MTA-STS + TLS-RPT posture
API · /mtasts-api
MTA-STS API
gezond
4,404 Abonnees
Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.
api.oanor.com/mtasts-api
API-gezondheid
gezond- Uptime
- 100.00%
- Serversondes · 24 uur
- Gem. latentie
- 131 ms
- Serversondes · 24 uur
- Abonnees
- 4,404
- actief
- Totaal aantal oproepen
- 60
- laatste 7 dagen
Prijzen
Kies een niveau: maandelijks gefactureerd en op elk gewenst moment opzegbaar.
Free
Vrij
- 2,180 oproepen / maand
- 2 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 2.180 aanroepen/maand
- 2 verzoeken/sec
- Beleid + DNS + TLS-RPT
- Geen creditcard
Starter
€6.40 /maand
- 42,500 oproepen / maand
- 8 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 42,5k aanroepen/maand
- 8 verzoeken/sec
- Handhaving + problemen
- E-mailondersteuning
Pro
€20.70 /maand
- 222,000 oproepen / maand
- 20 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 222k aanroepen/maand
- 20 verzoeken/sec
- Bezorgbaarheids- en audittoepassingen
- Prioritaire ondersteuning
Mega
€54.00 /maand
- 835,000 oproepen / maand
- 50 verzoeken / tweede
- Hard cap (429 boven quotum, geen overschrijding)
- 835k aanroepen/maand
- 50 verzoeken/sec
- Schaal van e-mailbeveiligingsmonitoring
- Toegewijde SLA
Gebouwd door
Gerelateerd APIs
Andere APIs met overlappende tags.
Email Security API
Inspecteer de e-mailauthenticatiepositie van elk domein — de bescherming tegen spoofing en phishing — via live DNS. Geef een domein door en de service zoekt en valideert SPF (het v=spf1-record, de all-qualifier en de 10-lookup-limiet), DMARC (het _dmarc-beleid p=none/quarantine/reject, plus sp, pct en rua/ruf-rapportageadressen), DKIM (test de gangbare selectors op selector._domainkey, of geef uw eigen door), BIMI en de MX-servers — en retourneert vervolgens een A+-tot-F-cijfer met een geprioriteerde lijst van problemen en concreet advies. Een tweede eindpunt parseert het DMARC-record tag voor tag met een begrijpelijke uitleg van het beleid. Gebouwd voor e-mailbezorgbaarheids- en anti-spoofing-audits, leveranciers- en derdenrisicobeoordeling, beveiligingsonboarding en continue monitoring. Een e-mailauthenticatie-analysator — te onderscheiden van mailbox/adresvalidatie (email), ruwe DNS-recordopvraging (dns) en de HTTP-beveiligingsheader-grader (secheaders). Puur live DNS, geen upstream-sleutel, geen cache.
api.oanor.com/emailsec-api
Shentu API
Live on-chain data voor Shentu (chain id shentu-2.2) — de op beveiliging gerichte Cosmos-SDK Layer-1 van het CertiK ecosysteem, waarvan de native token CTK is — rechtstreeks bediend vanaf openbare LCD/REST-nodes met multi-node failover. Het status-eindpunt retourneert de laatste blockhoogte en -tijd, chain id, de staking bond denom en de huidige minting inflatie. Het validators-eindpunt geeft de actieve gebonden validator set gerangschikt op inzet, elk met zijn moniker, operatoradres, zelf-plus-gedelegeerde CTK, commissietarief en jailed-vlag. Het supply-eindpunt retourneert de totale CTK-voorraad, het bedrag dat is gebonden in staking en de resulterende bonded ratio. Het governance-eindpunt retourneert de meest recente on-chain voorstellen met hun id, titel, status en stemvenster. Tokenbedragen worden omgezet van basis micro-CTK (6 decimalen) naar hele CTK, en elk cijfer wordt live van de chain gelezen — niets gebundeld of gemodelleerd — achter een korte server-side cache met keep-warm zodat de feed snel en vers blijft. Ideaal voor staking-dashboards, validator- en delegator-tooling, explorers, governance-trackers en portfolio- of analytics-apps in het Cosmos- en beveiligingsinfrastructuur-ecosysteem. Live keyless upstream. 5 endpoints.
