MTA-STS + TLS-RPT posture
API · /mtasts-api
MTA-STS API
gesund
4,404 Subscribers
Überprüfen Sie die SMTP-Transport-Sicherheitslage einer Domain – ob Mailserver verpflichtet sind, eingehende E-Mails über authentifiziertes TLS zuzustellen, um sie vor Downgrade- und Man-in-the-Middle-Angriffen zu schützen. Geben Sie eine Domain an, und der Dienst ruft die MTA-STS-Richtliniendatei von mta-sts.<domain>/.well-known/mta-sts.txt (deren Version, Modus, die erlaubten MX-Hosts und max_age), den _mta-sts-DNS-TXT-Eintrag (dessen Richtlinien-ID) und den _smtp._tls-TLS-RPT-Eintrag (die rua-Berichtsadresse) ab und meldet dann, ob MTA-STS tatsächlich durchgesetzt wird, sowie eine priorisierte Liste von Problemen – keine Richtliniendatei, kein DNS-Eintrag, ein Modus von nur "testing" oder ein fehlender TLS-RPT-Eintrag. Ein zweiter Endpunkt gibt nur die geparste Richtliniendatei zurück. Die Anfrage wird serverseitig gestellt, und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für E-Mail-Zustellbarkeits- und Anti-Downgrade-Angriffs-Audits, Anbieter- und Drittanbieterbewertungen sowie Compliance. Ein MTA-STS-/TLS-RPT-Prüfer – das Gegenstück zur E-Mail-Authentifizierungsanalyse (emailsec, die SPF, DKIM und DMARC abdeckt) und unterscheidet sich von der reinen DNS-Abfrage (dns). Kein Upstream-Schlüssel, kein Cache.
api.oanor.com/mtasts-api
API-Health
gesund- Uptime
- 100.00%
- Server-Probes · 24h
- Latenz Ø
- 131 ms
- Server-Probes · 24h
- Subscribers
- 4,404
- aktiv
- Gesamt-Calls
- 60
- letzte 7 Tage
Preise
Wähle einen Tier — abrechnung monatlich, jederzeit kündbar.
Free
Kostenlos
- 2,180 Calls / Monat
- 2 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 2.180 Aufrufe/Monat
- 2 Anfragen/Sekunde
- Richtlinie + DNS + TLS-RPT
- Keine Kreditkarte
Starter
€6.40 /Monat
- 42,500 Calls / Monat
- 8 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 42,5k Aufrufe/Monat
- 8 Anfragen/Sekunde
- Durchsetzung + Probleme
- E-Mail-Support
Pro
€20.70 /Monat
- 222,000 Calls / Monat
- 20 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 222k Aufrufe/Monat
- 20 Anfragen/Sekunde
- Zustellbarkeits- und Prüf-Apps
- Prioritäts-Support
Mega
€54.00 /Monat
- 835,000 Calls / Monat
- 50 Anfragen / Sekunde
- Hartes Limit (429 oberhalb der Quote, keine Mehrkosten)
- 835k Aufrufe/Monat
- 50 req/sec
- E-Mail-Sicherheitsüberwachungsskala
- Dedizierte SLA
Gebaut von
Ähnliche APIs
Andere APIs mit überschneidenden Tags.
Email Security API
Überprüfen Sie die E-Mail-Authentifizierungsposition einer beliebigen Domain – ihren Schutz vor Spoofing und Phishing – über Live-DNS. Übergeben Sie eine Domain, und der Dienst sucht und validiert SPF (den v=spf1-Eintrag, seinen All-Qualifier und das 10-Lookup-Limit), DMARC (die _dmarc-Richtlinie p=none/quarantine/reject, plus sp, pct und rua/ruf-Berichtsadressen), DKIM (durch Abfragen der gängigen Selektoren unter selector._domainkey, oder übergeben Sie Ihren eigenen), BIMI und die MX-Server – und gibt dann eine Note von A+ bis F mit einer priorisierten Liste von Problemen und konkreten Ratschlägen zurück. Ein zweiter Endpunkt analysiert den DMARC-Eintrag Tag für Tag mit einer verständlichen Interpretation der Richtlinie. Entwickelt für E-Mail-Zustellbarkeits- und Anti-Spoofing-Audits, Lieferanten- und Drittanbieter-Risikobewertungen, Sicherheits-Onboarding und kontinuierliche Überwachung. Ein E-Mail-Authentifizierungsanalysator – abgegrenzt von Postfach-/Adressvalidierung (email), rohem DNS-Eintrags-Lookup (dns) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Reines Live-DNS, kein vorgeschalteter Schlüssel, kein Cache.
