Beveiliging 1 Endpoints Credits: 5

E-mailcompliance

Controleer verzendgereedheid voor Gmail en Outlook met SPF, DKIM, DMARC, MTA-STS, TLS-RPT, BIMI, DNSSEC en proxy-verrijkte mailbeveiligingssignalen.

Categorie Beveiliging
Endpoints 1
Credits 5
Authenticatie optioneel

Gebruikt door mensen bij geweldige bedrijven

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

99.99% Uptime

Productieklare endpoints zijn ontworpen voor 99,99% uptime en gedocumenteerde statusafhandeling.

OpenAPI API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

10,000 Gratis tegoed

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Wat deze API je helpt bouwen

Gebruik deze pagina als productiebriefing: endpoints, voorbeelden, responsstructuur en workflow-onderdelen om DomScan in je product te koppelen.

Productworkflows

Integreer domeinchecks, DNS-intelligence, risicosignalen of verrijking in onboarding, zoeken en interne tools.

Analistautomatisering

Vervang herhaalde handmatige lookups door geplande taken, alerts en reproduceerbare onderzoeksstappen.

Schone JSON-data

Gebruik voorspelbare velden, gedocumenteerde statuscodes en kredietkosten in plaats van providerpagina’s te scrapen.

AI- en ops-tools

Voed agents, dashboards, SOAR-playbooks en CRMs via OpenAPI, SDK, Postman of MCP.

Integratieworkflow

Een eenvoudig pad van de eerste request naar herhaalbaar productiegebruik.

1
Eenmalig authenticeren

Stuur je API-sleutel met de gedocumenteerde header en houd requests consistent tussen services.

2
Query met voorbeelden

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

3
Opereren en monitoren

Gebruik statuscodes, kredietkosten en responsvelden om retries, logs en alerts te bouwen.

Developerkit

Ga vanaf deze pagina naar machineleesbare docs, requestcollecties, SDKs of agenttools.

Parameter- en responskaart

Bekijk inputs, outputvelden en statuscodes voordat je het endpoint in je client aansluit.

Requestparameters

Parameter

domainprovidersselectors
Responsvelden

Voorbeeldantwoord

domainstatusscoregradeprovider_readinessprovider_readiness.googleprovider_readiness.google.providerprovider_readiness.google.display_nameprovider_readiness.google.statusprovider_readiness.google.dns_visible_statusprovider_readiness.google.requirementsprovider_readiness.google.verification_required
Statusdekking

HTTP-statuscodes

200400402429500502503504

Endpoints

GET /v1/email/compliance
Credits: 5Authenticatie: optioneel
domainprovidersselectors

Vertrouwenssignalen voordat je integreert

Transparante documentatie, geauthenticeerde requests en zichtbare betrouwbaarheidsdetails maken DomScan makkelijker te beoordelen voor livegang.

Uptime API-artifacts

OpenAPI, Swagger, Postman, CLI, SDK en MCP-links zijn één klik verwijderd.

API-sleutels Beschermde toegang

Geauthenticeerde endpoints gebruiken API-sleutels met duidelijke creditkosten voordat je ze aanroept.

Gratis tegoed Gratis Registreren

Begin met 10.000 maandelijkse credits en upgrade pas wanneer het gebruik groeit.

Actief Voorbeeldverzoek

Start met de curl- en HTTP-voorbeelden en map daarna de parameters naar je applicatiecode.

Belangrijkste functies

Endpoints

GET /v1/email/compliance

Parameter

domain, providers, selectors

HTTP-statuscodes

200, 400, 402, 429, 500, 502, 503, 504

Credits / Authenticatie

5 / optioneel

Voorbeeldverzoek

GET /v1/email/compliance bash
Openen
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/email/compliance?domain=example.com&providers=google,microsoft&selectors=google,selector1"
GET /v1/email/compliance?providers=google bash
Openen
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/email/compliance?domain=example.com&providers=google"

