DMARC MCP Server

官方

DMARC MCP Server 提供对 DNS 和电子邮件认证数据的编程只读访问,使开发者和 AI 代理能够直接在兼容 MCP 的工具中验证 DMARC、SPF 和 DKIM 配置。

你可以用 DMARC MCP 做什么?

  • Summarize DMARC reports — Ask your AI to list recent DMARC aggregate reports via list_dmarc_reports and summarize pass rates, top senders, or trends.
  • Identify failing senders — Use list_report_records with failure filters to surface which source IPs are failing DMARC and whether SPF or DKIM is the cause.
  • Audit DNS history and change alerts — Query list_dns_history and list_change_alerts to see when DMARC, SPF, DKIM, or MX records changed and review related notifications.
  • Inspect TLS reports — Retrieve TLS-RPT summaries with list_tls_reports to check for TLS negotiation failures and track successful vs. failed sessions.
  • Validate DMARC and SPF setup — Run check_dmarc to verify DMARC policy records and SPF configuration, catching syntax errors and missing records.
  • Check a DKIM selector — Use check_dkim to resolve a specific selector’s public key, confirm key strength, and detect revoked or misconfigured keys.

文档

您的域名有 88.6% 的概率现在就能被伪造。运行 DMARC 检查

DMARC MCP Server

用自然语言与您的 DMARC 报告对话

将 DMARC MCP 服务器连接到 Claude、Cursor、VS Code 或任何 MCP 客户端,用自然语言向您的 AI 助手询问 DMARC 聚合报告、失败的发送方、DNS 历史记录和 TLS 报告。一次登录即可:DNS、DMARC、DKIM 和 SPF 查找工具随后可对任何域名生效,无需订阅。

连接 MCP 服务器

查看定价

每个客户端的完整说明位于 app.dmarcdkim.com/mcp-instructions

您可以访问的内容

一个 MCP 服务器提供两组工具,均通过单次登录访问:用于读取您存储的 DMARC 数据的账户工具,以及无需订阅即可对任何域名生效的免费查找工具。

您的账户数据(付费计划)

DMARC 报告

列出并阅读您的 DMARC 聚合 (RUA) 报告:报告方、报告周期以及 SPF、DKIM 和 DMARC 的通过/失败计数

失败的发送方

深入查看每个来源的记录,并筛选出 DMARC、SPF 或 DKIM 失败项,以准确找出问题所在

DNS 历史记录

查看您域名的 DMARC、SPF、DKIM 和 MX 记录随时间变化的快照,以及发生了哪些变更

变更提醒

阅读有关 DNS 和身份验证变更的通知,例如 DMARC 记录被移除或修改

TLS 报告

列出 SMTP TLS 报告 (TLS-RPT),包含每个周期的成功和失败会话总数

免费查找(任何域名)

DNS 查找

查找任何域名的 A、AAAA、MX、TXT、SPF、DKIM、DMARC、PTR、NS、CNAME 和 WHOIS 记录

DMARC 检查

验证任何域名的 DMARC 和 SPF 记录,并提供清晰的错误检测

DKIM 检查

检查任何域名的特定 DKIM 选择器:密钥类型、强度、撤销状态和语法

SPF 检查

检查 SPF 语法、RFC 7208 规定的十次查找限制以及循环包含引用

SPF 合并

将多个 SPF 记录或机制合并为一个优化记录,并移除重复项

一分钟内完成连接

选择您的编辑器或代理,Claude Code、Codex、Cursor、VS Code、OpenCode 或任何 MCP 客户端,然后运行一行安装命令。交互式客户端通过浏览器登录;脚本和 CI 可以使用 API 密钥。

与您的 DMARC 报告对话

一次登录后,您的 AI 助手就能读取您存储的 DMARC 数据,无需仪表板,无需 XML。用自然语言提问,让它拉取报告、查找失败项并解释需要修复的内容。

尝试以下提示:

Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.

Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.

Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?

Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.

连接您的域名

MCP 工具与用例

一次登录即可使用两组工具。账户工具在付费计划下读取您存储的 DMARC 数据。查找工具无需订阅即可对任何域名生效。复制提示语即可尝试。

账户工具(您存储的数据)

DMARC 报告

列出您的 DMARC 聚合 (RUA) 报告并阅读其中任何一份:报告方、周期、邮件量以及 SPF/DKIM/DMARC 的通过和失败计数。需要原始 XML?直接索取即可。

您将获得:
  • 已接收报告的列表,按最新优先排序,可按域名筛选
  • 每份报告的摘要:报告方、日期范围、总数和通过率
  • 每个来源的记录,用于查看哪些发送方通过或失败
  • 应要求提供原始报告 XML
用例:
  • 无需打开仪表板即可获取每周 DMARC 摘要
  • 跟踪您的通过率随时间的变化
  • 比较不同邮箱提供商报告的内容
  • 将报告交给您的 AI,询问应优先修复什么
示例:

提示语

Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.

