Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Générateur d'enregistrement DMARC

Le domaine organisationnel pour lequel générer l'enregistrement DMARC.

Action à appliquer aux messages qui échouent aux vérifications DMARC.

Politique spécifique pour les sous-domaines. Si non définie, hérite de la politique principale.

Pourcentage de messages auxquels appliquer la politique (1-100). Défaut : 100.

Adresses email pour recevoir les rapports agrégés DMARC.

Adresses email pour recevoir les rapports d'échec détaillés.

Mode d'alignement requis pour DKIM.

Mode d'alignement requis pour SPF.

Quand générer des rapports d'échec (RUF). Défaut : 0.

Intervalle de génération des rapports en secondes. Défaut : 86400 (24h).

Pourquoi générer un enregistrement DMARC ?

DMARC relie SPF et DKIM à une politique que les destinataires appliquent. Il protège l'identité du domaine, améliore la lisibilité des incidents et fournit des rapports utiles. Ce générateur construit un enregistrement propre, prêt à publier, en tenant compte des sous-domaines, des pourcentages d'application et des adresses de rapport.

Mode d'emploi du générateur

  1. Domaine : Renseignez le domaine organisationnel. L'enregistrement sera publié sur _dmarc.votre-domaine.

  2. Politique principale p : Choisissez None pour observer, Quarantine pour mettre en quarantaine, Reject pour bloquer. Démarrez en None, lisez les rapports, corrigez, puis montez progressivement.

  3. Politique sous-domaines sp : Laissez « hériter » ou fixez une politique différente pour les sous-domaines envoyeurs.

  4. Pourcentage d'application pct : De 1 à 100. Utile pour monter doucement en Quarantine ou Reject.

  5. Rapports agrégés rua : Une ou plusieurs adresses mailto: séparées par des virgules.
    Exemple : mailto:dmarc@exemple.com,mailto:secops@exemple.com
    Si vous utilisez une adresse d'un domaine tiers, ce tiers doit vous autoriser via un enregistrement DNS _report._dmarc (exigence DMARC).

  6. Rapports judiciaires ruf (facultatif) : Rapports détaillés d'échec. Peu d'opérateurs les envoient. Attention au volume et aux données sensibles.

  7. Alignements adkim et aspf : Relaxed par défaut. Strict renforce l'identification, utile une fois l'inventaire des flux stabilisé.

  8. Options d'échec fo : 0 par défaut.
    Autres valeurs possibles :

    • 1 générer un rapport si SPF ou DKIM échoue
    • d pour DKIM seulement
    • s pour SPF seulement

  9. Intervalle ri : Fréquence des rapports agrégés, en secondes. 86400 équivaut à 24 h.

Cliquez Générer l'enregistrement puis publiez le TXT indiqué sur _dmarc.votre-domaine.

Exemples prêts à l'emploi

Observation complète

_dmarc.exemple.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@exemple.com; adkim=r; aspf=r; ri=86400"

Montée progressive

_dmarc.exemple.com. IN TXT "v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@exemple.com; adkim=r; aspf=r"

Protection stricte (production)

_dmarc.exemple.com. IN TXT "v=DMARC1; p=reject; sp=quarantine; rua=mailto:dmarc@exemple.com; adkim=s; aspf=s; ri=86400"

Publication et vérification

  • Publiez un seul enregistrement TXT DMARC sur _dmarc.votre-domaine.
  • TTL conseillé 3600 pendant l'ajustement, puis remontez une fois stabilisé.
  • Vérifiez la lecture réelle avec vos outils CaptainDNS inspecteur DMARC et contrôle de domaine.
  • Suivez les rapports rua quelques jours avant de durcir la politique.

Erreurs fréquentes à éviter

  • Deux enregistrements DMARC sur le même nom. Gardez une seule ligne.
  • Oublier mailto: devant les adresses rua/ruf.
  • Passer directement en p=reject sans inventaire des flux légitimes.
  • Aligner en strict alors que des sous-domaines ou des services tiers envoient encore avec un autre domaine visible.
  • Déclarer une adresse de rapport externe sans autorisation _report._dmarc du domaine tiers.
  • Confondre pct et ri. Le premier règle l'application, le second la fréquence des rapports.

Bonnes pratiques de montée en puissance

  • Étape 1 : p=none, rua actif. Cartographiez les sources réelles et corrigez celles qui échouent.
  • Étape 2 : p=quarantine, pct 10 puis 50 puis 100. Surveillez les faux positifs.
  • Étape 3 : p=reject. Une fois stable, envisagez adkim=s et aspf=s.
  • Posez une politique sp si vos sous-domaines envoient différemment.
  • Conservez un journal de changements date, valeur précédente et nouvelle, raison, TTL.

Lecture rapide des rapports

  • Rapports agrégés rua volumes par source, taux de pass/fail SPF et DKIM, alignements, décision appliquée.
  • Rapports forensics ruf événements d'échec unitaires quand pris en charge. À activer avec prudence.

Engagement confidentialité

Les valeurs saisies sont envoyées à l'API CaptainDNS uniquement pour générer la chaîne DMARC. Aucune donnée n'est conservée en clair. Seules des métriques techniques sont journalisées durée de traitement et taille de l'enregistrement pour le suivi de disponibilité.