📖 คู่มือการใช้งาน Blaxkatt
เครื่องมือสำหรับทีม Ops ตรวจสอบสุขภาพของ IP, Domain และ Email Infrastructure รวมทุกอย่างไว้ในที่เดียว
🌐 Domain Checker
🛡️ IP Blacklist
📡 DNS Propagation
📧 Email Header
📨 MX Tester
🔍 Web Audit
🖥️ Server Status
ภาพรวมระบบ
Blaxkatt รวม 6 เครื่องมือตรวจสอบไว้ในหน้าเดียว เลือก tab ที่ต้องการได้เลย
| Tab | ใช้ทำอะไร | เหมาะกับงาน |
|---|---|---|
| 🌐 Domain Checker | ตรวจ SSL, DNS, Email Records ทั้งหมดพร้อมกัน | ตรวจ Domain รายวัน |
| 🛡️ IP Blacklist | ตรวจสอบ IP เทียบ 12 DNSBL พร้อมกัน | ตรวจ Mail Server |
| 📡 DNS Propagation | เช็ค DNS กระจายไปยัง 22 เซิร์ฟเวอร์ทั่วโลกแล้วหรือยัง | หลังเปลี่ยน DNS |
| 📧 Email Header | วิเคราะห์ Header ของอีเมล Authentication + เส้นทาง | แก้ปัญหาอีเมล |
| 📨 MX Tester | ทดสอบเชื่อมต่อ Mail Server จริงๆ ผ่าน Port 25 | ทดสอบ Mail Server |
| 🔍 Web Audit | ตรวจ Security Headers, SSL Grade, Performance, Exposed Files | Audit เว็บไซต์ |
| 🖥️ Server Status | เช็ค port TCP จริงๆ บน server ที่ monitor เห็นว่า Online/Degraded/Offline | Monitor server |
เริ่มต้นที่ไหนดี?
ถ้าต้องการตรวจ Domain แบบครบๆ เริ่มที่ Domain Checker — ตรวจได้ 14 รายการพร้อมกันใน 15–25 วินาที
สำหรับ Mail Server ให้เพิ่ม IP ใน IP Blacklist แล้วกด Refresh เพื่อตรวจ Blacklist 12 รายการ
Tab 1 · Domain Checker
Domain Checker
ตรวจสอบ Domain หรือ Hostname แบบครบจบในครั้งเดียว — SSL, DNS, Email Records, และอีกมาก
1
กรอก Domain หรือ Hostname
พิมพ์ เช่น
example.com, mail.example.co.th หรือ IDN เช่น กสิกร.ไทย
2
กด Check หรือ Enter
ระบบตรวจสอบทุกรายการพร้อมกัน ใช้เวลา 15–25 วินาที
3
อ่านผลจากการ์ดแต่ละใบ
สีเขียว = ปกติ · สีเหลือง = ควรตรวจสอบ · สีแดง = มีปัญหา · สีเทา = ไม่มีข้อมูล
รายการที่ตรวจสอบ (14 รายการ)
| การ์ด | ตรวจสอบอะไร |
|---|---|
| 🔒 SSL Certificate | วันหมดอายุ, ผู้ออกใบรับรอง (Issuer), ชื่อใน Subject, SANs, ความถูกต้อง |
| 📋 CAA Record | กำหนดว่า CA ไหนมีสิทธิ์ออก SSL ให้โดเมนได้ ช่วยป้องกัน SSL ปลอม |
| 📅 Domain Expiry | วันหมดอายุโดเมนจาก WHOIS รองรับ .th (THNIC) และโดเมนสากล |
| 🔣 NS Records | Nameserver ปัจจุบัน พร้อมประวัติการเปลี่ยน NS จาก Robtex Passive DNS |
