thay đổi và báo cáo TLS-RPT. Nó cũng cung cấp các công cụ tra cứu miễn phí (DNS, DMARC, DKIM, kiểm tra SPF và hợp nhất SPF) hoạt động cho mọi tên miền mà không cần đăng ký.
Tôi thực sự có thể trò chuyện với các báo cáo DMARC của mình không?
Có. Khi tên miền của bạn được kết nối, bạn có thể hỏi AI bằng ngôn ngữ tự nhiên, "tóm tắt báo cáo DMARC tuần trước", "những người gửi nào đang không đạt DMARC", "đó là SPF hay DKIM?", và nó sẽ gọi đúng công cụ, đọc báo cáo của bạn và giải thích những gì cần sửa. Không cần XML, không cần đào bới bảng điều khiển.
Tôi có cần gói trả phí để sử dụng nó không?
Mọi công cụ đều cần đăng nhập, vì máy chủ kết nối với tài khoản của bạn qua OAuth, nhưng các công cụ tra cứu là miễn phí. Sau khi đăng nhập, Tra cứu DNS, Kiểm tra DMARC, Kiểm tra DKIM, Kiểm tra SPF và Hợp nhất SPF chạy với bất kỳ tên miền nào mà không cần đăng ký. Các công cụ tài khoản (báo cáo DMARC, người gửi không đạt, lịch sử DNS, cảnh báo thay đổi và báo cáo TLS) đọc dữ liệu đã lưu trữ của chính bạn, vì vậy chúng cần một tên miền được kết nối trên gói trả phí.
Những công cụ nào có sẵn?
Công cụ tài khoản (sau khi đăng nhập): liệt kê và đọc báo cáo tổng hợp DMARC, liệt kê bản ghi báo cáo theo nguồn với bộ lọc lỗi SPF/DKIM/DMARC, liệt kê ảnh chụp nhanh lịch sử DNS, đọc thông báo thay đổi tên miền và liệt kê và đọc báo cáo TLS-RPT, bao gồm XML/JSON thô theo yêu cầu. Công cụ tra cứu miễn phí (mọi tên miền): Tra cứu DNS trên tất cả các loại bản ghi, Kiểm tra DMARC, Kiểm tra DKIM (một bộ chọn cụ thể), Kiểm tra SPF (giới hạn RFC 7208 và tham chiếu vòng tròn) và Hợp nhất SPF.
Làm cách nào để kết nối nó?
Thêm URL máy chủ MCP vào ứng dụng của bạn và chọn phương thức cài đặt trên trang thiết lập. Claude Code, Codex và VS Code sử dụng lệnh một dòng; Cursor có cài đặt 1 lần nhấp; OpenCode và các ứng dụng khác dán một cấu hình nhỏ. Các ứng dụng tương tác đăng nhập qua trình duyệt của bạn (OAuth); tập lệnh và CI có thể sử dụng khóa API thay thế. Hướng dẫn đầy đủ cho từng ứng dụng có tại app.dmarcdkim.com/mcp-instructions sau khi bạn đăng nhập.
Dữ liệu của tôi có an toàn không?
Các ứng dụng tương tác xác thực bằng OAuth, công cụ AI của bạn nhận được mã thông báo có phạm vi sau khi bạn ủy quyền và bạn có thể thu hồi quyền truy cập bất cứ lúc nào. Khóa API mang cùng phạm vi. Máy chủ chỉ tiết lộ dữ liệu cho các tên miền trong tổ chức của chính bạn.
Những công cụ AI nào hoạt động với nó?
Bất kỳ ứng dụng tương thích MCP nào. Chúng tôi cung cấp thiết lập sẵn sàng cho Claude Code, Codex, Cursor, VS Code và OpenCode, cùng với cấu hình thủ công hoạt động với bất kỳ ứng dụng MCP nào khác.