SPF · DKIM · DMARC

Vérifiez l'authentification du courriel d'un domaine

Voyez si un domaine a configuré SPF, DKIM et DMARC — les enregistrements DNS qui empêchent les fraudeurs d'usurper l'adresse courriel de ce domaine — et obtenez une note globale. Nous vérifions aussi DNSSEC, CAA et MTA-STS.

Comment fonctionne cette vérification
  • Cactus consulte les enregistrements DNS publics (TXT) du domaine et quelques sélecteurs DKIM courants. Aucun courriel n'est envoyé ni lu.
  • Tout ce qui est vérifié ici est constitué de données DNS publiques que tout serveur de courriel peut voir.
  • Rien de ce que vous saisissez n'est conservé. Entrez un domaine (par exemple exemple.com) ou une adresse courriel.

Vous consultez un résultat partagé.

Authentification du courriel

cactus.net

À quel point ce domaine est protégé contre l'usurpation de courriel.

A

Note d'auth.

Ce que cela signifie
  • Au moins une clé de signature DKIM a été trouvée.

Quelque chose à corriger ? Créez des enregistrements SPF et DMARC corrects en deux minutes.

Sender Policy Framework

Présent
Politique
Stricte — les expéditeurs non autorisés sont rejetés (-all)
Consultations DNS utilisées
1 sur 10 permises

Politique DMARC

Présent
Politique
Rejet — le courriel usurpé est bloqué (le plus fort)
Rapports agrégés (rua)
Présent

DomainKeys Identified Mail

Présent
Sélecteurs trouvés
selector1, selector2

Extras

Hygiène DNS supplémentaire

  • DNSSEC Présent

    Activé. Les réponses DNS de ce domaine sont signées cryptographiquement, ce qui rend l'usurpation DNS beaucoup plus difficile.

  • Enregistrements CAA Absent

    Introuvables. Les enregistrements CAA restreignent les autorités pouvant émettre des certificats pour votre domaine — une protection utile.

  • MTA-STS Absent

    Non détecté. MTA-STS force le courriel entrant à utiliser le chiffrement, bloquant les attaques par rétrogradation. (Nous vérifions seulement l'enregistrement DNS, pas le fichier de politique.)

  • Rapports TLS (TLS-RPT) Absent

    Introuvable. TLS-RPT recueille des rapports sur les échecs de livraison chiffrée du courriel — utile avec MTA-STS.

Limite importante

Ceci reflète la politique DNS publiée par le domaine en ce moment. Une politique stricte rend l'usurpation plus difficile mais ne garantit pas que chaque message est légitime, et DKIM n'est détecté que pour les sélecteurs courants.