Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Validatore sintassi SPF

Comprendere la struttura di un record SPF

Sender Policy Framework (SPF) descrive quali server sono autorizzati a inviare e-mail per un dominio. La policy risiede in un record TXT che inizia con v=spf1, seguito da meccanismi e modificatori. Questa pagina spiega cosa controlla il validatore e come interpretare la risposta dell'API.

Anatomia di una policy SPF

Una regola SPF è un elenco di termini separati da spazi. Ogni termine può iniziare con un qualificatore (+, -, ~, ?), seguito dal nome di un meccanismo (come ip4, mx, include) o da un modificatore (redirect=, exp=).

v=spf1 ip4:203.0.113.0/24 include:_spf.example.net -all

Elementi obbligatori

  • v=spf1 — il tag di versione deve essere presente e posizionato all'inizio del record.
  • Meccanismi — almeno un meccanismo (per esempio ip4, ip6, mx, include) definisce i mittenti autorizzati.
  • Direttiva finale — un meccanismo conclusivo (-all, ~all, ?all o +all) completa la policy e indica ai destinatari come gestire la posta non corrispondente.

Modificatori opzionali

  • include: collega un altro record SPF e richiede lookup DNS aggiuntivi.
  • redirect= delega la valutazione a un dominio diverso. Deve essere l'ultimo termine e non può comparire insieme a all.
  • exp= punta a un record TXT contenente un messaggio esplicativo. È deprecato e solo informativo.

Errori frequenti rilevati dallo strumento

  1. Record troppo lungo. Stringhe SPF superiori a 450 caratteri vengono rifiutate dal validatore.
  2. Termini sconosciuti o duplicati. Meccanismi con errori di ortografia e modificatori ripetuti vengono segnalati come errori.
  3. Prefissi IP o domini non validi. Il validatore controlla la sintassi di intervalli CIDR e host.
  4. Limiti di lookup superati. L'elaborazione SPF si interrompe dopo 10 lookup DNS, compresi include, mx, a, ptr ed exists.
  5. Policy neutre o permissive. Il qualificatore ? e +all riducono il livello di protezione e appaiono come avvisi.

Buone pratiche prima della pubblicazione

  • Mantieni la policy concisa e rimuovi i meccanismi inutilizzati per restare sotto i limiti di lookup.
  • Preferisci intervalli ip4 e ip6 gestiti dalla tua organizzazione o dal provider di servizi.
  • Documenta chi mantiene ogni catena di include e rivedi regolarmente i domini delegati.
  • Testa il record finale con questo validatore, quindi interroga il DNS una volta distribuito per confermare la propagazione.

Validando la sintassi prima della pubblicazione riduci il rischio di una policy SPF difettosa ed eviti lunghe analisi quando i messaggi iniziano a rimbalzare.