Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Inspecteur d'enregistrement SPF

Comment utiliser efficacement l'inspecteur SPF

Renseignez le domaine à contrôler et choisissez le résolveur ou l'endpoint DoH si vous devez reproduire un chemin précis. L'outil interroge les TXT, isole les politiques SPF et met en avant les avertissements avant qu'ils ne deviennent bloquants.

Préparer le domaine

Saisissez exactement le domaine utilisé dans l'expéditeur enveloppe ou la commande HELO/EHLO. L'inspecteur récupère toutes les réponses TXT et ne conserve que celles qui commencent par v=spf1.

Valider vos changements

Lancez une inspection après chaque modification : nouveau include, plages IP4/IP6 ou redirect. Comparez les résolveurs pour vérifier que les couches de cache et les services publics diffusent le même contenu TXT.

Décoder les diagnostics

Les avertissements signalent les limites de lookup, les doublons de mécanismes ou des fins trop permissives comme +all. Les erreurs pointent l'absence de SPF, les chaînes CNAME ou les échecs DNS.

Pourquoi inspecter un enregistrement SPF ?

Sender Policy Framework définit les serveurs autorisés à envoyer des emails pour votre domaine. Surveiller l'enregistrement publié est essentiel lorsque des prestataires ajoutent de nouvelles plages ou lorsque plusieurs équipes modifient la politique en parallèle. L'inspecteur interroge le DNS en direct, décode chaque mécanisme et signale les mauvaises configurations avant que les destinataires ne refusent les messages.

Quand lancer une inspection ?

  • Intégration d'un prestataire : vérifiez que sa chaîne d'include se résout correctement et ne dépasse pas la limite de lookups.
  • Gestion d'incident : comprenez pourquoi un serveur destinataire remonte un SPF fail ou permerror pour une campagne.
  • Contrôle des changements : documentez chaque ajustement du TXT et confirmez que l'ordre des mécanismes reste conforme aux attentes.

Que se passe-t-il pendant l'analyse ?

L'outil collecte les réponses TXT, filtre les entrées SPF et étend les includes lorsque c'est possible. Il compte les requêtes DNS, examine les mécanismes (ip4, ip6, a, mx, exists, ptr) et les modificateurs (redirect=, exp=). Chaque enregistrement enfant dispose de son propre rapport pour identifier où une résolution échoue ou où le budget de 10 requêtes est consommé.

Utiliser le formulaire

  1. Indiquez le domaine exactement tel qu'il est publié dans le DNS.
  2. Lancez la recherche pour récupérer toutes les réponses TXT.
  3. Parcourez d'abord les valeurs brutes puis ouvrez les cartes d'analyse pour inspecter mécanismes et avertissements.

Pour aller plus loin

Complétez l'inspection avec le validateur de syntaxe SPF pour tester vos brouillons avant publication. Une fois la politique en production, analysez les rapports DMARC agrégés pour détecter les régressions et programmez des lookups réguliers afin d'identifier les changements imposés par vos expéditeurs tiers.