Vai al contenuto principale
Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Diagnostica email

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Recapitabilità

Audit deliverabilityAnalizzatore intestazioniTester emailVerifica blacklist IPVerifica blacklist dominioAppiattitore SPFRicerca selettori DKIMVerificatore SMTP/MX

Proteggere e Monitorare

Generatori di record, hosting di policy e monitoraggio continuo.

Rete e Web

Strumenti di rete, analisi di pagine web e certificati.

Strumenti IP

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Calcolatore di sottoreti IPv6

Calcola sottoreti IPv6, intervalli di indirizzi e voci DNS inverso.

Certificati e BIMI

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

BIMI SVG Converter

Converti qualsiasi SVG nel formato Tiny-PS compatibile BIMI in pochi secondi.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

Web

Verificatore peso pagina

Verifica se la tua pagina supera il limite di 2 MB di Googlebot.

Verificatore URL di phishing

Verifica se un URL è segnalato come phishing o malware da 4 fonti.

Redirect Checker

Analizza le catene di reindirizzamenti HTTP

Reindirizzamento dominio

Reindirizza i tuoi domini con HTTPS automatico e redirect 301/302.

HTTP Uptime Monitor

Monitora la disponibilità dei tuoi siti con controlli pianificati e avvisi via email.

Pagine di stato

Pubblica una pagina pubblica che raggruppa i tuoi monitor HTTP.

Strumenti sviluppatore

Utilità di testo e strumenti per lo sviluppo quotidiano.

Testo

Trasforma e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Generatore di password

Genera password casuali sicure e frasi di accesso facili da ricordare.

Sviluppatore

Codifica, hashing, regex e formattazione per il lavoro quotidiano.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di hash

Calcola gli hash MD5, SHA-1, SHA-256 e SHA-512 di qualsiasi testo.

Codificatore / decodificatore URL

Codifica o decodifica il testo con percent-encoding (RFC 3986) direttamente nel browser.

Tester regex

Testa un'espressione regolare contro un testo e visualizza le corrispondenze.

Formattatore JSON / YAML

Formatta, valida e converti JSON e YAML in un clic.

Osservatorio della Sicurezza Email

Ogni settimana verifichiamo la configurazione email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE e DNSSEC) di oltre 1.000 aziende quotate in tutto il mondo. Il nostro scoring copre 9 grandi indici di borsa (dall'S&P 500 e Nasdaq 100 al Nikkei 225 e Hang Seng), offrendo una panoramica globale delle pratiche di sicurezza email. Esplorate i risultati per indice, paese o azienda e seguite l'evoluzione settimana dopo settimana.

Settimana di scansione: 2026-03-23 · 1601 aziende analizzate

  • L'osservatorio monitora 1601 aziende quotate su 16 indici azionari questa settimana, con un punteggio medio di sicurezza email di 42/100.
  • 0% delle aziende ottiene il voto A+ o A, mentre 60% riceve D o F.
  • 82.9% delle aziende ha implementato DMARC, di cui 46.3% con policy reject rigorosa.
  • I record SPF sono configurati sul 90% dei domini monitorati.
  • Gli indicatori di marca BIMI sono utilizzati dal 9% delle aziende.
  • 1% impongono la crittografia delle email in entrata tramite MTA-STS.
  • DNSSEC è attivo sul 10.6% dei domini, aggiungendo validazione crittografica alle query DNS.
  • L'azienda con il punteggio più alto questa settimana è Beiersdorf con 90/100 (A).

DMARC reject

46.3%

742 / 1601

SPF strict (-all)

48%

768 / 1601

BIMI configurato

9%

150 / 1601

MTA-STS enforce

1%

20 / 1601

DNSSEC attivo

10.6%

170 / 1601

Distribuzione dei punteggi

0
A+
2
A
54
B
584
C
661
D
300
F

42

Average

46

Median

0

Min

90

Max

Classifiche

Statistiche

Per indice

America del Sud

🇧🇷 Ibovespa

Per paese

Top 10

Grade
1Beiersdorfbeiersdorf.com90A
2CME Groupcmegroup.com86A
3ABN AMROabnamro.com82B
4Freseniusfresenius.com81B
5CrowdStrikecrowdstrike.com79B
6Tata Consultancy Servicestcs.com78B
7Accentureaccenture.com75+1B
8Heidelberg Materialsheidelbergmaterials.com75B
9Cincinnati Financialcinfin.com75B
10CaixaBankcaixabank.com75B

Perché un osservatorio della sicurezza email?

L'email rimane il principale vettore di cyberattacchi contro le aziende. Il phishing, la frode del CEO e la compromissione dell'email aziendale sfruttano un'autenticazione email debole o assente. Le aziende quotate sono obiettivi di alto valore.

L'osservatorio ha lo scopo di:

  • Misurare l'adozione reale degli standard di sicurezza email nei principali indici
  • Monitorare l'evoluzione settimana dopo settimana
  • Identificare le lacune comuni e aiutare a prioritizzare le correzioni
  • Offrire trasparenza sulla postura di sicurezza email delle maggiori aziende quotate nel mondo

Quali standard vengono analizzati?

Sicurezza email in uscita

StandardFunzione
SPFAutorizza i server che possono inviare email per il dominio
DKIMFirma crittograficamente i messaggi in uscita
DMARCIndica ai destinatari come gestire i messaggi che falliscono SPF/DKIM
BIMIMostra il logo aziendale nelle caselle di posta

Protezione email in entrata

StandardFunzione
MXDichiara i server che ricevono email per il dominio
MTA-STSImpone la crittografia TLS per le connessioni email in entrata
DANE/TLSAAncora i certificati TLS nel DNS per la verifica del trasporto

Sicurezza DNS

StandardFunzione
DNSSECFirma crittograficamente le zone DNS contro spoofing e cache poisoning

Come funziona la valutazione

Ogni dominio è valutato su una scala di 100 punti divisa in tre pilastri:

  1. Sicurezza in uscita (fino a 55 punti) - Qualità SPF, forza chiave DKIM, rigore policy DMARC, deployment BIMI
  2. Protezione in entrata (fino a 25 punti) - Configurazione MX, modalità MTA-STS, record DANE/TLSA
  3. Hardening DNS (fino a 20 punti) - Validazione catena DNSSEC

Voto finale: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (sotto 30).

FAQ - Domande frequenti

D: Cosa misura l'osservatorio?

R: Record di autenticazione email (SPF, DKIM, DMARC), protezione del brand (BIMI), sicurezza del trasporto (MTA-STS, DANE/TLSA) e sicurezza DNS (DNSSEC).

D: Come viene calcolato il punteggio?

R: Somma dei punti su tre pilastri: sicurezza in uscita, protezione in entrata e hardening DNS.

D: Con quale frequenza vengono eseguite le scansioni?

R: Una volta alla settimana.

Strumenti correlati

StrumentoFunzione
Email Domain CheckAudit completo dell'autenticazione email
Ispettore SPFVerificare e correggere il record SPF
Ispettore DKIMValidare firma e chiave DKIM
Ispettore DMARCConfigurare e testare la policy DMARC