| 🔐 DNSSEC | ตรวจว่า DNS record มีลายเซ็น cryptographic ป้องกัน DNS Spoofing |
| 📍 A Record | IP address ที่ชี้อยู่ตอนนี้ |
| ↪️ HTTP Redirect | ตรวจว่า HTTP redirect ไป HTTPS อย่างถูกต้องหรือไม่ |
| 📬 MX Records | Mail server ของโดเมน พร้อม priority |
| 🔁 PTR / rDNS | Reverse DNS ของ IP ตรงกับ hostname หรือไม่ (สำคัญมากสำหรับ email) |
| ✉️ SPF | Sender Policy Framework — กำหนด IP ที่ส่งอีเมลแทนโดเมนได้ |
| 🖊️ DKIM | DomainKeys Identified Mail — ลายเซ็นดิจิทัลของอีเมล |
| 🛡️ DMARC | นโยบายจัดการอีเมลที่ล้มเหลว SPF/DKIM (none/quarantine/reject) |
| 🔗 SMTP STARTTLS | Mail server รองรับการเข้ารหัสอีเมลขณะส่งหรือไม่ |
| 📄 MTA-STS | Mail Transfer Agent Strict Transport Security — บังคับ TLS ในการรับอีเมล |
ปุ่ม ? บนการ์ดแต่ละใบ
กดปุ่ม
? ที่มุมขวาบนของแต่ละการ์ดเพื่ออ่านคำอธิบายว่า feature นั้นคืออะไรและทำไมถึงสำคัญ
Tab 2 · IP Blacklist
IP Blacklist Monitor
ตรวจสอบ IP ของคุณเทียบกับ 12 DNSBL zones พร้อมกัน แจ้งเตือนทันทีถ้า IP ติด Blacklist
📊 Dashboard Stats
แสดงสรุป Total IPs, Blacklisted (🔴), Clean (✅) และจำนวน Blacklist zones ที่ตรวจ — กดการ์ด "Blacklists Checked" เพื่อดูรายชื่อทั้งหมด
🔄 Refresh
กดปุ่ม Refresh Now เพื่อตรวจสอบ IP ทุกตัวทันที ระบบแสดง progress bar และเวลาที่ตรวจล่าสุด
🔍 ค้นหาและกรอง
Search ด้วย IP address, กรองแสดงเฉพาะ Listed Only หรือ Clean Only, กรองตาม Blacklist zone ที่สนใจได้
➕ เพิ่ม / ลบ IP
เพิ่ม IP ใหม่ผ่านช่อง "Add IP" ด้านขวาบน ลบ IP ได้จากปุ่มลบในตาราง ข้อมูลเก็บใน SQLite บน server
🔗 Quick Check Links
แต่ละแถวมีลิงก์ตรวจสอบเพิ่มเติมใน TrendMicro, Talos (Cisco), MXToolbox, Spamhaus
🗑️ Delist
ถ้า IP ติด BL ใด ให้กดที่ชื่อ BL (แสดงเป็น tag สีแดง) เพื่อเปิดหน้า Delist ของ BL นั้นโดยตรง
Blacklist Zones ที่ตรวจสอบ (12 รายการ)
Barracuda
b.barracudacentral.org
SpamCop
bl.spamcop.net
UCEPROTECT L1
dnsbl-1.uceprotect.net
UCEPROTECT L2
dnsbl-2.uceprotect.net
PSBL
psbl.surriel.com
DroneBL
dnsbl.dronebl.org
Mailspike BL
bl.mailspike.net
Truncate (GBUdb)
truncate.gbudb.net
Blocklist.de
bl.blocklist.de
Invaluement
sip.invaluement.com
SpamEatingMonkey
bl.spameatingmonkey.net
0spam
0spam.fusionzero.com
ถ้า IP ติด Blacklist ทำยังไง?
