Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Verificador de sintaxis DKIM

Comprender la sintaxis de un registro DKIM

DomainKeys Identified Mail (DKIM) añade una firma digital a los mensajes salientes para que el destinatario pueda comprobar que proceden realmente de tu infraestructura. La clave pública que permite la verificación se publica en un registro TXT. En esta página describimos cómo se interpreta su sintaxis y cómo el comprobador aprovecha los campos devueltos por la API.

¿Qué contiene un registro TXT DKIM?

Un registro DKIM es una lista de etiquetas separadas por punto y coma. Cada etiqueta tiene un nombre corto, un signo igual y una valoración. El validador elimina espacios sobrantes, ignora el orden y acepta líneas plegadas siempre que la sintaxis siga siendo coherente.

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

Etiquetas obligatorias que debes publicar

  • v - el indicador de versión. DKIM1 es la única versión admitida actualmente.
  • k - el tipo de clave. RSA (rsa) continúa siendo el estándar de facto. Ed25519 (ed25519) aparece de forma gradual.
  • p - la clave pública codificada en base64. Elimina comillas y espacios antes de publicarla.

Si falta alguna de estas etiquetas, está vacía o tiene formato incorrecto, la firma no podrá validarse. La herramienta señala el problema concreto para que regeneres la clave o corrijas la entrada DNS.

Etiquetas opcionales para ajustar el comportamiento

  • h limita los algoritmos hash con los que se validará la firma (sha256 es la recomendada, sha1 está obsoleta).
  • t activa indicadores como y (modo prueba) o s (coincidencia estricta con el selector).
  • s define los servicios para los que es válida la clave. En blanco, se limita al correo electrónico.
  • g restringe la clave a un usuario o subdirección concretos cuando hace falta.
  • n permite dejar notas operativas o de diagnóstico.

Puedes omitir estas etiquetas si aceptas los valores por defecto. El comprobador las mostrará igualmente en el bloque «Detalles del registro» cuando estén presentes, para verificar qué devolverá el DNS.

Errores sintácticos habituales que detecta el validador

  1. Valores copiados con comillas del proveedor DNS. Quita las comillas y los saltos de línea antes de validar.
  2. Comillas tipográficas o punto y coma duplicados. El analizador espera comillas ASCII y un único ; entre etiquetas.
  3. Etiquetas vacías o con espacios. Se consideran vacías y generan advertencias o errores según el campo.
  4. Mezclar versiones o tipos de clave. Mantén v=DKIM1 y un solo tipo de clave por registro.
  5. Claves públicas truncadas. Comprueba que el bloque base64 no se cortó al copiar o por límites de longitud.

Cada diagnóstico devuelto por la API se refleja en la insignia situada sobre los resultados. Los errores indican que el registro no es utilizable, mientras que las advertencias señalan configuraciones arriesgadas aunque válidas.

Buenas prácticas antes de publicar el registro

  • Genera el par de claves en un servidor de confianza o en el proveedor de correo y protege bien la clave privada.
  • Usa un selector corto y único para facilitar las rotaciones (selector2024._domainkey.example.com).
  • Ajusta el TTL a tu política de rotación. Un TTL corto agiliza las revocaciones de emergencia; uno largo reduce el tráfico DNS cuando el registro es estable.
  • Documenta quién gestiona el selector y cuándo se rotó por última vez.

Probar la cadena final en el verificador de sintaxis garantiza que el registro TXT se interpretará correctamente al publicarlo. Complementa la revisión con una consulta DNS para confirmar la propagación y con informes DMARC para seguir la calidad de las firmas a largo plazo.