Vai al contenuto principale
Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Diagnostica email

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Recapitabilità

Audit deliverabilityAnalizzatore intestazioniTester emailVerifica blacklist IPVerifica blacklist dominioAppiattitore SPFRicerca selettori DKIMVerificatore SMTP/MX

Proteggere e Monitorare

Generatori di record, hosting di policy e monitoraggio continuo.

Rete e Web

Strumenti di rete, analisi di pagine web e certificati.

Strumenti IP

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Calcolatore di sottoreti IPv6

Calcola sottoreti IPv6, intervalli di indirizzi e voci DNS inverso.

Certificati e BIMI

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

BIMI SVG Converter

Converti qualsiasi SVG nel formato Tiny-PS compatibile BIMI in pochi secondi.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

Web

Verificatore peso pagina

Verifica se la tua pagina supera il limite di 2 MB di Googlebot.

Verificatore URL di phishing

Verifica se un URL è segnalato come phishing o malware da 4 fonti.

Visualizzatore di header HTTP

Ispeziona gli header HTTP restituiti da un URL, con annotazioni per gli header di sicurezza.

Test HSTS

Analizza la policy HSTS di un dominio e il suo stato sulla preload list di Chromium.

Redirect Checker

Analizza le catene di reindirizzamenti HTTP

Reindirizzamento dominio

Reindirizza i tuoi domini con HTTPS automatico e redirect 301/302.

HTTP Uptime Monitor

Monitora la disponibilità dei tuoi siti con controlli pianificati e avvisi via email.

Pagine di stato

Pubblica una pagina pubblica che raggruppa i tuoi monitor HTTP.

Strumenti sviluppatore

Utilità di testo e strumenti per lo sviluppo quotidiano.

Testo

Trasforma e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Generatore di password

Genera password casuali sicure e frasi di accesso facili da ricordare.

Sviluppatore

Codifica, hashing, regex e formattazione per il lavoro quotidiano.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di hash

Calcola gli hash MD5, SHA-1, SHA-256 e SHA-512 di qualsiasi testo.

Codificatore / decodificatore URL

Codifica o decodifica il testo con percent-encoding (RFC 3986) direttamente nel browser.

Tester regex

Testa un'espressione regolare contro un testo e visualizza le corrispondenze.

Formattatore JSON / YAML

Formatta, valida e converti JSON e YAML in un clic.

Hosting BIMI gratuito

Ospita il tuo logo e certificato BIMI in pochi clic

Implementa BIMI senza gestire un server HTTPS. CaptainDNS ospita gratuitamente il tuo logo SVG e certificato VMC/CMC, con verifica automatica del dominio e generazione del record DNS BIMI. Carica i tuoi file e noi ci occupiamo del resto.

Logo e certificato separati

Ospita solo il tuo logo SVG, solo il tuo certificato VMC/CMC o entrambi. Ogni asset è indipendente.

HTTPS automatico

I tuoi asset vengono serviti tramite HTTPS con un certificato valido e header di sicurezza rigorosi (CSP). Nessuna gestione da parte tua.

Verifica del dominio

La verifica tramite record TXT dimostra la proprietà del dominio. Aggiungi un record e lo validiamo automaticamente.

Record DNS BIMI

Il record BIMI viene generato automaticamente con gli URL dei tuoi asset. Copialo nel tuo DNS per attivare la visualizzazione del logo.

Fino a 5 domini

Ospita gli asset BIMI di fino a 5 domini da un unico account. Ogni dominio ha il proprio profilo verificato.

Perché mostrare il tuo logo nelle caselle di posta?

Ogni giorno, i tuoi destinatari ricevono decine di email. La maggior parte ha lo stesso aspetto: un nome mittente, un oggetto, un avatar generico. BIMI (Brand Indicators for Message Identification) cambia le cose. Posiziona il tuo logo del brand accanto alle tue email in Gmail, Yahoo Mail, Apple Mail e altri client compatibili. BIMI è definito nel RFC 9495 e supportato dal BIMI Working Group.

Gmail supporta BIMI da luglio 2021. Apple Mail lo ha adottato a settembre 2022. Yahoo Mail e Fastmail lo mostrano senza certificato.

Secondo Red Sift, BIMI aumenta i tassi di apertura delle email fino al 10 %. I tuoi messaggi si distinguono. I tuoi destinatari ti riconoscono all'istante. Solo per Gmail, questo significa visibilità su 1,8 miliardi di account attivi.

