Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Vérificateur de syntaxe SPF

Comprendre la structure d'un enregistrement SPF

Le Sender Policy Framework (SPF) définit quelles machines sont autorisées à envoyer des e-mails pour votre domaine. La politique est publiée dans un enregistrement TXT commençant par v=spf1 suivi d'une liste de mécanismes et de modificateurs. Cette page détaille ce que le validateur contrôle et comment interpréter la réponse de l'API.

Anatomie d'une règle SPF

Un enregistrement SPF est une suite de termes séparés par des espaces. Chaque terme peut débuter par un qualificateur (+, -, ~, ?), être suivi d'un mécanisme (ip4, mx, include...) ou d'un modificateur (redirect=, exp=).

v=spf1 ip4:203.0.113.0/24 include:_spf.example.net -all

Éléments indispensables

  • v=spf1 — la version doit être présente et positionnée en début d'enregistrement.
  • Mécanismes — au moins un mécanisme (ip4, ip6, mx, include...) définit les expéditeurs autorisés.
  • Directive finale — un mécanisme terminal (-all, ~all, ?all ou +all) clôture la politique et indique comment traiter les messages non correspondants.

Modificateurs optionnels

  • include: enchaîne un autre enregistrement SPF et déclenche des requêtes DNS supplémentaires.
  • redirect= délègue l'évaluation à un autre domaine. Il doit apparaître en dernier et ne peut pas coexister avec all.
  • exp= pointe vers un TXT d'explication. Ce champ est obsolète et purement informatif.

Pièges fréquents détectés par l'outil

  1. Enregistrement trop long. Au-delà de 450 caractères, la politique est rejetée.
  2. Termes inconnus ou dupliqués. Les mécanismes mal orthographiés et les modificateurs répétés génèrent des erreurs.
  3. Préfixes IP ou domaines invalides. Le validateur vérifie la syntaxe des réseaux CIDR et des noms d'hôtes.
  4. Limites de requêtes dépassées. L'analyse SPF s'arrête après 10 requêtes DNS cumulant include, mx, a, ptr et exists.
  5. Politiques permissives. Le qualificateur ? et +all diminuent la protection et s'affichent comme avertissements.

Bonnes pratiques avant publication

  • Simplifiez la règle et supprimez les mécanismes inutiles pour rester sous les limites de requêtes.
  • Préférez des plages ip4 et ip6 maîtrisées par votre organisation ou votre prestataire.
  • Documentez chaque chaîne include et vérifiez régulièrement les domaines délégués.
  • Testez la valeur finale avec ce validateur puis interrogez le DNS une fois publiée pour confirmer la propagation.

En validant la syntaxe avant publication, vous limitez le risque d'une politique SPF cassée et évitez les investigations longues lorsque les messages commencent à être refusés.