99.99%
Disponibilità
Gli endpoint pronti per la produzione sono progettati per il 99,99% di uptime e gestione degli stati documentata.
Categoria
Sicurezza
Endpoint
1
Caratteristiche Principali
8
Domande Frequenti
4
Utilizzato da persone di aziende straordinarie
Segnali di fiducia prima dell’integrazione
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
OpenAPI
Artefatti API
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Chiavi API
Accesso protetto
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
10,000
Quota gratuita
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Cosa ti aiuta a costruire questa API
Usa questa pagina come brief di produzione: endpoint, esempi, forma della risposta e parti del workflow per integrare DomScan nel tuo prodotto.
Integra controlli dominio, intelligence DNS, segnali di rischio o arricchimento in onboarding, ricerca e strumenti interni.
Sostituisci lookup manuali ripetuti con job pianificati, alert e passaggi di indagine riproducibili.
Usa campi prevedibili, codici di stato documentati e costi in crediti invece di fare scraping di pagine provider.
Alimenta agenti, dashboard, playbook SOAR e CRM tramite OpenAPI, SDK, Postman o MCP.
Workflow di integrazione
Un percorso semplice dalla prima richiesta all’uso ripetibile in produzione.
Autentica una volta
Invia la tua chiave API con l’header documentato e mantieni richieste coerenti tra servizi.
Interroga con esempi
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
Opera e monitora
Usa codici di stato, costi in crediti e campi di risposta per costruire retry, log e alert.
Kit sviluppatori
Passa da questa pagina a docs leggibili da macchina, raccolte di richieste, SDK o strumenti per agenti.
Schema OpenAPI
Genera client o ispeziona ogni forma di richiesta e risposta.
Collezione PostmanImporta richieste pronte per test manuali e handoff al team.
SDK e CLIUsa pacchetti mantenuti e workflow da riga di comando invece di scrivere boilerplate.
Integrazione MCPEsponi intelligence sui domini ad agenti AI e assistenti interni.
Mappa di parametri e risposta
Controlla input, campi di output e codici di stato prima di collegare l’endpoint al tuo client.
Parametro
domain
Risposta di esempio
domainspfspf.recordspf.lookup_estimatespf.includesspf.redirectspf.macros_presentspf.macro_referencesspf.lookup_walk_countspf.lookup_limit_exceededspf.walkspf.walk_errors
Codici di stato HTTP
200400402429500502503504
Endpoint
GET
/v1/email-auth
domain
Segnali di fiducia prima dell’integrazione
Documentazione trasparente, richieste autenticate e dettagli di affidabilità visibili rendono più semplice valutare DomScan prima del rilascio.
Disponibilità
Artefatti API
OpenAPI, Swagger, Postman, CLI, SDK e link MCP sono a un clic.
Chiavi API
Accesso protetto
Gli endpoint autenticati usano chiavi API con costi in crediti chiari prima della chiamata.
Quota gratuita
Iscriviti Gratuitamente
Inizia con 10.000 crediti mensili e fai upgrade solo quando l’uso cresce.
Attivo
Richiesta di esempio
Parti dagli esempi curl e HTTP, poi mappa i parametri nel codice della tua applicazione.
Caratteristiche Principali
Convalida SPF
Analizzare e convalidare i record del Sender Policy Framework.
Analisi DMARC
Controllare la configurazione e il reporting dei criteri DMARC.
Verifica DKIM
Validate DomainKeys Identified Mail signatures.
Grado di sicurezza
Ottieni un voto complessivo A-F per il livello di sicurezza della posta elettronica.
Raccomandazioni attuabili
Ricevi correzioni specifiche per configurazioni errate.
Supporto selettore multiplo
Controlla automaticamente i selettori comuni DKIM.
Spiegazione della politica
Comprendi il significato di ciascuna politica in un inglese semplice.
Valutazione del rischio di spoofing
Evaluate vulnerability to email spoofing attacks.
