Vai al contenuto principale
Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Diagnostica email

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Recapitabilità

Audit deliverabilityAnalizzatore intestazioniTester emailVerifica blacklist IPVerifica blacklist dominioAppiattitore SPFRicerca selettori DKIMVerificatore SMTP/MX

Proteggere e Monitorare

Generatori di record, hosting di policy e monitoraggio continuo.

Rete e Web

Strumenti di rete, analisi di pagine web e certificati.

Strumenti IP

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Calcolatore di sottoreti IPv6

Calcola sottoreti IPv6, intervalli di indirizzi e voci DNS inverso.

Certificati e BIMI

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

BIMI SVG Converter

Converti qualsiasi SVG nel formato Tiny-PS compatibile BIMI in pochi secondi.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

Web

Verificatore peso pagina

Verifica se la tua pagina supera il limite di 2 MB di Googlebot.

Verificatore URL di phishing

Verifica se un URL è segnalato come phishing o malware da 4 fonti.

Redirect Checker

Analizza le catene di reindirizzamenti HTTP

Reindirizzamento dominio

Reindirizza i tuoi domini con HTTPS automatico e redirect 301/302.

Strumenti sviluppatore

Utilità di testo e strumenti per lo sviluppo quotidiano.

Testo

Trasforma e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Generatore di password

Genera password casuali sicure e frasi di accesso facili da ricordare.

Sviluppatore

Codifica, hashing, regex e formattazione per il lavoro quotidiano.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di hash

Calcola gli hash MD5, SHA-1, SHA-256 e SHA-512 di qualsiasi testo.

Codificatore / decodificatore URL

Codifica o decodifica il testo con percent-encoding (RFC 3986) direttamente nel browser.

Tester regex

Testa un'espressione regolare contro un testo e visualizza le corrispondenze.

Formattatore JSON / YAML

Formatta, valida e converti JSON e YAML in un clic.

Testa la deliverability email del tuo dominio

DMARC checker, SPF lookup & DKIM validator gratuito in un clic

Perché le tue email vanno in spam? Questo test di deliverability email gratuito funziona come DMARC checker, SPF lookup e DKIM validator tutto in uno. Verifica la configurazione del tuo dominio e ottieni un punteggio su 100 con le correzioni prioritarie in pochi secondi.

Punteggio di deliverability su 100

Punteggio globale basato su 3 pilastri: invio (SPF, DKIM, DMARC, BIMI), ricezione (MX, MTA-STS, DANE, TLS-RPT) e sicurezza DNS (DNSSEC).

Diagnostica errori e avvisi

Ogni problema viene rilevato e spiegato: troppi lookup SPF, selettore DKIM mancante, policy DMARC permissiva. Azioni correttive incluse.

Supporto multi-piattaforma

Testa più selettori DKIM contemporaneamente. Ideale se invii tramite Mailchimp, Brevo, Google Workspace o altri ESP.

Esporta e condividi il report

Scarica il report JSON per il tuo team tecnico o provider DNS. Le correzioni prioritarie sono evidenziate.

Conforme agli standard RFC

Conformità alle RFC 7208 (SPF), 6376 (DKIM), 7489 (DMARC), 8461 (MTA-STS), 8460 (TLS-RPT), 6698 (DANE) e le raccomandazioni Google/Microsoft.

Perché verificare la deliverability del tuo dominio?

Ogni email inviata passa attraverso una serie di verifiche DNS prima di raggiungere la casella di posta. Se un singolo record manca o è mal configurato, i tuoi messaggi potrebbero finire nello spam - o essere rifiutati silenziosamente dai server destinatari.

