Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ispettore record DKIM

Come sfruttare al meglio l'ispettore DKIM

Raccogli il selettore e il dominio From prima di lanciare l'analisi. Lo strumento li trasforma in selector._domainkey.domain e ti permette di scegliere il resolver o l'endpoint DNS-over-HTTPS.

Prepara i campi

Inserisci il selettore esattamente come pubblicato - maiuscole/minuscole contano - e il dominio mittente senza suffisso _domainkey. L'ispettore li assembla in {selector}._domainkey.{domain} prima di emettere la query.

Cambia selettore con sicurezza

Testa ogni selettore durante una rotazione delle chiavi o un'indagine sulla consegna. Alterna tra i resolver disponibili (pubblici, personalizzati o DoH) per verificare che il TXT sia propagato ovunque prima di aggiornare il tuo MTA.

Interpreta le diagnostiche DKIM

Gli errori segnalano TXT mancante, sintassi non valida o disallineamento tra chiave pubblica e policy. Gli avvisi evidenziano parametri più deboli o modalità test. Usa i dettagli di resolver, latenza e DoH per distinguere configurazione da propagazione.

Perché usare questo ispettore DKIM?

Verifica prima dell'invio che la tua chiave pubblica DKIM sia pubblicata correttamente.
Lo strumento risolve selector._domainkey.domain, segue eventuali CNAME, legge il TXT restituito e mette in evidenza errori di sintassi, chiavi troppo corte o revocate e tag inconsistenti. Risparmi tempo ed eviti tentativi falliti in produzione.

DKIM in breve

DKIM firma il messaggio con una chiave privata. Il destinatario verifica la firma con la chiave pubblica pubblicata nel DNS. Questa chiave si trova in un record TXT su selector._domainkey.domain. I tag importanti sono:

v=DKIM1 versione
k= tipo di chiave rsa o ed25519
p= chiave pubblica in Base64
t= flag di test y o restrizione s
n= nota facoltativa
g= granularità storica raramente usata
s= servizi facoltativo

Istruzioni

  1. Inserisci il dominio e il selettore da controllare.
  2. Clicca su Ispeziona record.
  3. Leggi il riepilogo e poi i dettagli. Gli errori bloccano la verifica lato destinatario. Gli avvisi segnalano rischio o pratica da migliorare.
  4. Correggi e poi esegui un altro controllo.

Cosa controlla l'ispettore

Risoluzione DNS

  • Esistenza di selector._domainkey.domain come TXT.
  • Catena CNAME seguita fino al TXT finale.
  • TTL leggibile e dimensione totale della risposta.

Sintassi TXT

  • Presenza di v=DKIM1.
  • k= coerente rsa o ed25519.
  • p= non vuoto e valido in Base64. p= vuoto = chiave revocata.
  • Tag sconosciuti o duplicati segnalati.
  • Stringhe frammentate accettate e riassemblate quando la zona divide in segmenti di 255 caratteri.

Chiave pubblica

  • Per RSA lunghezza minima 1024 rifiutata. Raccomandato 2048. Accettabile 3072. 4096 possibile ma attenzione alla dimensione DNS.
  • Per ed25519 formato compatto atteso.
  • Rilevamento di caratteri vietati, spazi vaganti e virgolette errate.
  • Impronta calcolata per facilitare l'inventario.

Aiuti diagnostici

  • Presenza di un record DMARC e promemoria dell'allineamento atteso.
  • Note sull'età della chiave quando TTL e cronologia lo suggeriscono.
  • Consiglio di rotazione quando sono visibili più selettori attivi.

Errori comuni

  • Selettore scritto male la chiave non può essere trovata.
  • p= vuoto chiave revocata per errore.
  • Chiave RSA 1024 probabile rifiuto da parte delle principali piattaforme.
  • Caratteri non-Base64 copia-incolla rotta, virgolette tipografiche.
  • Chiave troppo lunga o TXT mal segmentato superamento di 255 caratteri per frammento.
  • CNAME verso un nome che non pubblica TXT finale.

Migliori pratiche

  • Pubblicare almeno due selettori e ruotare regolarmente.
  • Preferire RSA 2048 o ed25519 a seconda del proprio ecosistema.
  • Mantenere TXT pulito v k p ed evitare tag esotici non necessari.
  • Testare la lettura DNS dopo ogni deployment poi inviare messaggio di test e leggere header Authentication-Results.
  • Documentare selettore data dimensione chiave servizio emittente e persona responsabile.

Risoluzione rapida dei problemi

  • Firma fallita ma chiave pubblicata verificare selettore usato dal mittente. Il nome del selettore nell'header DKIM-Signature deve corrispondere al TXT.
  • Firma riuscita ma DMARC fallito rivedere allineamento tra From e dominio DKIM.
  • Alcuni destinatari ignorano la chiave verificare che ci sia solo un TXT utile sul nome finale.