Ma BIMI è più di uno strumento di marketing. Si basa sul tuo stack di autenticazione email esistente (SPF, DKIM, DMARC) per segnalare che prendi sul serio la sicurezza delle email. Un logo visibile indica ai tuoi destinatari che il tuo dominio è verificato e i tuoi messaggi sono legittimi.

Il problema dell'infrastruttura

BIMI richiede che il tuo logo SVG (e l'eventuale certificato VMC/CMC) sia permanentemente disponibile a URL HTTPS pubblici. Il record DNS BIMI punta direttamente a questi URL, e i provider di posta recuperano gli asset ad ogni consegna.

Per ospitare gli asset BIMI autonomamente, hai bisogno di:

  • Un server HTTPS dedicato con un certificato TLS valido e rinnovo automatico
  • Disponibilità permanente: se il tuo server va offline, le nuove email perdono il logo fino al ripristino
  • Header di sicurezza rigorosi: i provider di posta richiedono header Content-Security-Policy
  • Conformità del formato SVG: il logo deve essere in SVG Tiny 1.2 PS (Portable/Secure), non SVG standard
  • Gestione del record DNS: il record TXT BIMI deve contenere gli URL HTTPS esatti dei tuoi asset ospitati

Per la maggior parte dei team, questo è overhead per un singolo record DNS. Significa provisioning di un server, configurazione TLS, scrittura degli header di sicurezza, monitoraggio dell'uptime e rinnovo dei certificati a tempo indeterminato.

L'hosting BIMI di CaptainDNS elimina tutto questo. Carichi i tuoi file. Noi ci occupiamo dell'hosting HTTPS, dei certificati TLS, degli header di sicurezza e della generazione del record DNS.

Come funziona

1. Crea il tuo profilo BIMI

Accedi e crea un profilo inserendo il nome del tuo dominio. Un selettore predefinito (default) viene assegnato automaticamente, ma puoi personalizzarlo se usi più configurazioni BIMI. Il profilo viene creato in pochi secondi.

2. Verifica la proprietà del dominio

Generiamo un record TXT di verifica unico per il tuo dominio. Aggiungilo alla tua zona DNS (ad esempio, _bimi-default.captaindns.com). CaptainDNS verifica il record automaticamente. Una volta rilevato, la proprietà del dominio è confermata e puoi procedere a caricare i tuoi asset.

3. Carica i tuoi asset

Carica il tuo logo SVG Tiny-PS e/o il tuo certificato VMC/CMC in formato PEM. Ogni file viene validato al caricamento: il logo viene verificato per la conformità SVG Tiny-PS, e il certificato viene analizzato per estrarre emittente, soggetto e date di validità. I file non validi vengono rifiutati con un messaggio di errore chiaro.

4. Attiva e pubblica

Una volta caricati i tuoi asset, CaptainDNS genera il record DNS BIMI completo con gli URL HTTPS corretti. Copia questo record nel tuo DNS, attiva il profilo, e il tuo logo inizierà ad apparire nelle caselle di posta. L'intero processo richiede meno di cinque minuti.

Gmail, Yahoo, Apple Mail: quali provider supportano BIMI?

Non tutti i provider di posta implementano BIMI allo stesso modo. Comprendere le differenze ti aiuta a scegliere la configurazione giusta.

ProviderMostra logoCertificato richiestoNote
GmailVMC o CMC richiestoProvider più grande (1,8 Mld utenti). Logo mostrato come avatar verificato.
Yahoo MailNon richiestoSupporta la modalità auto-dichiarata. Logo mostrato senza certificato.
Apple MailVMC o CMC richiestoSupportato da iOS 16 e macOS Ventura.
FastmailNon richiestoPrimo adottatore di BIMI. Logo mostrato in modalità auto-dichiarata.
La PosteNon richiestoProvider francese che supporta BIMI in modalità auto-dichiarata.

Se il tuo pubblico principale usa Gmail o Apple Mail, hai bisogno di un certificato VMC o CMC oltre al logo. Se il tuo pubblico è principalmente su Yahoo o Fastmail, un logo da solo è sufficiente per iniziare.

Solo logo, solo certificato o entrambi

CaptainDNS supporta tre configurazioni. Scegli quella che corrisponde al tuo livello attuale di implementazione BIMI e aggiorna quando sei pronto.