示例结果 Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.

失败的发送方

列出某个域名的单个报告记录,并直接筛选出失败项。这是回答“谁在 DMARC 上失败了,是 SPF 还是 DKIM 的问题?”的最快方式。

  • 每个发送来源 (IP) 一行,按最新优先排序

  • 筛选出完全未通过 DMARC 的记录

  • 筛选出 SPF 未对齐的记录

  • 筛选出 DKIM 未对齐的记录

  • 查找未经身份验证或伪造的发送方

  • 区分 SPF 问题和 DKIM 问题

  • 在迁移到 p=reject 之前,检查谁会被阻止

  • 发现尚未完成身份验证的新供应商

示例:

提示语

Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.

示例结果 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).

DNS 历史记录与变更提醒

读取您域名的 DMARC、SPF、DKIM 和 MX 记录随时间变化的快照,以及当发生变更时引发的通知,这样您的 AI 就能发现被移除的 DMARC 记录或被篡改的 SPF 条目。

  • DNS 记录快照,包含值、域名服务器以及当前状态

  • 通知,包含类型、严重性和自然语言消息

  • 两者均可按域名筛选

  • 提醒消息已本地化为您的语言

  • 审计记录是何时以及如何变更的

  • 捕获被移除或损坏的 DMARC 或 SPF 记录

  • 通过一个提示语查看最近的提醒

  • 在事件期间重建 DNS 变更过程

示例:

提示语

Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.

示例结果 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.

TLS 报告

列出 SMTP TLS 报告 (TLS-RPT) 并阅读其中任何一份:报告方、周期、策略计数以及成功与失败的会话总数。在邮件延迟之前发现 TLS 协商问题。

  • 已接收的 TLS-RPT 报告,按最新优先排序,可按域名筛选

  • 每份报告的成功和失败会话计数

  • 完整的报告详情,应要求提供原始 JSON

  • 每个报告周期的策略计数

  • 发现影响送达的 TLS 握手失败

  • 确认 MTA-STS 和 DANE 是否被遵守

  • 查看哪些提供商报告了 TLS 问题

  • 跟踪 TLS 成功率随时间的变化

示例:

提示语

Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.

示例结果 Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.

查找工具(任何域名,免费)

DNS 查找

对域名和 IP 地址执行全面的 DNS 查找,支持所有标准和电子邮件身份验证记录类型。

支持的查找类型:
  • 标准记录:A、AAAA、MX、TXT、NS、CNAME

  • 电子邮件身份验证:SPF、DMARC

  • 反向 DNS:PTR 查找

  • 域名信息:WHOIS 数据

  • 批量查询:“all”类型用于获取多条记录

  • 验证 DNS 记录配置

  • 检查电子邮件服务器 MX 记录

  • 检索 SPF 和 DMARC 电子邮件身份验证记录

  • 对 IP 地址执行反向 DNS 查找

  • 检索域名 WHOIS 信息

示例:

提示语

Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.

示例结果 example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.

DMARC 检查工具

验证域名的 DMARC 策略记录和 SPF 记录,提供全面的错误检测和报告。此工具检查 _dmarc 子域名的 DMARC 策略,并验证 SPF 记录配置。

检查内容:
  • 来自 _dmarc 子域名的 DMARC 策略记录

  • SPF 记录(以 v=spf1 开头的 TXT 记录)

  • DMARC 配置错误和语法问题

  • DNS 记录的可用性和有效性

  • 验证域名的电子邮件身份验证 DNS 设置

  • 诊断与身份验证相关的电子邮件送达问题

  • 检查域名是否正确配置了 DMARC

  • 验证 SPF 记录是否存在且格式正确

  • 快速概览 DMARC 和 SPF 状态

示例:

提示语

Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.

示例结果 DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.

DKIM 检查工具

检查域名上特定选择器的 DKIM 记录。DKIM 密钥位于 ._domainkey,因此您提供选择器(例如 "google" 或 "selector1"),该工具会解析记录、解析标签并分析公钥。

  • 解析 ._domainkey,跟随 CNAME

  • 密钥类型和位长(RSA 强度)

  • 语法错误、弱哈希和测试模式

  • 已撤销的密钥(空的 p= 标签)和缺失的记录

  • 确认选择器已发布且有效

  • 在轮换密钥前验证新的选择器

  • 检查密钥是否足够长(2048 位或更高)

  • 验证发送供应商的 DKIM 设置

示例:

提示语

Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.