Richiesta di esempio
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/email-auth?domain=google.com"Risposta di esempio
{
"domain": "google.com",
"spf": {
"record": "v=spf1 include:_spf.google.com ~all",
"lookup_estimate": 1,
"includes": [
"_spf.google.com"
],
"redirect": null,
"macros_present": false,
"macro_references": [],
"lookup_walk_count": 1,
"lookup_limit_exceeded": false,
"walk": [
{
"domain": "google.com",
"depth": 0,
"record": "v=spf1 include:_spf.google.com ~all",
"mechanisms": [
"include:_spf.google.com",
"~all"
],
"includes": [
"_spf.google.com"
],
"redirect": null,
"direct_lookup_count": 1,
"total_lookup_count": 1,
"macros_present": false,
"macro_references": [],
"multiple_records": 1
}
],
"walk_errors": []
},
"dkim": [
{
"selector": "google",
"record": "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A",
"key_type": "rsa",
"key_size": 2048
}
],
"dkim_audit": {
"selectors_checked": [
"google",
"default",
"selector1",
"selector2"
],
"selectors_found": [
{
"selector": "google",
"dns_name": "google._domainkey.google.com",
"record": "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A",
"record_type": "TXT",
"cname_targets": [],
"provider_hint": "Google Workspace",
"key_type": "rsa",
"key_size": 2048,
"valid": true,
"revoked": false,
"weak": false,
"hash_algorithms": [
"sha256"
],
"service_type": "email",
"flags": [
"s"
],
"issues": []
}
],
"total_found": 1,
"providers_detected": [
"Google Workspace"
],
"valid_selector_count": 1,
"weak_selector_count": 0,
"revoked_selector_count": 0
},
"bimi": {
"exists": true,
"record": "v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/vmc.pem",
"valid": true,
"logo_url": "https://example.com/logo.svg",
"authority_url": "https://example.com/vmc.pem",
"logo_fetch_ok": true,
"logo_http_status": 200,
"logo_content_type": "image/svg+xml",
"logo_bytes": 2048,
"logo_svg_detected": true,
"vmc_present": true,
"vmc_fetched": true,
"vmc_http_status": 200,
"vmc_content_type": "application/x-pem-file",
"vmc_certificate_valid": true,
"vmc_subject": "/CN=Example Inc VMC",
"vmc_issuer": "/CN=Example Issuer",
"vmc_not_before": "2026-01-01T00:00:00Z",
"vmc_not_after": "2027-01-01T00:00:00Z",
"vmc_days_to_expiry": 258,
"vmc_fingerprint_sha256": "AA:BB:CC:DD",
"vmc_san_domains": [
"google.com"
],
"errors": []
},
"dmarc": {
"record": "v=DMARC1; p=reject; rua=mailto:mailauth-reports@google.com",
"tags": {
"v": "DMARC1",
"p": "reject",
"rua": "mailto:mailauth-reports@google.com"
}
},
"mta_sts": {
"exists": true,
"record": "v=STSv1; id=2024010101Z",
"valid": true,
"policy_id": "2024010101Z",
"policy_fetch_ok": true,
"policy_http_status": 200,
"mode": "enforce",
"max_age": 86400,
"mx_hosts": [
"*.google.com"
],
"mx_records": [
"aspmx.l.google.com"
],
"policy_matches_mx": true,
"uncovered_mx": [],
"errors": []
},
"tls_rpt": {
"exists": true,
"record": "v=TLSRPTv1; rua=mailto:sts-reports@google.com",
"valid": true,
"rua": [
"mailto:sts-reports@google.com"
],
"errors": []
},
"client_access": {
"provider_hint": {
"id": "google_workspace",
"name": "Google Workspace"
},
"mx_records": [
"aspmx.l.google.com"
],
"services": [
{
"service": "imap",
"host": "imap.gmail.com",
"port": 993,
"source": "provider_default",
"priority": null,
"weight": null,
"tls_mode": "implicit",
"reachable": true,
"tls_negotiated": true,
"starttls_offered": null,
"protocol": "TLSv1.3",
"cipher": "TLS_AES_256_GCM_SHA384",
"certificate": {
"subject": "/CN=imap.gmail.com",
"issuer": "/CN=WR2",
