oanor
Kostenlos starten
Marktplatz Preise Funktionen Anmelden
Zurück

#email-security

2 APIs mit diesem Tag

MTA-STS API

Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.

api.oanor.com/mtasts-api

Email Security API

Überprüfen Sie die E-Mail-Authentifizierungsposition einer beliebigen Domain – ihren Schutz vor Spoofing und Phishing – über Live-DNS. Übergeben Sie eine Domain, und der Dienst sucht und validiert SPF (den v=spf1-Eintrag, seinen All-Qualifier und das 10-Lookup-Limit), DMARC (die _dmarc-Richtlinie p=none/quarantine/reject, plus sp, pct und rua/ruf-Berichtsadressen), DKIM (durch Abfragen der gängigen Selektoren unter selector._domainkey, oder übergeben Sie Ihren eigenen), BIMI und die MX-Server – und gibt dann eine Note von A+ bis F mit einer priorisierten Liste von Problemen und konkreten Ratschlägen zurück. Ein zweiter Endpunkt analysiert den DMARC-Eintrag Tag für Tag mit einer verständlichen Interpretation der Richtlinie. Entwickelt für E-Mail-Zustellbarkeits- und Anti-Spoofing-Audits, Lieferanten- und Drittanbieter-Risikobewertungen, Sicherheits-Onboarding und kontinuierliche Überwachung. Ein E-Mail-Authentifizierungsanalysator – abgegrenzt von Postfach-/Adressvalidierung (email), rohem DNS-Eintrags-Lookup (dns) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Reines Live-DNS, kein vorgeschalteter Schlüssel, kein Cache.

api.oanor.com/emailsec-api