Questo test di deliverability email online (chiamato anche "verificatore dominio email", "test configurazione email" o "diagnostica DMARC") ti permette di verificare la configurazione email del tuo dominio e identificare gli errori da correggere per migliorare la tua deliverability. L'audit analizza 8 protocolli organizzati in 3 pilastri:

Invio (outbound):

ProtocolloRuoloImpatto se assente o non valido
SPFAutorizza i server a inviare per conto del tuo dominioRischio di rifiuto o classificazione spam
DKIMFirma crittograficamente i tuoi messaggiAutenticazione debole, rischio di spoofing
DMARCDefinisce la policy in caso di fallimento SPF/DKIMNessuna protezione contro l'impersonificazione
BIMIMostra il tuo logo nelle caselle di postaOpzionale, rafforza la fiducia visiva

Ricezione (inbound):

ProtocolloRuoloImpatto se assente o non valido
MXIndica dove ricevere le emailDominio considerato non destinato all'email
MTA-STSForza la crittografia TLS per le email in entrataEmail trasmesse in chiaro, vulnerabili all'intercettazione
DANEAutentica i certificati TLS dei MX tramite DNSSECNessuna verifica crittografica del server di posta
TLS-RPTRiceve i report di errore TLSNessuna visibilita sui problemi di crittografia

Tre casi d'uso principali:

  • Prima di una campagna email → Verifica che il tuo dominio sia pronto per l'invio
  • Dopo problemi di deliverability → Identifica quale configurazione sta fallendo
  • Dopo un cambio di piattaforma → Verifica che i nuovi selettori DKIM siano pubblicati

Come usare l'audit di deliverability in 3 passi

Passo 1: Inserisci il tuo dominio

Digita il tuo dominio mittente (esempio.com). Se invii tramite più piattaforme (Mailchimp, Brevo, Google Workspace), aggiungi i selettori DKIM corrispondenti per una verifica completa.

Dove trovare i tuoi selettori DKIM:

  • Mailchimp: k1 (impostazioni → dominio → autenticazione)
  • Brevo: mail (impostazioni → mittenti → DKIM)
  • Google Workspace: google (Console di Admin → App → Gmail → Autenticazione)
  • Microsoft 365: selector1, selector2 (Admin → Domini → Record DNS)

Passo 2: Avvio dell'analisi

Lo strumento interroga automaticamente i tuoi record DNS:

Invio:

  • SPF: Sintassi, limite 10 lookup, meccanismo -all
  • DKIM: Selettori validi, chiave ≥2048 bit
  • DMARC: Policy, report configurati
  • BIMI: Record valido, logo accessibile

Ricezione:

  • MX: Presenza, risoluzione, ridondanza
  • MTA-STS: Record DNS, policy HTTPS, modalita enforce/testing
  • DANE: Record TLSA per MX, validazione DNSSEC
  • TLS-RPT: Record valido, destinazioni report configurate

Passo 3: Lettura dei risultati

Ottieni:

  • Punteggio globale su 100 con badge di deliverability (Eccellente, Buono, Medio, Insufficiente)
  • Diagnosi per protocollo con stato pass/fail
  • Azioni correttive classificate per priorità
  • Esportazione JSON per condividere con il tuo team tecnico

Come funziona il punteggio di deliverability?

Il punteggio globale su 100 viene calcolato a partire da 3 pilastri ponderati:

PilastroPesoComponenti
Invio (outbound)50%SPF, DKIM, DMARC, BIMI
Ricezione (inbound)35%MX, MTA-STS, DANE, TLS-RPT
Sicurezza DNS15%DNSSEC

Ogni pilastro viene valutato su 100 punti, poi ponderato secondo il suo peso. Il risultato fornisce un punteggio globale e un badge:

  • Eccellente (90-100%): Tutti i protocolli sono correttamente configurati
  • Buono (75-89%): Configurazione solida con alcune ottimizzazioni possibili
  • Medio (55-74%): Errori o avvisi che impattano la deliverability
  • Insufficiente (<55%): Blocchi maggiori, invio compromesso

Dettaglio punti per pilastro

Invio (100 punti):

ComponentePunti maxCriteri principali
DMARC40Policy p=reject, report rua/ruf, allineamento stretto
SPF30Sintassi valida, limite 10 lookup, meccanismo -all
DKIM25Selettori validi, chiave ≥2048 bit, ridondanza
BIMI5Record valido, logo SVG Tiny PS, VMC presente

Ricezione (100 punti):

ComponentePunti maxCriteri principali
MX40Presenza, risoluzione, ridondanza (2+ MX)
MTA-STS30DNS valido, policy HTTPS, modalita enforce
DANE15Record TLSA pubblicati, DNSSEC firmato
TLS-RPT15Record valido, destinazioni RUA configurate

Sicurezza DNS (100 punti):

ComponentePunti maxCriteri principali
DNSSEC100Zona firmata e catena validata

Errori frequenti rilevati dall'audit

SPF: troppe query DNS (permerror)

SPF è limitato a 10 lookup DNS. Oltre, i resolver restituiscono permerror e ignorano la tua policy. L'audit conta i tuoi lookup e segnala gli eccessi.