api.oanor.com/emailsec-api
Shentu API
Live-On-Chain-Daten für Shentu (Chain-ID shentu-2.2) – die sicherheitsorientierte Cosmos-SDK Layer-1 des CertiK-Ökosystems, dessen nativer Token CTK ist – direkt von öffentlichen LCD/REST-Knoten mit Multi-Node-Failover bereitgestellt. Der Status-Endpunkt gibt die aktuelle Blockhöhe und -zeit, die Chain-ID, den Staking-Bond-Denom und die aktuelle Minting-Inflationsrate zurück. Der Validatoren-Endpunkt listet den aktiven gebondeten Validator-Set, sortiert nach Stake, mit jeweils Moniker, Operator-Adresse, selbst-plus-delegierten CTK, Provisionssatz und Jailed-Flag. Der Supply-Endpunkt gibt das gesamte CTK-Angebot, den im Staking gebondeten Betrag und das resultierende Bonded-Ratio zurück. Der Governance-Endpunkt gibt die aktuellsten On-Chain-Proposals mit ihrer ID, Titel, Status und Abstimmungsfenster zurück. Token-Beträge werden von Basis-Mikro-CTK (6 Dezimalstellen) in ganze CTK umgerechnet, und jede Zahl wird live von der Chain gelesen – nichts gebündelt oder modelliert – hinter einem kurzen serverseitigen Cache mit Keep-Warm, sodass der Feed schnell und aktuell bleibt. Ideal für Staking-Dashboards, Validator- und Delegator-Tools, Explorer, Governance-Tracker und Portfolio- oder Analyse-Apps im Cosmos- und Sicherheitsinfrastruktur-Ökosystem. Live keyless Upstream. 5 Endpunkte.
api.oanor.com/shentu-api
Solana Program API
Überprüfen Sie live bereitgestellte Solana-Programme von öffentlichen Solana RPC — kein API-Key — und beantworten Sie die für die Sicherheit wichtigste Frage: Kann dieses Programm noch geändert werden, und von wem? Für jede Programm-Adresse wird der Loader, unter dem es läuft, ob es ausführbar ist, sein On-Chain-ProgramData-Konto, die Upgrade-Autorität (oder dass es unveränderlich / eingefroren wurde) und der Slot, in dem es zuletzt bereitgestellt wurde, aufgelöst. Ein Batch-Endpunkt prüft bis zu zwölf Programme auf einmal — perfekt, um die Upgrade-Autorität jedes Programms zu überprüfen, von dem ein Protokoll abhängt, bevor Sie ihm vertrauen — und ein Loaders-Endpunkt dokumentiert Solanas Programm-Loader. Abgegrenzt von Balance-, Token- und Transaktions-APIs: Dies ist die Programm- und Upgrade-Autoritäts-Ebene, auf die Auditoren, Wallets und Sicherheitstools vertrauen, um zu beurteilen, ob ein Solana-Programm sicher ist. Live von der Chain; nur kurzer Cache.
