#email-security

Inspecciona la postura de seguridad de transporte SMTP de un dominio — si los servidores de correo están obligados a entregar correo entrante a través de TLS autenticado, protegiéndolo de ataques de degradación y de intermediario. Proporciona un dominio y el servicio obtiene el archivo de política MTA-STS de mta-sts.<dominio>/.well-known/mta-sts.txt (su versión, modo, los hosts MX permitidos y max_age), el registro DNS TXT _mta-sts (su ID de política) y el registro _smtp._tls TLS-RPT (la dirección de informe rua), luego informa si MTA-STS está realmente aplicado y una lista priorizada de problemas — sin archivo de política, sin registro DNS, un modo de solo "testing", o un registro TLS-RPT faltante. Un segundo endpoint devuelve solo el archivo de política analizado. La solicitud se realiza del lado del servidor y los destinos privados/internos son rechazados (protegido contra SSRF). Construido para auditorías de capacidad de entrega de correo electrónico y prevención de ataques de degradación, evaluación de proveedores y terceros, y cumplimiento. Un verificador MTA-STS / TLS-RPT — la contraparte de seguridad de transporte SMTP del analizador de autenticación de correo electrónico (emailsec, que cubre SPF, DKIM y DMARC), y distinto de la consulta DNS sin procesar (dns). Sin clave upstream, sin caché.

api.oanor.com/mtasts-api

Inspeccione la postura de autenticación de correo electrónico de cualquier dominio — su protección contra suplantación y phishing — a través de DNS en vivo. Pase un dominio y el servicio busca y valida SPF (el registro v=spf1, su calificador all y el límite de 10 búsquedas), DMARC (la política _dmarc p=none/quarantine/reject, más sp, pct y direcciones de informe rua/ruf), DKIM (probando los selectores comunes en selector._domainkey, o pase el suyo propio), BIMI y los servidores MX — luego devuelve una calificación de A+ a F con una lista priorizada de problemas y consejos concretos. Un segundo endpoint analiza el registro DMARC etiqueta por etiqueta con una interpretación en lenguaje sencillo de la política. Construido para auditorías de entregabilidad de correo y anti-suplantación, evaluación de riesgos de proveedores y terceros, incorporación de seguridad y monitoreo continuo. Un analizador de autenticación de correo electrónico — distinto de la validación de buzón/dirección (email), la búsqueda de registros DNS sin procesar (dns) y el calificador de encabezados de seguridad HTTP (secheaders). DNS en vivo puro, sin clave upstream, sin caché.

api.oanor.com/emailsec-api