Open Source · IA Publicado

Servidor MCP de Seguridad de Dominio

Servidor MCP en TypeScript que da a un agente de IA 19 herramientas de solo lectura para auditar la seguridad de correo y dominio (SPF, DKIM, DMARC, DNSSEC, WHOIS…), sin API keys.

Rol
Diseño y desarrollo
Año
2026
Publicado
7 de junio de 2026
Portada del servidor domain-security-mcp-server con un escudo, un sobre de correo y nodos de red sobre fondo oscuro.

domain-security-mcp-server es un servidor MCP (Model Context Protocol) en TypeScript que dota a un agente de IA —como Claude— de 19 herramientas de solo lectura para auditar la seguridad de correo y dominio de cualquier dominio: SPF, DKIM, DMARC, MTA-STS, TLS-RPT, BIMI, DNSSEC, CAA, DNS, MX, WHOIS, SSL/TLS, listas negras (DNSBL), propagación DNS y análisis de cabeceras de correo. Sin API keys: todo se resuelve con DNS, TLS y WHOIS públicos.

Nace de un hilo de trabajo conectado: primero una guía sobre seguridad de dominio, luego una colección de herramientas en la web, y finalmente este servidor que expone esa misma capacidad a un agente. La lógica de red (resolución DNS, parseo de SPF/DMARC, validación) vive en un core compartido que alimenta tanto las herramientas de ortamarco.me como el MCP.

Características

  • 19 tools con salida tipada: cada herramienta declara inputSchema y outputSchema (Zod) y devuelve structuredContent validado por el SDK, además de markdown legible.
  • Herramienta estrella email_auth_audit: audita SPF + DKIM + DMARC + MX en una llamada y devuelve una calificación A–F con recomendaciones priorizadas.
  • Dos transportes: stdio para clientes locales (Claude Desktop / Claude Code) y Streamable HTTP sin estado para auto-hospedaje detrás de un reverse proxy (Coolify/Traefik), con Dockerfile incluido.
  • Sin API keys ni efectos secundarios: todas las tools son de solo lectura sobre DNS, TLS, WHOIS y HTTPS públicos.
  • Endurecido y probado: code-review independiente (con corrección de SSRF y del parseo de SPF), smoke test que valida las 19 salidas contra su esquema, y una suite de 10 evaluaciones para medir el uso por parte de un LLM.

Stack técnico

  • TypeScript estricto (sin any, outputSchema en las 19 tools)
  • @modelcontextprotocol/sdk con la API moderna registerTool e instructions a nivel servidor
  • Zod para validación de entrada y salida
  • Express para el transporte HTTP sin estado
  • Node.js (DNS público, DNS-over-HTTPS, sockets TLS/WHOIS, geoip-lite)
  • Docker para el despliegue self-hosted

Repositorio

Ver en GitHub →

Objetivo

Mostrar, de punta a punta, cómo se construye una pieza agentic con calidad de producción: del conocimiento de un dominio (seguridad de correo) a herramientas reutilizables, y de ahí a un servidor MCP que un agente de IA puede orquestar —con tipado estricto, dos transportes, seguridad y pruebas.

Tabla de Contenidos

    04 / Contacto

    ¿Listo para llevar tu idea al siguiente nivel? Trabajemos juntos.

    Completa el formulario y te respondo en menos de 24 horas. O si prefieres, agenda una llamada rápida:

    Agendar llamada de 20 min (gratis) contacto@ortamarco.me