api.oanor.com/solanaprogram-api
Crypto Phishing Check API
Ermitteln Sie, ob eine Domain eine bekannte Crypto-Phishing- oder Betrugsseite ist, bevor eine Wallet oder ein Benutzer eine Verbindung herstellt – unter Verwendung der kanonischen eth-phishing-detect-Blocklist von MetaMask, derselben Liste, die Millionen von MetaMask-Benutzern schützt, schlüssellos und live. Sie führt die echte Erkennungslogik aus: einen exakten und Subdomain-Abgleich gegen die Blocklist und Allowlist sowie einen Levenshtein-Fuzzy-Abgleich gegen hochwertige ähnliche Ziele, um Typosquats wie „myetherwaliet.com“ oder „app-wallet-uniswap.org“ zu erkennen. Überprüfen Sie eine Domain oder URL auf ein Urteil (blockiert, erlaubt, fuzzy oder unbekannt) mit dem Grund, durchsuchen Sie die 190.000 Einträge umfassende Blocklist oder lesen Sie deren Statistiken. Die dApp-Verbindungssicherheitsebene, die jede Wallet, Browsererweiterung, jeder Telegram-Bot und jedes Sicherheitstool benötigt, um Benutzer zu warnen, bevor sie signieren. Live, leicht gecached.
api.oanor.com/phishingcheck-api
Häufig gestellte Fragen
Schnelle Antworten zu Preisen, Kontingenten und Integration.
Wie bekomme ich einen API-Key für MTA-STS API?
Registriere dich kostenlos auf oanor.com, erstelle einen API-Key im Entwickler-Dashboard und rufe MTA-STS API mit dem x-oanor-key-Header auf. Keine Kreditkarte für den Free-Tier nötig.
Wie hoch ist das Rate-Limit für MTA-STS API?
Der Free-Tier erlaubt 1 Anfrage pro Sekunde. Bezahlte Pläne skalieren bis zu 50 Anfragen pro Sekunde im Mega-Tier. Harte Limits liefern HTTP 429 oberhalb der Quote — keine überraschenden Mehrkosten.
Was kostet MTA-STS API?
MTA-STS API hat einen Free-Tier mit 100 Calls / Monat. Bezahlte Pläne starten bei €6.40 / Monat mit höheren Kontingenten und schnelleren Rate-Limits.
Kann ich mein Abo jederzeit kündigen?
Ja. Pläne werden monatlich abgerechnet und du kannst jederzeit in deinem Billing-Dashboard kündigen. Keine Mindestlaufzeit und keine Kündigungsgebühr.
Ist MTA-STS API DSGVO-konform?
Alle Anfragen an MTA-STS API laufen über unser EU-Gateway. Dein Upstream-API-Key verlässt nie unseren Server und es werden keine personenbezogenen Daten an den Upstream-Anbieter weitergegeben außer der Anfrage selbst.
Wähle einen Endpoint aus der Liste links — Details und Playground erscheinen hier.
Code-Snippets
Registrieren, um einen API-Key zu bekommen, dann jeden Pfad unter deinem Slug aufrufen.
curl https://api.oanor.com/mtasts-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/mtasts-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/mtasts-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/mtasts-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Bewertungen
Melde dich an, um zu bewerten.
Noch keine Bewertungen.
Diskussion
Stelle Fragen, teile Tipps, bekomme Antworten vom Anbieter und anderen Entwicklern. Öffentlich — jeder kann mitlesen.
Melde dich an, um zu schreiben oder zu antworten.
AnmeldenNeue Diskussion
📌 Angepinnt
🔒 Gesperrt
·
·
·
-
Anbieter-Antwort
🔒 Diese Diskussion ist gesperrt — keine neuen Antworten möglich.
-
·
- Noch keine Diskussionen — starte die erste.
Support
Privater 1:1-Support mit dem Anbieter — Abrechnungsfragen, Integrationsprobleme, Account-Themen. Nur du und das Anbieter-Team sehen diese Threads.
Melde dich an, um ein Support-Ticket zu öffnen.
AnmeldenNeues Ticket öffnen
Beschreibe wobei du Hilfe brauchst. Das Anbieter-Team bekommt eine Mail und antwortet auf der Ticket-Seite.
-
·
Dringend - Noch keine Tickets für diese API.