Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Vérificateur de syntaxe DMARC

Comprendre la syntaxe d'un enregistrement DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) combine les résultats SPF et DKIM pour définir une politique de traitement côté destinataire. L'enregistrement TXT placé sur _dmarc.<domaine> publie cette politique. Cette page détaille les balises interprétées par le validateur et explique comment lire les diagnostics renvoyés par l'API.

Exemple d'enregistrement DMARC

Un enregistrement DMARC est une liste de balises séparées par des points-virgules. Chaque balise comporte un nom court, un signe égal et une valeur. Les espaces superflus sont tolérés, mais les noms de balise doivent rester en ASCII et uniques.

v=DMARC1; p=quarantine; rua=mailto:reports@example.com; ruf=mailto:forensics@example.com; adkim=s; aspf=s; pct=100

Balises obligatoires à publier

  • v — la version. DMARC1 est la seule valeur reconnue à ce jour.
  • p — la politique appliquée aux messages non alignés (none, quarantine ou reject).

Sans ces balises, le validateur considère l'enregistrement comme invalide et les serveurs destinataires l'ignoreront.

Balises optionnelles utiles

  • rua — destinations (URI mailto:) des rapports agrégés. Fortement recommandée pour suivre l'effet de la politique.
  • ruf — destinataires des rapports médico-légaux. À réserver à des boîtes surveillées et protégées.
  • sp — politique appliquée aux sous-domaines si différente de p.
  • adkim / aspf — modes d'alignement DKIM et SPF (r pour relaxed, s pour strict).
  • pct — pourcentage de messages sur lesquels la politique s'applique (100 par défaut).
  • fo — options de remontée des échecs (par exemple 1, d, s).
  • ri — intervalle souhaité entre rapports agrégés en secondes (86400 par défaut).
  • rf — formats de rapport attendus (afrf, iodef).

Le validateur affiche ces balises lorsqu'elles sont présentes pour visualiser exactement ce que renverra le DNS.

Pièges de syntaxe détectés par l'outil

  1. Balises inconnues ou dupliquées. Chaque nom doit être unique ; les doublons sont signalés.
  2. URI de rapport invalides. Les valeurs rua et ruf doivent être des URI valides (mailto: ou https:).
  3. Politique absente ou vide. Sans p, la politique ne s'applique pas.
  4. Pourcentage hors bornes. pct doit être compris entre 1 et 100.
  5. Alignement ou options invalides. Les valeurs autres que r/s pour adkim ou aspf, ou hors spécifications pour fo, déclenchent des erreurs.

Bonnes pratiques avant mise en production

  • Commencez par p=none avec une balise rua valide pour observer les flux sans perturber la délivrabilité.
  • Analysez les rapports et augmentez progressivement vers p=quarantine puis p=reject lorsque SPF et DKIM sont alignés.
  • Utilisez sp uniquement si les sous-domaines doivent suivre une politique différente.
  • Documentez les adresses rua/ruf, leur capacité de stockage et la personne en charge de leur traitement.
  • Testez la valeur finale avec ce vérificateur, puis résolvez _dmarc.<domaine> pour confirmer la publication et la propagation.

Une vérification systématique réduit les erreurs de syntaxe, sécurise le déploiement de la politique DMARC et fournit des diagnostics précis aux équipes délivrabilité.