Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Inspecteur d'enregistrement DKIM

Comment exploiter au mieux l'inspecteur DKIM

Rassemblez le sélecteur et le domaine From avant de lancer l'analyse. L'outil les transforme en selector._domainkey.domaine et vous laisse choisir le résolveur ou le point d'accès DNS-over-HTTPS.

Préparer les champs

Saisissez le sélecteur exactement comme publié - la casse compte - et le domaine expéditeur sans suffixe _domainkey. L'inspecteur les assemble en {selector}._domainkey.{domain} avant d'émettre la requête.

Changer de sélecteur en toute sérénité

Testez chaque sélecteur lors d'une rotation de clés ou d'une enquête de délivrabilité. Alternez entre les résolveurs disponibles (publics, personnalisés ou DoH) pour vérifier que le TXT est propagé partout avant de mettre à jour votre MTA.

Interpréter les diagnostics DKIM

Les erreurs signalent l'absence de TXT, une syntaxe invalide ou un décalage entre clé publique et politique. Les avertissements mettent en avant des paramètres plus faibles ou un mode test. Utilisez le détail du résolveur, de la latence et du DoH pour distinguer configuration et propagation.

Pourquoi utiliser cet inspecteur DKIM ?

Vérifiez avant envoi que votre clé publique DKIM est publiée correctement.
L'outil résout selecteur._domainkey.domaine, suit un éventuel CNAME, lit le TXT retourné et met en évidence les erreurs de syntaxe, les clés trop courtes ou révoquées et les tags incohérents. Vous gagnez du temps et évitez les essais ratés en production.

DKIM en bref

DKIM signe le message avec une clé privée. Le destinataire vérifie la signature avec la clé publique publiée en DNS. Cette clé vit dans un TXT sur selecteur._domainkey.domaine. Les tags importants sont :

v=DKIM1 version
k= type de clé rsa ou ed25519
p= clé publique en Base64
t= indicateurs de test y ou restriction s
n= note optionnelle
g= granularité historique rarement utilisée
s= services optionnel

Mode d'emploi

  1. Saisissez le domaine et le sélecteur à contrôler.
  2. Cliquez Inspecter l'enregistrement.
  3. Lisez le résumé puis les détails. Les erreurs bloquent la vérification côté destinataire. Les avertissements signalent un risque ou une pratique à améliorer.
  4. Corrigez puis relancez un contrôle.

Ce que l'inspecteur vérifie

Résolution DNS

  • Existence de selecteur._domainkey.domaine en TXT.
  • Chaîne CNAME suivie jusqu'au TXT final.
  • TTL lisible et taille totale de la réponse.

Syntaxe du TXT

  • Présence de v=DKIM1.
  • k= cohérent rsa ou ed25519.
  • p= non vide et valide en Base64. Un p= vide = clé révoquée.
  • Tags inconnus ou dupliqués signalés.
  • Chaînes fragmentées acceptées et recollées quand la zone coupe en segments de 255 caractères.

Clé publique

  • Pour RSA longueur minimale 1024 refusée. Recommandé 2048. Acceptable 3072. 4096 possible mais attention à la taille DNS.
  • Pour ed25519 format compact attendu.
  • Détection de caractères interdits, d'espaces parasites et d'apostrophes erronées.
  • Empreinte calculée pour faciliter l'inventaire.

Aides au diagnostic

  • Présence d'un enregistrement DMARC et rappel de l'alignement attendu.
  • Notes sur l'âge de la clé quand le TTL et l'historique le suggèrent.
  • Conseils de rotation quand plusieurs sélecteurs actifs sont visibles.

Erreurs fréquentes

  • Sélecteur mal orthographié la clé est introuvable.
  • p= vide clé révoquée par erreur.
  • Clé RSA 1024 refus probable par les grandes plateformes.
  • Caractères non Base64 copié collé cassé, guillemets typographiques.
  • Clé trop longue ou TXT mal segmenté dépassement des 255 caractères par fragment.
  • CNAME vers un nom qui ne publie pas de TXT final.

Bonnes pratiques

  • Publier au moins deux sélecteurs et faire une rotation régulière.
  • Préférer RSA 2048 ou ed25519 selon votre écosystème.
  • Garder le TXT propre v k p et éviter les tags exotiques non nécessaires.
  • Tester la lecture DNS après chaque déploiement puis envoyer un message test et lire l'entête Authentication-Results.
  • Documenter sélecteur date taille de clé service émetteur et personne responsable.

Dépannage rapide

  • Signature fail mais clé publiée vérifier le sélecteur utilisé par l'émetteur. Le nom de sélecteur dans l'entête DKIM-Signature doit correspondre au TXT.
  • Signature pass mais DMARC fail revoir l'alignement entre From et le domaine DKIM.
  • Certains destinataires ignorent la clé vérifier qu'il n'y a qu'un seul TXT utile sur le nom final.