Analizador de Headers de Email

Pega los headers raw de un correo y visualiza la cadena de entrega, autenticación SPF/DKIM/DMARC y tiempos por hop.

Headers del correo

Endurecemos tu hosting con CSP, HSTS, CORS y todos los headers de seguridad modernos.

Preguntas frecuentes sobre HTTP Headers Analyzer

¿Qué es HSTS?

Strict-Transport-Security: fuerza HTTPS en el navegador, impidiendo downgrade a HTTP.

¿Qué es CSP?

Content Security Policy: restringe qué scripts, estilos y recursos puede cargar el navegador, mitigando XSS.

¿X-Frame-Options vs frame-ancestors?

Ambos previenen clickjacking. frame-ancestors (dentro de CSP) es el estándar moderno y más flexible.

¿Qué es Referrer-Policy?

Controla qué información del referrer se envía al hacer cross-origin. strict-origin-when-cross-origin es el default recomendado.