Ir al contenido principal
Iniciar sesión
CaptainDNS

Diagnóstico de email

Herramientas para verificar y validar la autenticación de tu correo.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidad

Auditoría de entregabilidad de emailAnalizador de encabezadosProbador de correoVerificador blacklist IPVerificador blacklist dominioAplanador SPFBuscador de selectores DKIMVerificador SMTP/MX

Proteger y Supervisar

Generadores de registros, hosting de políticas y monitoreo continuo.

Red y Web

Herramientas de red, análisis de páginas web y certificados.

Herramientas IP

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Calculadora de subredes IPv6

Calcula subredes IPv6, rangos de direcciones y entradas DNS inverso.

Certificados y BIMI

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

BIMI SVG Converter

Convierte cualquier SVG al formato Tiny-PS compatible BIMI en segundos.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

Web

Verificador de peso de página

Comprueba si tu página supera el límite de 2 MB de Googlebot.

Verificador de URL de phishing

Verifica si una URL está marcada como phishing o malware por 4 fuentes.

Redirect Checker

Analiza cadenas de redirecciones HTTP

Redirección de dominio

Redirija sus dominios con HTTPS automático y redirecciones 301/302.

HTTP Uptime Monitor

Supervise la disponibilidad de sus sitios con comprobaciones programadas y alertas por correo.

Páginas de estado

Publique una página pública que agrupe sus monitores HTTP.

Herramientas de desarrollo

Utilidades de texto y herramientas para el día a día del desarrollo.

Texto

Transforma y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Generador de contraseñas

Genera contraseñas aleatorias seguras y frases de contraseña fáciles de recordar.

Desarrollador

Codificacion, hashing, regex y formateo para el dia a dia dev.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de hash

Calcula los hash MD5, SHA-1, SHA-256 y SHA-512 de cualquier texto.

Codificador / decodificador URL

Codifica o decodifica texto con percent-encoding (RFC 3986) directamente en el navegador.

Probador de regex

Prueba una expresión regular contra un texto y visualiza las coincidencias.

Formateador JSON / YAML

Formatea, valida y convierte JSON y YAML en un clic.

Suavizar tus llamadas con el rate limiting

La API pública de CaptainDNS aplica dos capas de rate limiting: una por IP antes de la autenticación y una por clave con token bucket cuya capacidad depende del plan. Esta guia explica ambas capas y como escribir un cliente que las respete sin perder peticiones.

Dos capas de protección

Limite por IP pre-auth

Antes de leer la cabecera Authorization, un limitador en memoria restringe el trafico por IP origen. El valor por defecto son 120 peticiones por minuto y por IP, ajustable del lado CaptainDNS. Esta capa protege de ataques volumetricos y credential stuffing.

Si se excede, la respuesta es 429 RATE_LIMITED con Retry-After: 60. No se verifica ninguna clave ni se consume ningun credito.

Token bucket por clave

Una vez autenticada la clave, un token bucket persistente en Postgres gestiona el límite por clave. La capacidad depende del plan:

PlanCapacidad (tokens)Recarga
Free1010 tokens/min
Starter6060 tokens/min
Pro500500 tokens/min
Business1 0001 000 tokens/min
Enterprise1 2001 200 tokens/min

Cada peticion autenticada consume un token. El bucket se recarga continuamente, por lo que no hay que esperar un tick completo de minuto para reintentar.

Un bucket vacio devuelve 429 RATE_LIMITED. La cabecera Retry-After contiene los segundos hasta el proximo token.

Cabeceras de respuesta

Cada respuesta incluye estas cabeceras estándar:

RateLimit-Policy: "default";q=60;w=60
RateLimit: limit=60, remaining=58, reset=42
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 58
X-RateLimit-Reset: 1717200000

En un 429, ademas:

Retry-After: 12

El cliente debe respetar este valor y esperar al menos esos segundos antes de reintentar.

Estrategia de retry recomendada

El patron idiomatico es un backoff exponencial acotado:

  1. En cada respuesta, lee X-RateLimit-Remaining. Si la razon remaining / limit es menor del 20 %, ralentiza preventivamente.
  2. Ante 429 RATE_LIMITED, lee Retry-After y espera al menos ese tiempo.
  3. Si acumulas varios 429 seguidos, aplica un multiplicador: 2x, 4x, 8x con un techo de 60 segundos.
  4. Anade un jitter aleatorio de +/- 20 % para evitar que varios clientes reintenten a la vez.
  5. Limita el número total de reintentos (por ejemplo 5). Mas alla, registra como error.
delay = retryAfter + random(-0.2, 0.2) * retryAfter
for attempt in 1..5:
    response = send(request)
    if response.status != 429:
        return response
    retryAfter = response.header["Retry-After"] or delay * attempt
    sleep(min(retryAfter, 60))
raise RateLimitExceeded

Estrategias para pipelines por lotes

Las integraciones que procesan grandes volumenes en batch se benefician de estrategias adicionales:

  • Token bucket en el cliente: replica localmente el bucket del servidor y envia solo si hay un token disponible.
  • Paralelizar segun la capacidad: un plan Pro permite 500 tokens/min, unos 8 req/s. Ejecutar 8 workers en paralelo es mas eficiente que un unico worker con sleeps.
  • Separacion de endpoints caros: reparte las llamadas caras y las baratas en colas distintas.
  • Ventanas de mantenimiento: algunos batchs pueden correr fuera de horas punta.

Que cuenta como peticion

Cada peticion HTTP autenticada consume un token, incluso si falla con 400 o 500. Excepciones:

  • 429 RATE_LIMITED no consume token.
  • 401 INVALID_API_KEY no toca el bucket por clave, pero cuenta en el límite por IP.
  • 403 IP_NOT_ALLOWED no consume ni token ni credito.

Aumentar tu capacidad

La capacidad del token bucket es propiedad del plan. Para aumentarla, pasa al plan superior desde /account/billing; el efecto es inmediato. Los clientes Enterprise pueden negociar un techo personalizado hasta 5 000 req/min.

Diagnosticar un 429

Causas posibles:

  • Bucket pre-auth: superas 120 req/min en una sola IP. Verifica que varios servicios no compartan el mismo egress (NAT, CGNAT).
  • Token bucket por clave: tu plan no ofrece la capacidad necesaria.
  • Pico puntual: un batch sin suavizado envio 200 peticiones en un segundo.
  • Desfase de reloj: casos raros de servidores sin NTP.

Herramientas CaptainDNS relacionadas

  • El DNS lookup permite verificar manualmente un registro sin consumir créditos.
  • El DMARC monitoring agrega los informes DMARC sin pasar por la API pública.

Siguiente paso: la idempotencia para ahorrar créditos en reintentos, o los códigos de error.