Sintomo: Punteggio SPF basso nonostante il record presente

Diagnosi:

  • Numero di lookup = 12 ❌
  • include: annidati rilevati

Azione: Sostituisci le direttive include: con range IP diretti o usa il nostro SPF Flattener per appiattire automaticamente il tuo record.

DKIM: selettore non trovato

Ogni piattaforma di invio usa un selettore DKIM diverso. Se il selettore non è pubblicato nel tuo DNS, la firma DKIM fallisce sistematicamente.

Sintomo: DKIM fallisce anche se l'hai configurato

Diagnosi:

  • Selettore k1._domainkey.tuodominio.com = ❌ NXDOMAIN
  • Chiave non trovata

Azione: Ottieni il selettore corretto dal tuo ESP e pubblica il record TXT corrispondente.

DMARC: policy troppo permissiva

Una policy p=none non offre nessuna protezione contro l'impersonificazione. I provider email non bloccano le email non autenticate.

Sintomo: DMARC presente ma nessuna protezione attiva

Diagnosi:

  • Policy = p=none ⚠️
  • Report = non configurati

Azione: Passa gradualmente a p=quarantine e poi a p=reject monitorando i report DMARC (rua).

MX: record assente o non valido

Senza record MX, il tuo dominio non può ricevere email. Alcuni filtri considerano anche un dominio senza MX come non legittimo per l'invio.

Sintomo: Punteggio MX a 0

Diagnosi:

  • MX = ❌ Nessun record trovato

Azione: Pubblica almeno un MX valido, o un null MX (0 .) se il dominio non deve ricevere email.

Come migliorare la deliverability email del tuo dominio?

Ecco le azioni prioritarie per migliorare la tua deliverability, classificate per impatto:

Invio:

PrioritàAzioneImpatto
1. CriticaConfigurare SPF con -all e rimanere sotto 10 lookupEvita il rifiuto del server
2. AltaPubblicare DKIM con chiave ≥2048 bit per ogni ESPFirma email autentica
3. AltaPassare DMARC a p=quarantine poi p=rejectProtezione contro lo spoofing
4. MediaConfigurare i report DMARC (rua) con il Monitoring DMARCMonitoraggio dei fallimenti
5. OpzionaleAggiungere BIMI con logo certificatoRafforza la fiducia visiva

Ricezione:

PrioritàAzioneImpatto
1. AltaPubblicare almeno 2 MX per ridondanzaGarantisce la ricezione anche in caso di guasto
2. MediaImplementare MTA-STS in modalita enforceForza la crittografia TLS per email in entrata
3. BassaPubblicare un record TLS-RPTRicevi report di errore connessione TLS
4. BassaAggiungere record DANE/TLSA (se DNSSEC attivo)Autenticazione crittografica dei certificati MX

Consiglio: Usa questo strumento regolarmente (prima di ogni campagna, dopo modifiche agli ESP) per rilevare problemi prima che impattino i tuoi invii.

Casi d'uso concreti

Caso 1: Campagna marketing con 80% nello spam

Sintomo: Invii una newsletter tramite Mailchimp, ma la maggior parte finisce nello spam.

Diagnosi dell'audit:

  • MX = ✅ Pass
  • SPF = ❌ Fail → 14 lookup (limite superato)
  • DKIM = ❌ Fail → Selettore k1 non trovato
  • DMARC = ⚠️ p=none

Azioni prioritarie:

  1. Appiattire SPF per scendere sotto 10 lookup
  2. Pubblicare il CNAME DKIM di Mailchimp
  3. Passare DMARC a p=quarantine

Caso 2: Email B2B rifiutate da Microsoft 365

Sintomo: Le tue email aziendali vengono rifiutate dai clienti che usano Outlook/Microsoft 365.