示例结果 DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.

SPF 检查工具

验证 SPF 记录语法,根据 RFC 7208 限制检查 DNS 查找计数,并检测循环引用。

验证功能:
  • 语法验证和错误检测

  • DNS 查找计数(RFC 7208 限制:10 次查找)

  • 检测 include/redirect 链中的循环引用

  • 解析 SPF 树结构及所有机制

  • 在部署前验证 SPF 记录

  • 确保符合 RFC 7208(10 次查找限制)

  • 检测可能破坏邮件送达的配置错误

  • 理解 SPF 记录的结构和机制

示例:

提示语

Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.

示例结果 SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).

SPF 合并工具

将多个 SPF 记录或机制合并为一个优化记录,并移除重复项和进行适当格式化。

功能:
  • 移除重复的机制

  • 按类型和限定符对机制排序

  • 保留限定符(-、~、+、?)

  • 如果缺失,添加推荐的 "~all"

  • 处理修饰符(redirect、exp)

  • 将多个 SPF 记录合并为一个

  • 在迁移电子邮件提供商时合并 SPF 记录

  • 通过移除重复项来优化 SPF 记录

  • 将现有域名的 SPF 与新的机制相结合

示例:

提示语

Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.

示例结果 Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.

连接您的域名

添加您的域名,即可开始通过 MCP 服务器读取您自己的 DMARC 报告、DNS 历史记录、变更提醒和 TLS 报告。登录后,查找工具无需订阅即可对任何域名生效。

DMARC MCP Server:问答

什么是 DMARC MCP 服务器?

它是一个模型上下文协议 (MCP) 服务器,允许 AI 助手(如 Claude、Cursor、VS Code、Codex 和其他 MCP 客户端)处理您的电子邮件身份验证数据。登录后,您的 AI 可以读取您存储的 DMARC 聚合报告、每个来源的失败记录、DNS 历史记录、变更提醒和 TLS-RPT 报告。它还提供免费的查找工具(DNS、DMARC、DKIM、SPF 检查和 SPF 合并),无需订阅即可对任何域名生效。

我真的能和我的 DMARC 报告对话吗?

是的。一旦您的域名连接好,您可以用自然语言询问您的 AI,例如“总结上周的 DMARC 报告”、“哪些发送方在 DMARC 上失败了”、“是 SPF 还是 DKIM 的问题?”,它会调用正确的工具,读取您的报告,并解释需要修复的内容。无需 XML,无需翻找仪表板。

我需要付费计划才能使用它吗?

每个工具都需要登录,因为服务器通过 OAuth 连接到您的账户,但查找工具是免费的。登录后,DNS 查找、DMARC 检查、DKIM 检查、SPF 检查和 SPF 合并可对任何域名运行,无需订阅。账户工具(DMARC 报告、失败的发送方、DNS 历史记录、变更提醒和 TLS 报告)读取您自己存储的数据,因此需要付费计划下已连接的域名。

有哪些工具可用?

账户工具(登录后):列出和阅读 DMARC 聚合报告,列出带有 SPF/DKIM/DMARC 失败筛选的每个来源的报告记录,列出 DNS 历史记录快照,阅读域名变更通知,以及列出和阅读 TLS-RPT 报告,包括应要求提供原始 XML/JSON。免费查找工具(任何域名):跨所有记录类型的 DNS 查找、DMARC 检查、DKIM 检查(特定选择器)、SPF 检查(RFC 7208 限制和循环引用)以及 SPF 合并。

如何连接它?

将 MCP 服务器 URL 添加到您的客户端,并在设置页面上选择您的安装方法。Claude Code、Codex 和 VS Code 使用一行命令;Cursor 有一键安装;OpenCode 和其他客户端粘贴一小段配置。交互式客户端通过浏览器登录 (OAuth);脚本和 CI 可以改用 API 密钥。登录后,每个客户端的完整说明位于 app.dmarcdkim.com/mcp-instructions

我的数据安全吗?

交互式客户端使用 OAuth 进行身份验证,您的 AI 工具在您授权后会获得一个限定范围的令牌,您可以随时撤销访问权限。API 密钥具有相同的范围。服务器仅公开您自己组织内域名的数据。

哪些 AI 工具可以与之配合使用?

任何兼容 MCP 的客户端。我们为 Claude Code、Codex、Cursor、VS Code 和 OpenCode 提供了现成的设置,以及适用于任何其他 MCP 客户端的手动配置。