กดที่ชื่อ BL zone ที่ติด (สีแดง) ในคอลัมน์ "Listed On" เพื่อเข้าสู่หน้า Delist ของแต่ละ BL โดยตรง แต่ละ BL มีขั้นตอน Delist ต่างกัน Barracuda และ Spamhaus มักต้องใส่อีเมลขอลบ
Tab 3 · DNS Propagation
DNS Propagation Checker
ตรวจสอบว่า DNS record ที่แก้ไขแล้วกระจายไปยัง DNS Server ทั่วโลกครบหรือยัง
1
ระบุ Domain และ Record Type
กรอก domain แล้วเลือก type:
A, MX, TXT, CNAME, NS, หรือ AAAA
2
กดตรวจสอบ
ระบบส่งคำถาม DNS พร้อมกันไปยัง 22 เซิร์ฟเวอร์ทั่วโลก
3
อ่านผลบนแผนที่โลก
🟢 อัพเดทแล้ว · 🔴 ยังไม่อัพเดท · ⚫ กำลังตรวจ
🗺️ World Map
แผนที่โลก interactive แสดงสถานะ DNS แต่ละจุด hover เพื่อดูรายละเอียดว่า server ไหนได้ค่าอะไร
📍 ข้อมูลเครื่องของคุณ
แสดง Public IP, ISP, ที่อยู่ และ DNS Server ที่เครื่องของคุณใช้งานอยู่จริง
📋 รายการ Server
ด้านขวาแสดงผลทุก server เป็นรายการ พร้อมค่า DNS ที่ได้จากแต่ละ server
🔢 Summary Pills
แสดงสรุปจำนวน server ทั้งหมด, อัพเดทแล้ว (🟢) และยังไม่อัพเดท (🟡) แบบ real-time
ใช้งานหลังเปลี่ยน DNS
DNS TTL ปกติอยู่ที่ 300–3600 วินาที หลังเปลี่ยน NS Record ให้รอ TTL เก่าหมดก่อน แล้วค่อยตรวจ Propagation
ถ้าพบว่าบาง server ยังไม่อัพเดท อาจต้องรอนานขึ้นสำหรับ DNS ในบางประเทศ
Tab 4 · Email Header
Email Header Analyzer
วิเคราะห์ raw email header เพื่อตรวจสอบ authentication, เส้นทางการส่ง และหาต้นเหตุปัญหาอีเมล
1
ดึง Raw Email Header จากโปรแกรมรับอีเมล
Gmail: เปิดอีเมล → ⋮ More → Show original · Outlook: File → Properties · Thunderbird: View → Message Source
2
นำ Header เข้าสู่ระบบ (เลือกวิธีใดก็ได้)
① Paste — copy header แล้ววางลง textarea โดยตรง
② อัพโหลดไฟล์ — กด "📂 อัพโหลดไฟล์" แล้วเลือก
③ Drag & Drop — ลากไฟล์ .txt / .eml มาวางบน textarea ได้เลย
② อัพโหลดไฟล์ — กด "📂 อัพโหลดไฟล์" แล้วเลือก
.txt หรือ .eml③ Drag & Drop — ลากไฟล์ .txt / .eml มาวางบน textarea ได้เลย
3
กด Analyze (หรือ Ctrl+Enter)
ระบบวิเคราะห์และแสดงผลทันที — ข้อมูลทั้งหมดประมวลผลในเบราว์เซอร์ ไม่มีการส่งออกภายนอก
ผลที่จะได้รับ
🔐 Authentication Results
แสดง badge ผลลัพธ์ของแต่ละมาตรฐาน:
SPF pass DKIM pass DMARC pass ARC pass
SPF pass DKIM pass DMARC pass ARC pass
🗺️ Routing Timeline
แสดงเส้นทางอีเมลแบบ timeline ตั้งแต่ผู้ส่งถึงผู้รับ พร้อมเวลาและ delay ของแต่ละ hop
⏱️ Delay Analysis
บอกว่าอีเมลติดช้าที่ server ไหน delay เท่าไหร่ และแสดงสี fast/ok/slow
📊 Summary Cards
สรุปจำนวน hops, delay รวม, spam score, IP ผู้ส่ง และ server ที่รับ
🔎 Header Fields
แสดง From, To, Subject, Date, Message-ID, X-Mailer และ fields สำคัญทั้งหมด
🩺 Diagnosis
สรุปปัญหาที่พบ เช่น SPF fail, DKIM ไม่มี, delay ที่ผิดปกติ พร้อมคำแนะนำ
ดึง Header จาก Gmail
เปิดอีเมล → กดปุ่ม ⋮ (3 จุด) ที่มุมขวาบน → "Show original" → Copy ทั้งหมดใน "Original Message" แล้ว paste ลงในช่อง หรือกด "Download Original Message" เพื่อบันทึกเป็น .eml แล้วอัพโหลดได้เลย
บันทึก Header เป็นไฟล์เพื่อใช้ซ้ำ
ถ้าต้องการเก็บ header ไว้วิเคราะห์ทีหลัง ให้ copy header แล้วบันทึกเป็น
