SPF · DKIM · DMARC
Vérifiez l'authentification du courriel d'un domaine
Voyez si un domaine a configuré SPF, DKIM et DMARC — les enregistrements DNS qui empêchent les fraudeurs d'usurper l'adresse courriel de ce domaine — et obtenez une note globale. Nous vérifions aussi DNSSEC, CAA et MTA-STS.
Comment fonctionne cette vérification
- Cactus consulte les enregistrements DNS publics (TXT) du domaine et quelques sélecteurs DKIM courants. Aucun courriel n'est envoyé ni lu.
- Tout ce qui est vérifié ici est constitué de données DNS publiques que tout serveur de courriel peut voir.
- Rien de ce que vous saisissez n'est conservé. Entrez un domaine (par exemple exemple.com) ou une adresse courriel.
Authentification du courriel
cactus.net
À quel point ce domaine est protégé contre l'usurpation de courriel.
Note d'auth.
- Au moins une clé de signature DKIM a été trouvée.
Quelque chose à corriger ? Créez des enregistrements SPF et DMARC corrects en deux minutes.
Sender Policy Framework
- Politique
- Stricte — les expéditeurs non autorisés sont rejetés (-all)
- Consultations DNS utilisées
- 1 sur 10 permises
v=spf1 include:spf.protection.outlook.com -all
Politique DMARC
- Politique
- Rejet — le courriel usurpé est bloqué (le plus fort)
- Rapports agrégés (rua)
- Présent
v=DMARC1; p=reject; rua=mailto:[email protected]
DomainKeys Identified Mail
- Sélecteurs trouvés
- selector1, selector2
Les clés DKIM sont publiées sous un nom de sélecteur qui ne peut pas être découvert via le DNS, donc Cactus ne teste que les sélecteurs courants. « Non détecté » ne signifie pas nécessairement que DKIM est absent.
Extras
Hygiène DNS supplémentaire
Ces éléments ne changent pas la note ci-dessus, mais ce sont de bons signes d'un domaine soigneusement sécurisé.
-
DNSSEC Présent
Activé. Les réponses DNS de ce domaine sont signées cryptographiquement, ce qui rend l'usurpation DNS beaucoup plus difficile.
-
Enregistrements CAA Absent
Introuvables. Les enregistrements CAA restreignent les autorités pouvant émettre des certificats pour votre domaine — une protection utile.
-
MTA-STS Absent
Non détecté. MTA-STS force le courriel entrant à utiliser le chiffrement, bloquant les attaques par rétrogradation. (Nous vérifions seulement l'enregistrement DNS, pas le fichier de politique.)
-
Rapports TLS (TLS-RPT) Absent
Introuvable. TLS-RPT recueille des rapports sur les échecs de livraison chiffrée du courriel — utile avec MTA-STS.
Ceci reflète la politique DNS publiée par le domaine en ce moment. Une politique stricte rend l'usurpation plus difficile mais ne garantit pas que chaque message est légitime, et DKIM n'est détecté que pour les sélecteurs courants.