api.oanor.com/shentu-api
Solana Program API
Inspecteer live geïmplementeerde Solana-programma's vanaf de openbare Solana RPC — geen key — en beantwoord de vraag die het meest belangrijk is voor veiligheid: kan dit programma nog worden gewijzigd, en door wie? Voor elk programma-adres lost het de loader op waaronder het draait, of het uitvoerbaar is, het on-chain ProgramData-account, de upgrade-autoriteit (of dat het onveranderlijk / bevroren is gemaakt), en de slot waarop het voor het laatst is geïmplementeerd. Een batch-endpoint auditeert maximaal twaalf programma's tegelijk — perfect voor het controleren van de upgrade-autoriteit van elk programma waar een protocol van afhankelijk is voordat u het vertrouwt — en een loaders-endpoint documenteert de program loaders van Solana. Anders dan balance-, token- en transactie-API's: dit is de programma- en upgrade-autoriteitslaag waar auditors, wallets en beveiligingstools op vertrouwen om te beoordelen of een Solana-programma veilig is. Live vanaf de chain; alleen korte cache.
api.oanor.com/solanaprogram-api
Crypto Phishing Check API
Bepaal of een domein een bekend crypto-phishing- of scam-site is voordat een wallet of gebruiker er verbinding mee maakt — met behulp van MetaMask's canonieke eth-phishing-detect blokkeerlijst, dezelfde lijst die miljoenen MetaMask-gebruikers beschermt, sleutelloos en live. Het voert de echte detectielogica uit: een exacte en subdomein-match tegen de blokkeerlijst en toegestane lijst, plus een Levenshtein fuzzy match tegen hoogwaardige lookalike-doelen om typosquats zoals "myetherwaliet.com" of "app-wallet-uniswap.org" te vangen. Controleer een domein of URL voor een verdict (geblokkeerd, toegestaan, fuzzy of onbekend) met de reden, doorzoek de blokkeerlijst van 190.000 items, of lees de statistieken. De dApp-verbindingsveiligheidslaag die elke wallet, browserextensie, Telegram-bot en beveiligingstool nodig heeft om gebruikers te waarschuwen voordat ze ondertekenen. Live, licht gecached.
api.oanor.com/phishingcheck-api
Veelgestelde vragen
Snelle antwoorden over prijzen, quota's en integratie.
Hoe krijg ik een API-sleutel voor MTA-STS API?
Registreer gratis op oanor.com, genereer een API-sleutel in het ontwikkelaarsdashboard en roep MTA-STS API aan met de x-oanor-key-header. Geen creditcard nodig voor het gratis abonnement.
Wat is de rate-limit voor MTA-STS API?
Het gratis pakket staat 1 verzoek per seconde toe. Betaalde pakketten schalen tot 50 verzoeken per seconde op het Mega-niveau. Harde limieten geven HTTP 429 boven de quota — geen verrassende meerkosten.
Wat kost MTA-STS API?
MTA-STS API heeft een gratis pakket met 100 calls / maand. Betaalde pakketten beginnen bij €6.40 / maand met hogere quota's en snellere rate-limits.
Kan ik mijn abonnement op elk moment opzeggen?
Ja. Abonnementen worden maandelijks gefactureerd en je kunt op elk moment opzeggen via je facturatie-dashboard. Geen langetermijncontracten en geen opzegkosten.
Voldoet MTA-STS API aan de AVG?
Alle aanvragen aan MTA-STS API lopen via onze EU-gateway. Je upstream-API-sleutel verlaat nooit onze server en er worden geen persoonsgegevens gedeeld met de upstream-leverancier behalve de aanvraag zelf.
Kies een eindpunt uit de lijst aan de linkerkant om de details ervan te bekijken en het te proberen.
Codefragmenten
Meld u aan om een API-sleutel te krijgen en roep vervolgens een pad onder uw naaktslak aan.
curl https://api.oanor.com/mtasts-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/mtasts-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/mtasts-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/mtasts-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Beoordelingen
Log in om te beoordelen.
Nog geen beoordelingen.
Discussie
Stel vragen, deel tips, krijg antwoorden van de aanbieder en andere ontwikkelaars. Openbaar — iedereen kan meelezen.
Meld je aan om te schrijven of te antwoorden.
InloggenNieuwe discussie
📌 Vastgepind
🔒 Vergrendeld
·
·
·
-
Antwoord van aanbieder
🔒 Deze discussie is vergrendeld — geen nieuwe antwoorden.
-
·
- Nog geen discussies — start de eerste.
Support
Privé 1:1-support met de aanbieder — facturatie, integratie, account. Alleen jij en het aanbiedersteam zien deze threads.
Meld je aan om een supportticket te openen.
InloggenNieuw ticket openen
Beschrijf waar je hulp bij nodig hebt. Het team krijgt een mail en antwoordt op de ticketpagina.
-
·
Urgent - Nog geen tickets voor deze API.