Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ispettore record DMARC

Come utilizzare correttamente l'ispettore DMARC

Verificare la policy che i destinatari leggono effettivamente prima di inasprire l'enforcement. Lo strumento interroga _dmarc.<dominio>, interpreta ogni tag e mette in evidenza gli avvisi restituiti dall'API.

Prepara il dominio

Inserisci il dominio organizzativo esattamente come appare negli indirizzi email. L'ispettore aggiunge automaticamente _dmarc, segue eventuali CNAME e raccoglie tutte le risposte TXT.

Leggi i badge

Ogni policy riceve un badge che mostra lo stato, modalità di allineamento, percentuale applicata e indirizzi rua/ruf. Gli errori significano che la policy viene ignorata, gli avvisi indicano impostazioni rischiose.

Confronta le risposte

Resolver, latenza ed eventuale endpoint DoH consentono di confermare la propagazione o identificare un problema DNS locale. Conserva istantanee prima/dopo per documentare le modifiche.

Dopo la verifica

Archivia l'analisi con il registro delle modifiche. Completala con il validatore di sintassi DMARC, gli ispettori SPF e DKIM per validare l'intera catena di autenticazione prima di attivare il reject.

Perché utilizzare questo ispettore DMARC?

Verifica prima dell'invio che il tuo record DMARC sia leggibile e utilizzabile.
Lo strumento interroga _dmarc.dominio, legge il TXT restituito, mette in evidenza i tag mancanti o non validi e spiega l'effetto reale della policy. Risparmi tempo ed eviti iterazioni durante il rilascio in produzione.

DMARC in breve

DMARC collega i risultati di SPF e DKIM al dominio visibile in From. Se SPF o DKIM passa ed è allineato con From, il messaggio è conforme. Il tag p= indica cosa fare altrimenti osservazione, quarantine o reject. I tag rua e ruf inviano report per guidare l'inasprimento progressivo.

Istruzioni

  1. Inserisci il dominio da testare.
  2. Clicca su Ispeziona DMARC.
  3. Leggi il riepilogo e le sezioni dettagliate. Gli errori bloccano l'enforcement. Gli avvisi indicano rischi o pratiche da migliorare.
  4. Pubblica una versione corretta e poi esegui un'altra verifica.

Cosa controlla l'ispettore

TXT DMARC

  • Esistenza di un unico record TXT su _dmarc.dominio.
  • Presenza e ordine dei tag essenziali v=DMARC1 e p=.
  • Assenza di CNAME. DMARC deve essere un TXT diretto.
  • Dimensione ragionevole e TTL leggibile.

Policy e sottodomini

  • p= none, quarantine o reject e impatto operativo.
  • sp= se presente, policy applicata ai sottodomini altrimenti eredita da p.
  • pct= percentuale di applicazione della policy.

Allineamenti

  • adkim= e aspf= in r per relaxed di default o s per strict.
  • Spiegazione dell'allineamento con From per SPF e DKIM.

Report

  • rua= indirizzi mailto: validi, multipli consentiti separati da virgole.
  • ruf= facoltativo, raramente distribuito dagli operatori.
  • Rilevamento di indirizzi esterni e promemoria dell'autorizzazione richiesta tramite _report._dmarc sul dominio destinatario.
  • ri= intervallo dei report aggregati.

Opzioni di errore

  • fo= 0 di default, varianti 1, d, s spiegate e uso raccomandato.

Errori comuni

  • Due record DMARC sullo stesso nome.
  • rua o ruf senza prefisso mailto:.
  • Policy p=none lasciata in produzione troppo a lungo.
  • Allineamento strict attivato mentre i flussi legittimi non sono pronti.
  • Indirizzo di report esterno senza autorizzazione _report._dmarc.
  • Confusione tra pct enforcement e ri frequenza report.

Migliori pratiche

  • Iniziare con p=none con rua attivo per osservare.
  • Passare a p=quarantine con pct progressivo poi a p=reject una volta eliminati i falsi positivi.
  • Mantenere adkim e aspf in r inizialmente, considerare s quando tutto è stabilizzato.
  • Definire sp se i sottodomini inviano in modo diverso.
  • Tenere un registro delle modifiche data, valore precedente e nuovo, motivo, TTL.

Risoluzione rapida dei problemi

  • Nessun record su _dmarc.dominio pubblicare un TXT minimo con v e p.
  • Nessun report ricevuto verificare rua, autorizzazione esterna se applicabile e filtri lato casella di posta.
  • Reject inattesi abbassare pct o tornare temporaneamente a p=quarantine, correggere l'allineamento dei flussi, riprovare.
  • Differenze regionali tenere conto di TTL e cache.