Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Inspetor de registros DKIM

Como aproveitar ao máximo o inspetor DKIM

Reúna o seletor e o domínio From antes de iniciar a análise. A ferramenta os transforma em selector._domainkey.dominio e permite escolher o resolvedor ou endpoint DNS-over-HTTPS.

Prepare os campos

Informe o seletor exatamente como publicado - maiúsculas/minúsculas importam - e o domínio remetente sem sufixo _domainkey. O inspetor os monta em {selector}._domainkey.{domain} antes de emitir a consulta.

Troque de seletor com confiança

Teste cada seletor durante uma rotação de chaves ou investigação de entregabilidade. Alterne entre resolvedores disponíveis (públicos, personalizados ou DoH) para verificar que o TXT está propagado em todos os lugares antes de atualizar seu MTA.

Interprete diagnósticos DKIM

Erros sinalizam TXT ausente, sintaxe inválida ou incompatibilidade entre chave pública e política. Avisos destacam parâmetros mais fracos ou modo de teste. Use detalhes de resolvedor, latência e DoH para distinguir configuração de propagação.

Por que usar este inspetor DKIM?

Verifique antes do envio se sua chave pública DKIM está publicada corretamente.
A ferramenta resolve selector._domainkey.dominio, segue qualquer CNAME, lê o TXT retornado e destaca erros de sintaxe, chaves muito curtas ou revogadas e tags inconsistentes. Você economiza tempo e evita tentativas falhadas em produção.

DKIM em resumo

DKIM assina a mensagem com uma chave privada. O destinatário verifica a assinatura com a chave pública publicada no DNS. Esta chave reside em um registro TXT em selector._domainkey.dominio. Tags importantes são:

v=DKIM1 versão
k= tipo de chave rsa ou ed25519
p= chave pública em Base64
t= flags de teste y ou restrição s
n= nota opcional
g= granularidade histórica raramente usada
s= serviços opcional

Instruções

  1. Informe o domínio e o seletor a verificar.
  2. Clique em Inspecionar registro.
  3. Leia o resumo e depois os detalhes. Erros bloqueiam a verificação no lado do destinatário. Avisos sinalizam risco ou prática a melhorar.
  4. Corrija e execute outra verificação.

O que o inspetor verifica

Resolução DNS

  • Existência de selector._domainkey.dominio como TXT.
  • Cadeia CNAME seguida até TXT final.
  • TTL legível e tamanho total da resposta.

Sintaxe TXT

  • Presença de v=DKIM1.
  • k= consistente rsa ou ed25519.
  • p= não vazio e válido em Base64. p= vazio = chave revogada.
  • Tags desconhecidas ou duplicadas relatadas.
  • Strings fragmentadas aceitas e remontadas quando a zona divide em segmentos de 255 caracteres.

Chave pública

  • Para RSA comprimento mínimo 1024 recusado. Recomendado 2048. Aceitável 3072. 4096 possível mas cuidado com tamanho DNS.
  • Para ed25519 formato compacto esperado.
  • Detecção de caracteres proibidos, espaços perdidos e aspas incorretas.
  • Impressão digital calculada para facilitar inventário.

Auxílios de diagnóstico

  • Presença de um registro DMARC e lembrete do alinhamento esperado.
  • Notas sobre idade da chave quando TTL e histórico sugerem.
  • Conselho de rotação quando múltiplos seletores ativos são visíveis.

Erros comuns

  • Seletor mal escrito a chave não pode ser encontrada.
  • p= vazio chave revogada por engano.
  • Chave RSA 1024 provável rejeição por plataformas principais.
  • Caracteres não-Base64 cópia-cola quebrada, aspas tipográficas.
  • Chave muito longa ou TXT mal segmentado excedendo 255 caracteres por fragmento.
  • CNAME para um nome que não publica TXT final.

Melhores práticas

  • Publicar pelo menos dois seletores e rotar regularmente.
  • Preferir RSA 2048 ou ed25519 dependendo do seu ecossistema.
  • Manter TXT limpo v k p e evitar tags exóticas desnecessárias.
  • Testar leitura DNS após cada implantação depois enviar mensagem de teste e ler cabeçalho Authentication-Results.
  • Documentar seletor data tamanho da chave serviço emissor e pessoa responsável.

Solução rápida de problemas

  • Assinatura falhou mas chave publicada verificar seletor usado pelo remetente. O nome do seletor no cabeçalho DKIM-Signature deve corresponder ao TXT.
  • Assinatura passou mas DMARC falhou revisar alinhamento entre From e domínio DKIM.
  • Alguns destinatários ignoram a chave verificar que há apenas um TXT útil no nome final.