.txt ธรรมดา หรือบันทึกอีเมลเป็น .eml แล้วอัพโหลดหรือลากมาวาง Blaxkatt จะ analyze ให้ทันที
Tab 5 · MX Tester
MX Server Tester
ทดสอบเชื่อมต่อ Mail Server จริงๆ ผ่าน Port 25 — ดู SMTP Banner, Capabilities และ TLS Support
1
กรอก Domain
พิมพ์ domain เช่น
example.com (ระบบจะดึง MX records ให้เอง)
2
กด Test MX
ระบบ resolve MX records แล้วเชื่อมต่อไปยังแต่ละ Mail Server พร้อมกัน
3
อ่านผลแต่ละ MX Server
ดู Banner, Capabilities, TLS, Latency และ IP address ของแต่ละ server
ข้อมูลที่แสดงต่อ MX Server
| ข้อมูล | ความหมาย |
|---|---|
| Priority | ลำดับความสำคัญ (ต่ำ = หลัก) เช่น priority 10 รับอีเมลก่อน priority 20 |
| IP Address | IP จริงของ Mail Server (resolve จาก hostname) |
| SMTP Banner | ข้อความต้อนรับที่ server ส่งมาเมื่อเชื่อมต่อ Port 25 สำเร็จ |
| Capabilities (EHLO) | ความสามารถที่ server รองรับ เช่น STARTTLS, SIZE, 8BITMIME, AUTH |
| STARTTLS | 🟢 รองรับการเข้ารหัส TLS / 🔴 ไม่รองรับ (อีเมลส่งเป็น plain text) |
| Latency | เวลา response ตั้งแต่เชื่อมต่อจนได้รับ Banner (milliseconds) |
| Status | 🟢 เชื่อมต่อได้ · 🟡 เชื่อมต่อได้บางส่วน · 🔴 เชื่อมต่อไม่ได้ |
ถ้าเชื่อมต่อไม่ได้
อาจเกิดจาก Firewall block Port 25, server ปิดอยู่ หรือ MX record ชี้ผิด
ตรวจสอบโดยใช้ Domain Checker ควบคู่เพื่อดู MX record และ SMTP STARTTLS
Tab 6 · Web Audit
Web Audit
ตรวจสอบความปลอดภัยและประสิทธิภาพของเว็บไซต์ใน 4 มิติพร้อมกัน
1
กรอก Domain
พิมพ์
example.com (รองรับ IDN ด้วย เช่น กสิกร.ไทย)
2
กด Audit
ระบบรัน 4 การตรวจสอบพร้อมกัน Performance อาจใช้เวลา 30–60 วินาที
3
อ่านผลแต่ละการ์ด
แต่ละการ์ดมี grade/score และรายละเอียดที่ต้องปรับปรุง
🛡️ Security Headers
ตรวจสอบ HTTP Response Headers ที่ป้องกัน XSS, Clickjacking, MIME Sniffing และการโจมตีอื่นๆ
| Header | ป้องกันอะไร | ควรมีค่า |
|---|---|---|
Strict-Transport-Security |
บังคับ HTTPS ทุก request (HSTS) | max-age=31536000 |
X-Frame-Options |
ป้องกัน Clickjacking | SAMEORIGIN |
X-Content-Type-Options |
ป้องกัน MIME Sniffing | nosniff |
Content-Security-Policy |
ป้องกัน XSS และ data injection | กำหนด script-src, img-src ฯลฯ |
Referrer-Policy |
ควบคุมข้อมูล referrer ที่ส่งออก | strict-origin-when-cross-origin |
Permissions-Policy |
จำกัดสิทธิ์ browser API (camera, mic ฯลฯ) | camera=(), microphone=() |
Grade A+
Grade A
Grade B
Grade C
Grade D
Grade F
🔐 SSL Labs Grade
ประเมิน SSL/TLS configuration โดย Qualys SSL Labs — มาตรฐานอุตสาหกรรม ตรวจสอบ protocols, cipher suites และช่องโหว่ที่รู้จัก
A+ ดีที่สุด
HTTPS config สมบูรณ์แบบ รองรับ TLS 1.3, HSTS, ไม่มีช่องโหว่
A ดี
HTTPS ถูกต้อง แต่อาจขาด HSTS หรือ TLS 1.3
B พอใช้
มีบางอย่างที่ควรปรับปรุง เช่น ยังรองรับ TLS 1.0/1.1
C–F มีปัญหา
พบช่องโหว่ หรือ cipher suite ที่อ่อนแอ ต้องแก้ไขด่วน
ข้อมูลดึงจาก Qualys SSL Labs API อาจใช้เวลาถึง 2 นาทีครั้งแรก ถ้า cache ยังไม่มี
⚡ Performance
