oanor
Gratis registreren
Marktplaats Prijzen Functies Inloggen
Rug

#email-security

2 APIs met deze tag

MTA-STS API

Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.

api.oanor.com/mtasts-api

Email Security API

Inspecteer de e-mailauthenticatiepositie van elk domein — de bescherming tegen spoofing en phishing — via live DNS. Geef een domein door en de service zoekt en valideert SPF (het v=spf1-record, de all-qualifier en de 10-lookup-limiet), DMARC (het _dmarc-beleid p=none/quarantine/reject, plus sp, pct en rua/ruf-rapportageadressen), DKIM (test de gangbare selectors op selector._domainkey, of geef uw eigen door), BIMI en de MX-servers — en retourneert vervolgens een A+-tot-F-cijfer met een geprioriteerde lijst van problemen en concreet advies. Een tweede eindpunt parseert het DMARC-record tag voor tag met een begrijpelijke uitleg van het beleid. Gebouwd voor e-mailbezorgbaarheids- en anti-spoofing-audits, leveranciers- en derdenrisicobeoordeling, beveiligingsonboarding en continue monitoring. Een e-mailauthenticatie-analysator — te onderscheiden van mailbox/adresvalidatie (email), ruwe DNS-recordopvraging (dns) en de HTTP-beveiligingsheader-grader (secheaders). Puur live DNS, geen upstream-sleutel, geen cache.

api.oanor.com/emailsec-api