Osservatorio Blog

Ricerca DNS

Scegli un tipo di record DNS da consultare.

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Test di propagazioneResolver pubblici, TTL residui, risposte divergenti.
Audit DNS del dominioNS parent/local, autorità e tempi di risposta.
Verificatore DNSSECCatena di fiducia, record DS e chiavi di firma.
Ricerca RDAPDati di registrazione del dominio via RDAP/WHOIS.
API e integrazioni
Conserva la cronologia, monitora le tue zone e automatizza i controlli ricorrenti.

Diagnostica email

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Convalida sintattica

Analizzatori di record

SPF

Validatore sintassi SPF

Analizzatore record SPF

DKIM

Validatore sintassi DKIM

Analizzatore record DKIM

DMARC

Validatore sintassi DMARC

Analizzatore record DMARC

DMARCbis

DMARCbis Checker

Migrazione DMARCbis

BIMI

Validatore sintassi BIMI

Ispettore record BIMI

MTA-STS

Validatore sintassi MTA-STS

Ispettore record MTA-STS

TLS-RPT

Validatore sintassi TLS-RPT

Ispettore TLS-RPT

DANE / TLSA

Validatore sintassi DANE TLSA

Verificatore DANE TLSA

Recapitabilità

Audit deliverability Analizzatore intestazioni Tester email Verifica blacklist IP Verifica blacklist dominio Appiattitore SPF Ricerca selettori DKIM Verificatore SMTP/MX

Proteggere e Monitorare

Generatori di record, hosting di policy e monitoraggio continuo.

Generatori

SPFGeneratore SPF DKIMGeneratore DKIM DMARCGeneratore record DMARC BIMIGeneratore record BIMI MTA-STSGeneratore MTA-STS TLS-RPTGeneratore TLS-RPT DANEGeneratore DANE TLSA

Hosting

MTA-STSHosting MTA-STS BIMIHosting BIMI

Monitoraggio

TLS-RPTMonitoring TLS-RPT DMARCDMARC Monitoring

Lettori di report

DMARCLettore di report DMARC TLS-RPTLettore di report TLS-RPT

Rete e Web

Strumenti di rete, analisi di pagine web e certificati.

Strumenti IP

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Calcolatore di sottoreti IPv6

Calcola sottoreti IPv6, intervalli di indirizzi e voci DNS inverso.

Certificati e BIMI

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

BIMI SVG Converter

Converti qualsiasi SVG nel formato Tiny-PS compatibile BIMI in pochi secondi.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

Web

Verificatore peso pagina

Verifica se la tua pagina supera il limite di 2 MB di Googlebot.

Verificatore URL di phishing

Verifica se un URL è segnalato come phishing o malware da 4 fonti.

Redirect Checker

Analizza le catene di reindirizzamenti HTTP

Reindirizzamento dominio

Reindirizza i tuoi domini con HTTPS automatico e redirect 301/302.

HTTP Uptime Monitor

Monitora la disponibilità dei tuoi siti con controlli pianificati e avvisi via email.

Pagine di stato

Pubblica una pagina pubblica che raggruppa i tuoi monitor HTTP.

Strumenti sviluppatore

Utilità di testo e strumenti per lo sviluppo quotidiano.

Testo

Trasforma e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Generatore di password

Genera password casuali sicure e frasi di accesso facili da ricordare.

Sviluppatore

Codifica, hashing, regex e formattazione per il lavoro quotidiano.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di hash

Calcola gli hash MD5, SHA-1, SHA-256 e SHA-512 di qualsiasi testo.

Codificatore / decodificatore URL

Codifica o decodifica il testo con percent-encoding (RFC 3986) direttamente nel browser.

Tester regex

Testa un'espressione regolare contro un testo e visualizza le corrispondenze.

Formattatore JSON / YAML

Formatta, valida e converti JSON e YAML in un clic.

CaptainDNS ospita la Sua politica MTA-STS e il Suo logo BIMI, e monitora i Suoi report DMARC e TLS-RPT automaticamente. Tutto gratis, senza server da gestire.

Google, Yahoo e Microsoft richiedono ora un'autenticazione e-mail più forte. Protegga la Sua deliverability in pochi clic.

MTA-STS BIMI TLS-RPT DMARC Monitoring

DANE

Guide e tutorial DANE: autenticare i certificati TLS via DNS con DNSSEC e record TLSA.

7 articoli

marzo 2026

Cronologia della riduzione della durata di vita dei certificati TLS da 398 a 47 giorni tra il 2026 e il 2029

CaptainDNS · 19 marzo 2026

SC-081v3: certificati TLS di 47 giorni, perché e come prepararsi

Il CA/Browser Forum ha votato la riduzione progressiva della durata di vita dei certificati TLS da 398 a 47 giorni entro marzo 2029. Calendario, motivazioni, impatto e guida pratica.

Schema comparativo dei protocolli MTA-STS e DANE per la sicurezza del trasporto email

CaptainDNS · 10 marzo 2026

MTA-STS vs DANE: quale protocollo scegliere per proteggere il trasporto email?

MTA-STS utilizza HTTPS, DANE si basa su DNSSEC. Entrambi impongono la crittografia TLS tra server email, ma non si implementano allo stesso modo. Confronto completo per fare la scelta giusta.

Schema della migrazione MX Microsoft 365 da mail.protection.outlook.com a mx.microsoft con DNSSEC

CaptainDNS · 6 marzo 2026

Migrazione MX Microsoft 365 verso mx.microsoft: DNSSEC automatico, Graph API obbligatoria e azioni da intraprendere prima di luglio 2026

Microsoft cambia il provisioning DNS dei domini Exchange Online. I MX passano da mail.protection.outlook.com a mx.microsoft per facilitare l'adozione di DNSSEC. Ecco cosa cambia e cosa devi fare.

febbraio 2026

Schema del flusso DANE tra un mittente SMTP ed Exchange Online con DNSSEC e TLSA

CaptainDNS · 24 febbraio 2026

Implementare DANE per Exchange Online e Microsoft 365

Microsoft 365 supporta DANE inbound dal 2024. Questa guida spiega come attivarlo, configurare DNSSEC sul tuo dominio e verificare il deployment.

Troubleshooting DANE/TLSA: diagnosticare e correggere gli errori comuni con dig, openssl e Postfix

CaptainDNS · 23 febbraio 2026

Troubleshooting DANE/TLSA: diagnosticare e correggere gli errori comuni

La tua configurazione DANE non funziona più dopo un rinnovo del certificato? Impara a identificare e correggere i 5 errori DANE/TLSA più comuni.

Schema architetturale che mostra Postfix, Bind9 e Let's Encrypt collegati tramite DANE/TLSA

CaptainDNS · 22 febbraio 2026

Configurare DANE/TLSA con Postfix, Bind e Let's Encrypt

Tutorial passo-passo per implementare DANE su un server mail self-hosted con Postfix, Bind9, DNSSEC e Let's Encrypt.

DANE/TLSA: autenticare i certificati TLS dei server email tramite DNS e DNSSEC

CaptainDNS · 21 febbraio 2026

DANE/TLSA: la guida completa per autenticare i certificati email via DNS

DANE (RFC 6698/7672) lega i certificati TLS ai nomi di dominio tramite record DNS TLSA firmati con DNSSEC. Scopri come implementarlo per proteggere il trasporto SMTP.