ConfigurazioneRecord BIMICaso d'uso
Solo logov=BIMI1; l=https://...; a=Modalità auto-dichiarata (Yahoo, Fastmail, La Poste)
Solo certificatov=BIMI1; l=; a=https://...Logo ospitato altrove, certificato ospitato qui
Logo + certificatov=BIMI1; l=https://...; a=https://...Configurazione completa per Gmail e Apple Mail

Ogni asset è indipendente. Puoi iniziare con un logo per la visibilità su Yahoo e Fastmail, poi aggiungere un certificato VMC successivamente per Gmail.

VMC vs CMC: quale certificato ti serve?

La scelta del certificato è la prima decisione che la maggior parte dei team prende quando pianifica un'implementazione BIMI.

BIMI supporta due tipi di certificato. Entrambi dimostrano che il logo appartiene alla tua organizzazione.

VMC (Verified Mark Certificate) richiede che il tuo logo sia un marchio registrato. Le autorità di certificazione (DigiCert, Entrust) verificano la registrazione del marchio prima di emettere il certificato. È lo standard originale ed è ampiamente supportato. Google ha annunciato il supporto VMC in Gmail tramite il Google Workspace Blog a luglio 2021.

CMC (Common Mark Certificate) non richiede un marchio registrato. Verifica che l'organizzazione controlli il dominio e il logo, senza richiedere la registrazione del marchio. I CMC sono supportati dai principali provider dal 2023. Sono meno costosi e sempre più adottati.

Entrambi i tipi di certificato funzionano con l'hosting BIMI di CaptainDNS. Carica il file PEM; lo validiamo, estraiamo i metadati e generiamo il record BIMI corretto con l'URL a= che punta al tuo certificato.

Prerequisiti prima di implementare BIMI

Saltare uno qualsiasi di questi passaggi è il motivo più comune per cui le implementazioni BIMI falliscono silenziosamente.

BIMI non funziona in modo isolato. È l'ultimo livello di uno stack di autenticazione email. Prima di implementare BIMI, assicurati di avere:

  1. SPF configurato sul tuo dominio (verifica con il nostro checker SPF)
  2. DKIM abilitato per tutta la posta in uscita (verifica con il checker DKIM)
  3. Policy DMARC impostata su quarantine o reject come minimo (valida con il checker DMARC)
  4. Un logo SVG Tiny-PS nel formato corretto (converti con il nostro convertitore SVG)
  5. Un certificato VMC o CMC (richiesto per Gmail e Apple Mail, opzionale per Yahoo e Fastmail)

Se uno di questi livelli manca, i provider di posta ignoreranno il tuo record BIMI. CaptainDNS offre strumenti per verificare ciascuno di essi.

Hosting BIMI vs self-hosting

Hosting CaptainDNSSelf-hosting
Setup serverNessunoProvisioning e manutenzione di un web server
Certificati TLSAutomatici (Let's Encrypt, rinnovo automatico)Provisioning e rinnovo manuali
Header di sicurezzaPreconfigurati (CSP, strict transport)Li configuri e mantieni tu
Record DNSGenerato automaticamente con URL correttiLo scrivi manualmente
DisponibilitàInfrastruttura gestita con ridondanzaDipende dall'uptime del tuo server
Aggiornamento assetUpload dalla dashboard, istantaneoModifica file sul tuo server
CostoGratuitoCosti di hosting server (mensili)
Tempo di deployMeno di 5 minutiOre o giorni, a seconda dell'infrastruttura

Strumenti complementari

CaptainDNS offre un toolkit BIMI completo. Usa questi strumenti insieme all'hosting BIMI per validare, convertire e monitorare la tua configurazione.

Ogni strumento risolve un passaggio specifico del processo di implementazione BIMI.

StrumentoDescrizione
Convertitore SVG Tiny-PSConvertire un SVG standard nel formato SVG Tiny 1.2 PS conforme a BIMI
Ricerca logo BIMICercare e visualizzare il logo BIMI pubblicato di qualsiasi dominio
Generatore BIMIGenerare un record DNS BIMI completo con parametri personalizzati
Verificatore record BIMIValidare un record BIMI esistente e diagnosticare errori di configurazione
Parser certificato VMCAnalizzare e validare un certificato VMC o CMC (emittente, validità, soggetto)
Verificatore DMARCVerificare che la tua policy DMARC soddisfi il requisito minimo BIMI
Audit dominio mailEseguire un audit completo di autenticazione email (SPF + DKIM + DMARC + BIMI)

Pronto per implementare BIMI? Accedi e crea il tuo primo profilo in meno di cinque minuti.