Email-auth posture + grade
API · /emailsec-api
Email Security API
gezond
4,971 Abonnees
Inspecteer de e-mailauthenticatiepositie van elk domein — de bescherming tegen spoofing en phishing — via live DNS. Geef een domein door en de service zoekt en valideert SPF (het v=spf1-record, de all-qualifier en de 10-lookup-limiet), DMARC (het _dmarc-beleid p=none/quarantine/reject, plus sp, pct en rua/ruf-rapportageadressen), DKIM (test de gangbare selectors op selector._domainkey, of geef uw eigen door), BIMI en de MX-servers — en retourneert vervolgens een A+-tot-F-cijfer met een geprioriteerde lijst van problemen en concreet advies. Een tweede eindpunt parseert het DMARC-record tag voor tag met een begrijpelijke uitleg van het beleid. Gebouwd voor e-mailbezorgbaarheids- en anti-spoofing-audits, leveranciers- en derdenrisicobeoordeling, beveiligingsonboarding en continue monitoring. Een e-mailauthenticatie-analysator — te onderscheiden van mailbox/adresvalidatie (email), ruwe DNS-recordopvraging (dns) en de HTTP-beveiligingsheader-grader (secheaders). Puur live DNS, geen upstream-sleutel, geen cache.
api.oanor.com/emailsec-api
API-gezondheid
gezond- Uptime
- 100.00%
- Serversondes · 24 uur
- Gem. latentie
- 95 ms
- Serversondes · 24 uur
- Abonnees
- 4,971
- actief
- Totaal aantal oproepen
- 0
- laatste 7 dagen
Prijzen
Kies een niveau: maandelijks gefactureerd en op elk gewenst moment opzegbaar.
Free
Vrij
- 2,380 oproepen / maand
- 2 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 2.380 oproepen/maand
- 2 verzoeken/sec
- SPF/DMARC/DKIM/MX + beoordeling
- Geen creditcard
Starter
€6.90 /maand
- 47,500 oproepen / maand
- 8 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 47,5k oproepen/maand
- 8 verzoeken/sec
- DKIM-selector probing + BIMI
- E-mailondersteuning
Pro
€21.70 /maand
- 242,000 oproepen / maand
- 20 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 242k oproepen/maand
- 20 verzoeken/sec
- Bezorgbaarheids- en audittoepassingen
- Prioritaire ondersteuning
Mega
€57.00 /maand
- 885,000 oproepen / maand
- 50 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 885k oproepen/maand
- 50 verzoeken/sec
- Schaal voor e-mailbeveiligingsmonitoring
- Toegewijde SLA
Gebouwd door
Gerelateerd APIs
Andere APIs met overlappende tags.
MTA-STS API
Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.
api.oanor.com/mtasts-api
OIDC Discovery API
Inspecteer elke OpenID Connect / OAuth 2.0-provider. Geef een issuer (een domein, een issuer-URL of de volledige discovery-URL) en de service haalt het discovery-document van de provider op via /.well-known/openid-configuration, parseert elk endpoint — authorization, token, userinfo, jwks, registration, end-session, introspection, revocation en device-authorization — samen met de ondersteunde scopes, response types, grant types, ID-token signing algorithms, PKCE-methoden en claims, haalt vervolgens de JWKS op en vat de signing keys samen (aantal, algoritmen, key types en key IDs), en rapporteert een validiteitscontrole met eventuele problemen. Een tweede endpoint haalt elke JSON Web Key Set op en vat deze samen. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SSO- en OAuth/OIDC-integratie, foutopsporing van identity-providerconfiguratie (Auth0, Okta, Keycloak, Azure AD, Google), beveiligingsbeoordeling en monitoring van signing-key-rotatie. Een OIDC-discovery / JWKS-inspecteur — te onderscheiden van de JWT-toolkit (jwt), de security.txt-parser (securitytxt) en de HTTP-security-header-grader (secheaders). Geen upstream-sleutel, geen cache.
api.oanor.com/oidc-api
Subresource Integrity API
Genereer Subresource Integrity (SRI)-hashes voor elk webasset, zodat browsers kunnen verifiëren dat een via CDN gehost script of stylesheet niet is gemanipuleerd. Geef een URL door en de service haalt het asset op en retourneert de sha256-, sha384- en sha512-SRI-hashes, de gekozen integriteitswaarde (standaard sha384, of geef uw voorkeursalgoritme door), de grootte en het inhoudstype van het asset, en een kant-en-klare <script>- of <link>-tag met de integriteits- en crossorigin-attributen. Een verifieer-eindpunt haalt het asset opnieuw op en vertelt u of het nog steeds overeenkomt met een bekende integriteitsstring — waarbij stille CDN-wijzigingen of supply-chain-manipulatie worden opgemerkt voordat uw gebruikers ermee in aanraking komen. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor het beveiligen van scripts van derden, supply-chain-hardening, build-pipelines en CSP/SRI-naleving. Een Subresource Integrity-generator en -verificateur — te onderscheiden van ruwe cryptografische hashing van invoergegevens (hash), de HTTP-beveiligingsheader-grader (secheaders) en de SSL/TLS-certificaatcontrole (sslcheck). Geen upstream-sleutel, geen cache.
