Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Validatore sintassi DKIM

Comprendere il funzionamento della sintassi DKIM

DomainKeys Identified Mail (DKIM) aggiunge una firma digitale ai messaggi in uscita affinché il destinatario possa verificare che provengano davvero dalla tua infrastruttura. La chiave pubblica necessaria per la verifica è contenuta in un record TXT. Questa pagina spiega come leggere la sintassi e come il checker interpreta i campi restituiti dall'API.

Cosa contiene un record TXT DKIM?

Un record DKIM è un elenco di tag separati da punto e virgola. Ogni tag ha un nome breve seguito da un segno di uguale e dal relativo valore. Il validatore rimuove gli spazi, ignora l'ordine e accetta le righe spezzate purché la sintassi resti coerente.

v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...

Tag obbligatori da pubblicare

  • v – indicatore di versione. DKIM1 è l'unico valore attualmente supportato.
  • k – tipo di chiave. Le chiavi RSA (rsa) restano lo standard de facto. Ed25519 (ed25519) è emergente ma ancora raro.
  • p – materiale della chiave pubblica in base64. Rimuovere spazi e virgolette superflue è indispensabile prima della pubblicazione.

Se uno di questi tag manca, è vuoto o malformato, la firma non può essere verificata. Lo strumento evidenzia l'esatto problema così da rigenerare la chiave o correggere la voce DNS.

Tag opzionali che affinano il comportamento

  • h limita gli algoritmi di hash che possono verificare la firma (sha256 è consigliato, sha1 è deprecato).
  • t abilita flag come y (modalità test) o s (allineamento stretto sul nome del selettore).
  • s definisce l'elenco di servizi per cui la chiave è valida. Lasciarlo vuoto implica la posta.
  • g limita la chiave a un utente o sub‑indirizzo specifico se necessario.
  • n consente di lasciare note operative per la diagnostica.

Puoi omettere questi tag se ti affidi ai valori predefiniti. Il checker li mostra comunque nel blocco “Dettagli del record” se presenti, così da verificare cosa verrà restituito dal DNS.

Errori sintattici comuni rilevati dal validatore

  1. Valori fra virgolette copiati dai provider DNS. Rimuovi virgolette e ritorni a capo prima di inviare il record.
  2. Virgolette tipografiche o punti e virgola extra. Il parser si aspetta virgolette ASCII e un solo ; tra i tag.
  3. Tag composti solo da spazi. I valori vuoti vengono trattati come tali e generano avvisi o errori a seconda del campo.
  4. Mix di versioni o tipi di chiave diversi. Usa v=DKIM1 e un solo tipo di chiave per record.
  5. Chiavi pubbliche troncate. Assicurati che il blocco base64 non sia stato tagliato durante copia/incolla o per limiti di lunghezza del record.

Ogni diagnostica restituita dall'API viene mappata sul badge in cima ai risultati. Gli errori indicano che il record non è utilizzabile; gli avvisi segnalano configurazioni rischiose ma tecnicamente valide.

Buone pratiche prima di pubblicare il record

  • Genera la coppia di chiavi da un server affidabile o tramite il tuo provider di posta e conserva la parte privata in modo sicuro.
  • Mantieni il nome del selettore breve e univoco per facilitare le rotazioni (selector2024._domainkey.example.com).
  • Imposta un TTL coerente con la tua policy di rotazione. TTL brevi agevolano revoche urgenti; TTL lunghi riducono il traffico DNS quando tutto è stabile.
  • Documenta chi gestisce il selettore e quando è stato ruotato per l'ultima volta.

Eseguire il validatore sintattico con il valore finale garantisce che il record TXT verrà interpretato correttamente una volta pubblicato. Combinalo con un lookup DNS per ricontrollare la propagazione e con i report DMARC per monitorare la qualità delle firme nel tempo.