Dove trovo il mio record SPF?

Il record SPF è un TXT alla radice del dominio (@). Inizia con v=spf1 e lista i server autorizzati a inviare email per il tuo dominio.

Come verifico un record DKIM?

Il record DKIM è un TXT su selector._domainkey.tuodominio.com. Il selettore dipende dal tuo provider email. Cerca v=DKIM1 nel valore.

Dove si trova il mio record DMARC?

Il record DMARC è un TXT su _dmarc.tuodominio.com. Inizia con v=DMARC1 e definisce la policy per email che falliscono SPF o DKIM.

Posso avere più record TXT?

Sì, puoi avere più TXT sullo stesso nome. Tuttavia, per SPF devi avere solo UN record che inizia con v=spf1. Più SPF causano fallimenti.

Il mio TXT è troncato, perché?

I record TXT più lunghi di 255 caratteri vengono divisi in più stringhe. È normale. Il resolver li ricombina automaticamente.

Come rimuovo un vecchio token di verifica?

Una volta completata la verifica, puoi eliminare il TXT temporaneo dalla tua interfaccia DNS. Conserva sempre i tuoi record SPF, DKIM e DMARC.

Ricerca record TXT

Verifica SPF, DKIM, DMARC e le tue configurazioni testuali

Problemi di autenticazione email? Verifica che i tuoi record TXT per SPF, DKIM e DMARC siano correttamente pubblicati e propagati.

Host

Tipo

Resolver

Traccia iterativa

In modalità traccia iterativa, il resolver viene ignorato.

Test di propagazione

Interroga più resolver pubblici per confrontare le risposte.

SPF, DKIM, DMARC

Visualizza i record di autenticazione email. Identifica rapidamente errori di sintassi o record mancanti.

Verifiche di dominio

Consulta i token di verifica (Google, Microsoft, etc.) pubblicati nella tua zona DNS.

Sintassi completa

Visualizza il valore completo di ogni TXT, anche record lunghi con concatenazione.

Multi-resolver

Confronta le risposte di Google, Cloudflare, Quad9 per rilevare problemi di propagazione.

Gratuito e illimitato

Testa quanti domini vuoi. Nessuna registrazione richiesta.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

1. Root
Scoperta dei server TLD per il nome richiesto.
2. TLD
Riferimento agli NS della zona (delegazione).
3. Authoritative
Risposta finale (o errore) con TTL e latenza.

A cosa serve?

Confrontare le risposte tra resolver e regioni
Individuare cache calde, TTL troppo lunghi o deleghe incomplete
Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

1. Resolver scelto
Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.
2. Protocollo preservato
Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.
3. Risposta dettagliata
Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

Verificare la vista di un resolver specifico prima di sospettare problemi di delega
Confermare valori in cache e l'impatto di TTL o flush
Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

1. Resolver multi-punto
Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.
2. Confronto automatico
Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.
3. Riepilogo operativo
Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

Monitorare la propagazione mondiale di una modifica DNS
Individuare cache obsolete e decidere un flush mirato
Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Cos'è un record TXT?

Un record TXT (Text) pubblica testo arbitrario associato a un nome di dominio. È un formato versatile usato per molte applicazioni, inclusa l'autenticazione email e la verifica di proprietà.

Struttura di un record TXT:

Campo	Descrizione	Esempio
Nome	Il dominio o sottodominio	`@` o `_dmarc`
Tipo	Sempre `TXT`	`TXT`
Valore	Testo libero	`"v=spf1 include:_spf.google.com -all"`
TTL	Durata cache in secondi	`3600`

Record TXT comuni

SPF (Sender Policy Framework)

Pubblicato alla radice del dominio. Definisce i server autorizzati a inviare email.

captaindns.com.  3600  IN  TXT  "v=spf1 include:_spf.google.com -all"

DKIM (DomainKeys Identified Mail)

Pubblicato su selector._domainkey.dominio.com. Contiene la chiave pubblica per verificare le firme.

selector._domainkey.captaindns.com.  3600  IN  TXT  "v=DKIM1; k=rsa; p=MIIBIjANBg..."

DMARC (Domain-based Message Authentication)

Pubblicato su _dmarc.dominio.com. Definisce la policy quando SPF/DKIM falliscono.

_dmarc.captaindns.com.  3600  IN  TXT  "v=DMARC1; p=quarantine; rua=mailto:dmarc@captaindns.com"

Best practice

SPF

Regola	Spiegazione
Un solo record SPF	Più v=spf1 causano fallimenti
Massimo 10 lookup DNS	Conta include, a, mx (non ip4/ip6)
Terminare con -all o ~all	Definisce comportamento predefinito

DKIM

Regola	Spiegazione
Chiave minimo 2048 bit	RSA 1024 bit è obsoleto
Un selettore per servizio	Facilita la rotazione

DMARC

Regola	Spiegazione
Iniziare con p=none	Osserva senza bloccare durante la configurazione
Configurare rua	Ricevi report per diagnosi

Strumenti complementari

Strumento	Utilità
Ispettore SPF	Analisi SPF dettagliata e validazione
Ispettore DKIM	Verifica chiave e firma DKIM
Ispettore DMARC	Analisi policy DMARC
Tester email	Test completo SPF/DKIM/DMARC dal tuo server

Risorse utili

RFC 7208 - SPF (specifica SPF)
RFC 6376 - DKIM (specifica DKIM)
RFC 7489 - DMARC (specifica DMARC)