Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Validatore sintassi DMARC

Comprendere la struttura di un record DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) collega i risultati SPF e DKIM a una policy pubblicata come record TXT su _dmarc.<domain>. Questa pagina spiega quali tag controlla il validatore e come interpretare le diagnostiche restituite dall'API.

Esempio di record DMARC

Un record DMARC è un elenco di coppie tag/valore separate da punto e virgola. Ogni tag contiene un nome breve, un segno di uguale e un valore. Gli spazi extra sono tollerati, ma i nomi dei tag devono restare ASCII e univoci.

v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:forensics@example.com; adkim=s; aspf=s; pct=100

Tag obbligatori da pubblicare

  • v — versione. DMARC1 è l'unico valore accettato.
  • p — policy di enforcement applicata ai messaggi non allineati (none, quarantine o reject).

Senza questi tag il record è considerato non valido e i destinatari ignorano la policy.

Tag opzionali importanti

  • rua — destinazioni per i report aggregati (URI mailto). Fortemente consigliato per monitorare la policy.
  • ruf — destinatari dei report forensi. Usali solo su caselle monitorate e protette.
  • sp — policy applicata ai sottodomini quando diversa da p.
  • adkim / aspf — modalità di allineamento per DKIM e SPF (r rilassato, s rigoroso).
  • pct — percentuale di traffico soggetta alla policy (predefinito 100).
  • fo — opzioni di reporting dei fallimenti (1, d, s...).
  • ri — intervallo desiderato tra i report aggregati in secondi (predefinito 86400).
  • rf — formati di report che i destinatari possono utilizzare (afrf, iodef).

Il validatore mostra ogni tag rilevato così puoi vedere esattamente cosa servirà il DNS.

Problemi comuni rilevati dallo strumento

  1. Tag sconosciuti o duplicati. I nomi dei tag devono essere univoci; i duplicati sono segnalati.
  2. URI di report non validi. I valori rua e ruf devono essere URI mailto: o https: validi.
  3. Policy mancante o vuota. Senza p la policy non si applica mai.
  4. Percentuale fuori range. pct deve essere compreso tra 1 e 100.
  5. Allineamento o opzioni non supportati. Valori diversi da r/s per adkim o aspf o opzioni fo non supportate generano errori.

Buone pratiche prima del deployment

  • Parti da p=none con un rua valido per osservare il traffico senza impatto sulla consegna.
  • Analizza i report e passa progressivamente a p=quarantine e poi p=reject quando SPF e DKIM sono allineati in modo consistente.
  • Usa sp solo se i sottodomini richiedono una policy diversa.
  • Documenta caselle rua/ruf, referenti e retention per garantire che i report vengano elaborati.
  • Testa il record finale con questo validatore, poi interroga _dmarc.<domain> per confermare pubblicazione e propagazione.

Una validazione sistematica evita errori di sintassi, mette in sicurezza il rollout DMARC e fornisce diagnostiche operative ai team deliverability.