วัดด้วย Google Lighthouse engine (PageSpeed Insights API) — เครื่องมือเดียวกับที่ Google ใช้สำหรับ SEO ranking
| Metric | ความหมาย | ค่าที่ดี |
|---|---|---|
| Performance Score | คะแนนรวม 0–100 จาก Google Lighthouse | 90+ Fast |
| TTFB | Time to First Byte — เวลา server ตอบสนอง วัดจาก Singapore | < 600ms |
| FCP | First Contentful Paint — เวลาที่เนื้อหาแรกปรากฏ | < 1.8s |
| LCP | Largest Contentful Paint — Core Web Vital สำคัญต่อ SEO | < 2.5s |
| TBT | Total Blocking Time — เวลา main thread ถูก block | < 200ms |
| CLS | Cumulative Layout Shift — การขยับของ layout ขณะโหลด | < 0.1 |
🕵️ Exposed Files Scanner
สแกนว่ามีไฟล์หรือ path อันตรายที่เปิดให้เข้าถึงจากภายนอกหรือไม่ ทำงานโดยส่ง HTTP GET ไปยัง path ที่อาจเสี่ยง
⚠️ อันตรายสูง
.git/, .env, .env.local, wp-config.php, config.php — อาจรั่วไหล source code หรือ password🔴 Database Tools
/phpmyadmin/, /adminer.php, /db/ — เครื่องมือจัดการ database ที่ไม่ควรเปิดสาธารณะ🟡 Config Files
/.htaccess, /web.config, /composer.json, /package.json — เปิดเผย stack และ dependencies🟡 Backup Files
/backup.zip, /db.sql, /.DS_Store — ไฟล์ backup ที่ลืมลบออกจาก server
ผลที่แสดง:
🔴 OPEN — เข้าถึงได้ (HTTP 200)
🟡 FORBIDDEN (HTTP 403)
✅ ไม่พบ (HTTP 404)
Tab 7 · Server Status
Server Status Monitor
ตรวจสอบสถานะ port TCP จริงๆ บน server ที่คุณดูแล — เห็นทันทีว่า Online, Degraded หรือ Offline
1
เพิ่ม Server (เลือกวิธีใดก็ได้)
① Add Server ทีละเครื่อง — กดปุ่ม "+ Add Server" ใส่ Label, IP และประเภท
② Import ไฟล์ — กด "📂 Import" แล้วเลือก
② Import ไฟล์ — กด "📂 Import" แล้วเลือก
.txt หรือ .csv เพื่อเพิ่มทีเดียวหลายเครื่อง
2
กด Check All หรือ ↻ ที่แต่ละ card
ระบบ connect TCP จริงๆ ไปยังทุก port ตาม profile ของ server นั้น และแสดง latency เป็น ms
3
ดูผลลัพธ์
แต่ละ card แสดงสถานะ badge และ port badges สีเขียว/แดง พร้อมเวลาที่เช็คล่าสุด
สถานะที่แสดง
🟢 Online
ทุก port เปิดปกติ — server ทำงานสมบูรณ์
🟡 Degraded
บาง port ปิด — service บางอย่างมีปัญหา เช่น SMTP ดาวน์แต่ HTTP ยังทำงาน
🔴 Offline
ทุก port ไม่ตอบสนอง — server อาจดาวน์หรือ firewall block ทั้งหมด
⚪ ยังไม่ได้เช็ค
เพิ่งเพิ่มเข้ามาหรือยังไม่ได้กด Check
Port ที่เช็คตาม Profile
🐧 Linux + DirectAdmin
80 HTTP · 443 HTTPS · 2222 DA Panel21 FTP · 25 SMTP · 110 POP3 · 143 IMAP
🪟 Windows + Plesk
80 HTTP · 443 HTTPS · 8443 Plesk Panel21 FTP · 25 SMTP · 110 POP3 · 143 IMAP
Import หลายเครื่องพร้อมกันด้วยไฟล์
สร้างไฟล์
Format:
ตัวอย่าง:
.txt หรือ .csv แล้ว import ได้เลย — รองรับหลายร้อยเครื่องในครั้งเดียวFormat:
label,ip,type (ทีละบรรทัด · type = directadmin หรือ plesk)ตัวอย่าง:
# ตัวอย่างไฟล์ servers.csv label,ip,type SH-01,203.1.2.3,directadmin SH-02,203.1.2.4,directadmin WIN-03,203.1.2.5,plesk SH-03,203.1.2.6 ← ไม่ใส่ type = directadmin
หน้านี้อัพเดทอัตโนมัติ
คู่มือนี้สะท้อน feature ปัจจุบันของ blaxkatt.com หากพบข้อมูลไม่ถูกต้องหรือต้องการ feature ใหม่ ติดต่อทีม Ops