Email Auth Grader API 数据集概述
基本信息
- 数据集名称:Email Auth Grader
- 类别:Email
- 提供者:Colin McGraw
- 订阅者数量:1
- 流行度:8.8
- 服务等级:100%
- 延迟:67ms
- 测试通过率:100%
定价计划
- BASIC:$0.00 / 月
- PRO:$9.00 / 月
- ULTRA:$19.00 / 月
API 概述
该 API 对您域名的电子邮件身份验证基础设施执行全面的安全审计。它分析 DNS TXT 记录,以根据 RFC 规范验证 SPF、DKIM、DMARC、BIMI 和 MTA-STS 配置。每次检查都会分配一个分数,并根据您的电子邮件身份验证设置的安全状况计算总体字母等级 (A-F)。该 API 还提供可操作的修复建议,以帮助您提高域名的电子邮件送达率和安全性。
主要功能
- SPF 验证 — 验证发件人策略框架记录语法和策略强度
- DKIM 检测 — 检查 DKIM 选择器是否存在及其配置
- DMARC 分析 — 验证 DMARC 策略和报告配置
- BIMI 支持 — 可选检查品牌消息识别指标
- MTA-STS 验证 — 可选检查邮件传输代理严格传输安全性
端点
- 方法:POST
- 路径:
/api/email-auth
认证
所有请求都需要 X-RapidAPI-Proxy-Secret 头(由 RapidAPI 自动处理)。
请求体
| 字段 |
类型 |
必需 |
描述 |
domain |
string |
是 |
要审计的域名(例如 example.com) |
dkimSelectors |
string[] |
否 |
要检查的 DKIM 选择器(例如 ["google", "default"]) |
请求示例
json
{
"domain": "example.com",
"dkimSelectors": ["google", "default"]
}
响应
| 字段 |
类型 |
描述 |
domain |
string |
被审计的域名 |
grade |
string |
总体字母等级(A、B、C、D 或 F) |
score |
number |
0–100 的数字分数 |
spf |
object |
SPF 记录分析 |
dmarc |
object |
DMARC 策略分析 |
dkim |
object |
DKIM 检测结果 |
mtaSts |
object |
MTA-STS 检测结果 |
bimi |
object |
BIMI 检测结果 |
recommendations |
array |
可操作的修复建议 |
SPF 对象
| 字段 |
类型 |
描述 |
record |
string |
null |
valid |
boolean |
记录是否有效 |
allMechanism |
string |
null |
includes |
string[] |
SPF 包含的域名 |
issues |
string[] |
识别出的问题 |
dnsLookupCount |
integer |
所需的 DNS 查询次数(根据 RFC 规定,最多 10 次) |
DMARC 对象
| 字段 |
类型 |
描述 |
record |
string |
null |
valid |
boolean |
记录是否有效 |
policy |
string |
null |
subdomainPolicy |
string |
null |
percentage |
integer |
null |
aggregateReportUri |
string |
null |
forensicReportUri |
string |
null |
issues |
string[] |
识别出的问题 |
DKIM 对象
| 字段 |
类型 |
描述 |
detected |
boolean |
是否找到任何 DKIM 选择器 |
selectorsFound |
string[] |
具有有效 DKIM 记录的选择器列表 |
MTA-STS 对象
| 字段 |
类型 |
描述 |
detected |
boolean |
是否找到 MTA-STS 记录 |
record |
string |
null |
BIMI 对象
| 字段 |
类型 |
描述 |
detected |
boolean |
是否找到 BIMI 记录 |
record |
string |
null |
响应示例
json
{
"domain": "example.com",
"grade": "B",
"score": 75,
"spf": {
"record": "v=spf1 include:_spf.google.com ip4:192.0.2.0/24 ~all",
"valid": true,
"allMechanism": "~all",
"includes": ["_spf.google.com"],
"issues": [],
"dnsLookupCount": 3
},
"dmarc": {
"record": "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@example.com",
"valid": true,
"policy": "quarantine",
"subdomainPolicy": null,
"percentage": 100,
"aggregateReportUri": "mailto:dmarc@example.com",
"forensicReportUri": null,
"issues": ["DMARC policy is quarantine. Consider upgrading to reject for maximum protection."]
},
"dkim": {
"detected": true,
"selectorsFound": ["google", "default"]
},
"mtaSts": {
"detected": true,
"record": "v=STSv1; id=20240115"
},
"bimi": {
"detected": false,
"record": null
},
"recommendations": [
"Add BIMI record to display brand logo in supported email clients",
"Consider upgrading DMARC policy to reject for stronger protection"
]
}
检查的协议
| 协议 |
功能描述 |
| SPF |
指定哪些邮件服务器被授权为该域名发送电子邮件 |
| DKIM |
向电子邮件添加加密签名以验证发件人真实性 |
| DMARC |
告诉接收服务器如何处理未通过 SPF/DKIM 检查的电子邮件 |
| MTA-STS |
强制对发送到该域名的电子邮件进行 TLS 加密 |
| BIMI |
在支持的电子邮件客户端(Gmail、Apple Mail)中显示品牌徽标 |
约束
| 约束 |
值 |
| 数据源 |
仅限 DNS TXT 记录查询 |
| 验证 |
RFC 规范合规性 |
| 响应时间 |
低于 200 毫秒 |
| 架构 |
无状态 — 不持久化数据 |
错误响应
| 状态码 |
条件 |
消息 |
| 400 |
域名无效 |
域名格式无效或缺少必需参数 |
| 401 |
未授权 |
缺少或无效的 API 密钥 |
| 429 |
速率限制 |
请求过多 |
| 500 |
服务器错误 |
内部服务器错误 |
使用场景
- 安全审计 — 定期审计电子邮件身份验证,以识别漏洞并优先改进,防范欺骗和网络钓鱼
- 送达率优化 — 确保正确的 SPF、DKIM 和 DMARC 配置,以在 Gmail、Outlook 等邮箱中实现最大收件箱送达率
- 合规性检查 — 通过展示适当的电子邮件身份验证控制,满足 SOC 2、ISO 27001 和 GDPR 要求