Diagnosi dell'audit:

  • SPF = ✅ Pass
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail → Policy p=reject ma allineamento fallito

Azioni prioritarie:

  1. Verificare che il dominio From corrisponda al dominio DKIM (allineamento stretto)
  2. Configurare aspf=r e adkim=r per allineamento rilassato

Caso 3: Migrazione a Google Workspace

Sintomo: Dopo la migrazione a Google Workspace, le email finiscono nello spam.

Diagnosi dell'audit:

  • SPF = ⚠️ Warning → include:_spf.google.com mancante
  • DKIM = ❌ Fail → Selettore google non pubblicato

Azioni prioritarie:

  1. Aggiungere include:_spf.google.com al SPF
  2. Generare e pubblicare la chiave DKIM dalla Console di Admin

FAQ - Domande frequenti

D: Cosa verifica esattamente l'audit di deliverability?

R: L'audit analizza 8 protocolli organizzati in 3 pilastri:

Invio: SPF (server autorizzati), DKIM (firma crittografica), DMARC (policy di autenticazione), BIMI (logo del brand)

Ricezione: MX (server di ricezione), MTA-STS (crittografia TLS forzata), DANE (autenticazione certificati tramite DNSSEC), TLS-RPT (report di errore TLS)

Sicurezza DNS: DNSSEC (firma della zona DNS)

D: Come funziona il punteggio di deliverability?

R: Il punteggio su 100 combina 3 pilastri ponderati:

  • Invio (50%): SPF (30 pt), DKIM (25 pt), DMARC (40 pt), BIMI (5 pt)
  • Ricezione (35%): MX (40 pt), MTA-STS (30 pt), DANE (15 pt), TLS-RPT (15 pt)
  • Sicurezza DNS (15%): DNSSEC (100 pt)

Ogni pilastro viene valutato su 100, poi ponderato. Un punteggio superiore al 90% indica una configurazione ottimale.

D: Perché il mio SPF mostra "troppi lookup"?

R: SPF è limitato a 10 lookup DNS (RFC 7208). Ogni include:, a:, mx: o redirect= conta come un lookup. Se usi più ESP (Mailchimp + Brevo + Google), puoi facilmente superare questo limite.

Soluzione: Usa il nostro SPF Flattener per risolvere gli include in IP diretti.

D: Come aggiungo un selettore DKIM?

R: Ogni ESP usa un selettore diverso:

  • Mailchimp: k1
  • Brevo: mail
  • Google Workspace: google
  • Microsoft 365: selector1, selector2

Aggiungi il selettore al modulo di audit per verificare che sia correttamente pubblicato.

D: Quale policy DMARC dovrei usare?

R: Progressione consigliata:

  1. p=none: Monitoraggio senza azione (inizio)
  2. p=quarantine: Invia email sospette allo spam
  3. p=reject: Rifiuta email non autenticate (protezione massima)

Configura sempre i report (rua) per tracciare i fallimenti di autenticazione.

D: L'audit è gratuito?

R: Sì, l'audit di deliverability è 100% gratuito e senza registrazione. Inserisci il tuo dominio e ottieni i risultati immediatamente.

D: I miei dati vengono memorizzati?

R: L'audit interroga solo i record DNS pubblici del tuo dominio. Queste informazioni sono accessibili a chiunque tramite query DNS standard. Non memorizziamo i tuoi dati.

Strumenti complementari

StrumentoUtilità
Analizzatore header emailVerificare i verdetti SPF/DKIM/DMARC su un'email ricevuta
Ispettore SPFAnalizzare il tuo record SPF in dettaglio
SPF FlattenerAppiattire il tuo SPF per rispettare il limite di 10 DNS lookup
Ispettore DKIMValidare le tue chiavi DKIM selettore per selettore
Ispettore DMARCAnalizzare e testare la tua policy DMARC
Verificatore propagazione DNSConfermare che i tuoi record DNS sono propagati globalmente
Verificatore blacklist IPVerificare se il tuo IP è in una blacklist
Verificatore blacklist dominioVerificare se il tuo dominio è in blacklist
Monitoring DMARCRaccogliere e visualizzare i report DMARC aggregati dei tuoi domini
Analizzatore rapporti TLS-RPTAnalizzare i rapporti TLS-RPT ricevuti via email

Risorse utili