Voorbeeldantwoord

200 OK json
{
  "domain": "example.com",
  "status": "warn",
  "score": 82,
  "grade": "B",
  "provider_readiness": {
    "google": {
      "provider": "google",
      "display_name": "Google/Gmail bulk sender readiness",
      "status": "pass",
      "dns_visible_status": "pass",
      "requirements": [
        {
          "id": "google_spf",
          "label": "SPF must be configured for bulk senders",
          "status": "pass",
          "severity": "critical",
          "category": "dns",
          "evidence": "SPF policy: softfail",
          "recommendation": "Publish one valid SPF record that covers every approved sending platform."
        },
        {
          "id": "google_alignment",
          "label": "From domain must align with either SPF or DKIM on live messages",
          "status": "unknown",
          "severity": "high",
          "category": "message",
          "evidence": "Alignment requires Authentication-Results from a real sent message",
          "recommendation": "Send a test message and verify SPF or DKIM alignment."
        }
      ],
      "verification_required": [
        "From domain must align with either SPF or DKIM on live messages",
        "Outbound mail must be transmitted over TLS"
      ],
      "notes": [
        "Status is based on DNS-visible controls. Live sending requirements still need message-header and sender-platform verification."
      ]
    },
    "microsoft": {
      "provider": "microsoft",
      "display_name": "Microsoft Outlook.com high-volume sender readiness",
      "status": "pass",
      "dns_visible_status": "pass",
      "requirements": [],
      "verification_required": [
        "DMARC must align with either SPF or DKIM"
      ],
      "notes": [
        "Status is based on DNS-visible controls. Live sending requirements still need message-header and sender-platform verification."
      ]
    }
  },
  "summary": {
    "authentication": {
      "spf": {
        "status": "pass",
        "record": "v=spf1 include:_spf.example.com ~all",
        "policy": "softfail",
        "lookup_count": 3,
        "lookup_limit_exceeded": false
      },
      "dkim": {
        "status": "pass",
        "selectors_checked": [
          "google",
          "selector1",
          "sendgrid"
        ],
        "selectors_found": [
          "google"
        ],
        "valid_selector_count": 1,
        "weak_selector_count": 0,
        "revoked_selector_count": 0,
        "providers_detected": [
          "Google Workspace"
        ]
      },
      "dmarc": {
        "status": "warn",
        "record": "v=DMARC1; p=none; rua=mailto:dmarc@example.com",
        "policy": "none",
        "subdomain_policy": null,
        "percentage": 100,
        "rua": [
          "mailto:dmarc@example.com"
        ],
        "alignment_mode": {
          "spf": null,
          "dkim": null
        }
      }
    },
    "transport": {
      "mta_sts": {
        "status": "pass",
        "mode": "enforce",
        "policy_fetch_ok": true,
        "policy_matches_mx": true
      },
      "tls_rpt": {
        "status": "pass",
        "rua": [
          "mailto:tls@example.com"
        ]
      },
      "mx_records": [
        "aspmx.l.google.com"
      ],
      "client_access_secure_services": 1
    },
    "dns_security": {
      "dnssec": "pass",
      "caa": "pass",
      "zone_transfer": "pass",
      "authoritative_consistency": "pass",
      "blacklist": "pass"
    },
    "brand_trust": {
      "bimi": "unknown",
      "vmc": "unknown"
    }
  },
  "action_items": [
    {
      "priority": "medium",
      "category": "authentication",
      "title": "Move DMARC beyond monitoring mode",
      "detail": "DMARC is valid but still uses p=none.",
      "fix": "After reviewing aggregate reports, move to p=quarantine or p=reject."
    }
  ],
  "evidence": {
    "email_auth": {
      "spf": {
        "record": "v=spf1 include:_spf.example.com ~all"
      },
      "dmarc": {
        "record": "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
      }
    },
    "dns_security": {
      "security_score": 86,
      "security_grade": "B"
    }
  },
  "proxy": {
    "configured": true,
    "enriched": true,
    "checks": [
      "spf_walk",
      "mail_policies",
      "dkim_audit",
      "bimi_audit"
    ]
  },
  "limitations": [
    "DNS-visible checks cannot prove live message-level SPF, DKIM, DMARC alignment, RFC 5322 formatting, spam rate, or one-click unsubscribe behavior."
  ],
  "checked_at": "2026-04-26T12:00:00Z",
  "check_duration_ms": 642
}

Veelgestelde vragen

Welke endpoints zijn inbegrepen?

Deze gids behandelt 1 publieke endpoints: GET /v1/email/compliance.

Is voor deze API authenticatie vereist?

E-mailcompliance is openbaar toegankelijk, maar geauthenticeerde verzoeken zijn nog steeds nuttig voor gebruiksregistratie en hogere limieten waar beschikbaar.

Hoeveel credits gebruikt het?

Verzoeken in deze gidsen gebruiken 5 credits, afhankelijk van het endpoint. Voor bulk-endpoints gebruiken credits het standaardtarief per item.

Waar kan ik de volledige parameters en gerelateerde endpoints zien?

Gebruik de volledige documentatie voor E-mailcompliance om parameterdetails, authenticatie-notities en gerelateerde endpoints binnen dezelfde API-familie te bekijken.

Gerelateerde hulpprogramma's en bronnen

HTTP-statuscodes

We documenteren de HTTP-statuscodes die je client moet afhandelen, zodat je succesvolle responses, authenticatieproblemen, credits, ratelimieten, ontbrekende gegevens en upstreamfouten kunt onderscheiden.

OK 200

Aanvraag geslaagd

Ongeldig verzoek 400

Ongeldige parameters

Betaling vereist 402

Niet genoeg credits om deze aanvraag uit te voeren.

Te veel verzoeken 429

Snelheidslimiet overschreden

Serverfout 500

Interne fout

Gatewayfout 502

Upstream RDAP-fout

Service niet beschikbaar 503

De upstreamservice is niet beschikbaar of beperkt tijdelijk aanvragen.

Gateway-time-out 504

De upstream-aanvraag heeft de tijdslimiet overschreden.

Start gratis met 10.000 credits per maand. Begin binnen seconden met het controleren van domeinen.