api.oanor.com/sri-api
Vulnerability Intelligence API
Prioritiseer CVEs op basis van risico op daadwerkelijke exploitatie — niet alleen ernst. Combineert de FIRST.org EPSS-score (de kans, 0 tot 1, dat een CVE in de komende 30 dagen wordt geëxploiteerd, met het percentiel) en de CISA KEV-catalogus (kwetsbaarheden waarvan is bevestigd dat ze actief in het wild worden geëxploiteerd — met de leverancier, het product, de datum van toevoeging, de uiterste hersteldatum en of het lek wordt gebruikt in ransomwarecampagnes), en leidt een enkel prioriteitsniveau af voor elke CVE. Zoek maximaal 25 CVEs in één aanroep, blader door de volledige CISA Known Exploited Vulnerabilities-catalogus gefilterd op leverancier, product of ransomwaregebruik, of toon de CVEs met de hoogste huidige EPSS-scores. Gebouwd voor kwetsbaarheidsbeheer, patchprioritering, risicoscore en beveiligingsdashboards — die niet beantwoordt "hoe erg zou dit kunnen zijn?" maar "hoe waarschijnlijk is het dat het daadwerkelijk wordt geëxploiteerd?". Een kwetsbaarheidsprioriteringslaag — anders dan ruwe CVE-details en CVSS-ernst (cve), wachtwoordlekcontroles (pwned) en de HTTP-beveiligingsheader-grader (secheaders). Gegevens live van FIRST.org en CISA. Geen upstream-sleutel, geen cache.
api.oanor.com/vulnintel-api
Veelgestelde vragen
Snelle antwoorden over prijzen, quota's en integratie.
Hoe krijg ik een API-sleutel voor Email Security API?
Registreer gratis op oanor.com, genereer een API-sleutel in het ontwikkelaarsdashboard en roep Email Security API aan met de x-oanor-key-header. Geen creditcard nodig voor het gratis abonnement.
Wat is de rate-limit voor Email Security API?
Het gratis pakket staat 1 verzoek per seconde toe. Betaalde pakketten schalen tot 50 verzoeken per seconde op het Mega-niveau. Harde limieten geven HTTP 429 boven de quota — geen verrassende meerkosten.
Wat kost Email Security API?
Email Security API heeft een gratis pakket met 100 calls / maand. Betaalde pakketten beginnen bij €6.90 / maand met hogere quota's en snellere rate-limits.
Kan ik mijn abonnement op elk moment opzeggen?
Ja. Abonnementen worden maandelijks gefactureerd en je kunt op elk moment opzeggen via je facturatie-dashboard. Geen langetermijncontracten en geen opzegkosten.
Voldoet Email Security API aan de AVG?
Alle aanvragen aan Email Security API lopen via onze EU-gateway. Je upstream-API-sleutel verlaat nooit onze server en er worden geen persoonsgegevens gedeeld met de upstream-leverancier behalve de aanvraag zelf.
Kies een eindpunt uit de lijst aan de linkerkant om de details ervan te bekijken en het te proberen.
Codefragmenten
Meld u aan om een API-sleutel te krijgen en roep vervolgens een pad onder uw naaktslak aan.
curl https://api.oanor.com/emailsec-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/emailsec-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/emailsec-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/emailsec-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Beoordelingen
Log in om te beoordelen.
Nog geen beoordelingen.
Discussie
Stel vragen, deel tips, krijg antwoorden van de aanbieder en andere ontwikkelaars. Openbaar — iedereen kan meelezen.
Meld je aan om te schrijven of te antwoorden.
InloggenNieuwe discussie
📌 Vastgepind
🔒 Vergrendeld
·
·
·
-
Antwoord van aanbieder
🔒 Deze discussie is vergrendeld — geen nieuwe antwoorden.
-
·
- Nog geen discussies — start de eerste.
Support
Privé 1:1-support met de aanbieder — facturatie, integratie, account. Alleen jij en het aanbiedersteam zien deze threads.
Meld je aan om een supportticket te openen.
InloggenNieuw ticket openen
Beschrijf waar je hulp bij nodig hebt. Het team krijgt een mail en antwoordt op de ticketpagina.
-
·
Urgent - Nog geen tickets voor deze API.