"not_before": "2026-01-01T00:00:00Z",
"not_after": "2026-07-01T00:00:00Z",
"days_to_expiry": 70,
"expired": false,
"san_domains": [
"imap.gmail.com"
],
"public_key_type": "EC",
"public_key_bits": 256,
"fingerprint_sha256": "CC:DD:EE:FF",
"hostname_match": true,
"chain_valid": true,
"chain_error": null
},
"chain_depth": 2,
"error": null
}
],
"reachable_service_count": 1,
"secure_service_count": 1
},
"autodiscover": {
"provider_hint": {
"id": "google_workspace",
"name": "Google Workspace"
},
"mx_records": [
"aspmx.l.google.com"
],
"srv": {
"autodiscover": [],
"submission": [],
"submissions": [],
"imap": [],
"imaps": [],
"pop3": [],
"pop3s": []
},
"thunderbird_autoconfig": {
"subdomain": {
"url": "https://autoconfig.google.com/mail/config-v1.1.xml?emailaddress=postmaster%40google.com",
"status_code": 404,
"content_type": "text/html",
"final_url": "https://autoconfig.google.com/mail/config-v1.1.xml?emailaddress=postmaster%40google.com",
"redirect_count": 0,
"incoming": [],
"outgoing": [],
"error": null
},
"well_known": {
"url": "https://google.com/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=postmaster%40google.com",
"status_code": 200,
"content_type": "application/xml",
"final_url": "https://google.com/.well-known/autoconfig/mail/config-v1.1.xml?emailaddress=postmaster%40google.com",
"redirect_count": 0,
"incoming": [
{
"type": "imap",
"hostname": "imap.gmail.com",
"port": 993,
"socket_type": "SSL"
}
],
"outgoing": [
{
"type": "smtp",
"hostname": "smtp.gmail.com",
"port": 587,
"socket_type": "STARTTLS"
}
],
"error": null
}
},
"outlook_autodiscover": {
"url": "https://autodiscover.google.com/autodiscover/autodiscover.xml",
"status_code": 401,
"content_type": "text/html",
"final_url": "https://autodiscover.google.com/autodiscover/autodiscover.xml",
"redirect_count": 0,
"auth_required": true,
"error": null
},
"recommended": [
{
"service": "imap",
"host": "imap.gmail.com",
"port": 993,
"tls_mode": "implicit",
"source": "provider_default"
}
]
},
"grade": "A",
"notes": []
}Domande Frequenti
Cos'è SPF?
Sender Policy Framework (SPF) è un record DNS che specifica quali server di posta sono autorizzati a inviare e-mail per il tuo dominio.
Cos'è DMARC?
L'autenticazione, il reporting e la conformità dei messaggi basati sul dominio (DMARC) indica ai server riceventi come gestire le e-mail che non superano i controlli SPF o DKIM.
Cos'è DKIM?
DomainKeys Identified Mail (DKIM) aggiunge una firma digitale alle e-mail in uscita, consentendo ai destinatari di verificare che il messaggio non sia stato alterato.
Perché mi servono tutti e tre?
SPF, DKIM e DMARC lavorano insieme. SPF autorizza i server, DKIM firma i messaggi e DMARC imposta la politica. Tutti e tre forniscono una protezione completa.
Strumenti e Risorse Correlati
Codici di stato HTTP
Documentiamo i codici di stato HTTP che il tuo client dovrebbe gestire per distinguere risposte riuscite, problemi di autenticazione, crediti, limiti di richiesta, dati mancanti ed errori upstream.
OK
200
Richiesta riuscita
Richiesta non valida
400
Parametri non validi
Pagamento richiesto
402
Crediti insufficienti per eseguire questa richiesta.
Troppe richieste
429
Limite di richieste superato
Errore del server
500
Errore interno
Gateway non valido
502
Errore RDAP upstream
Servizio non disponibile
503
Il servizio a monte non è disponibile o sta limitando temporaneamente le richieste.
Timeout del gateway
504
La richiesta al servizio a monte è scaduta.
Check Email Authentication