Test SPF

Vérifie l'enregistrement SPF d'un domaine et analyse sa syntaxe, ses mécanismes et ses lookups DNS.

Saisissez un domaine dans le panneau de gauche puis cliquez sur Tester SPF

Conseils SPF

  • Limitez les lookups DNS à 10 maximum.
  • Utilisez ~all (soft fail) ou -all (hard fail).
  • Évitez +all qui annule toute protection.
Test DKIM

Vérifie la présence et la validité d'un enregistrement DKIM pour un sélecteur donné.

Saisissez un domaine et un sélecteur dans le panneau de gauche puis cliquez sur Tester DKIM

Conseils DKIM

  • La clé publique doit faire au moins 2048 bits (RSA).
  • Vérifiez que le sélecteur correspond à celui configuré sur votre serveur.
  • Planifiez une rotation des clés tous les 6 mois.
Test DMARC

Vérifie l'enregistrement DMARC d'un domaine et analyse sa politique, son pourcentage d'application et ses rapports.

Saisissez un domaine dans le panneau de gauche puis cliquez sur Tester DMARC

Conseils DMARC

  • Passez progressivement de p=none à p=reject.
  • Configurez toujours rua pour recevoir des rapports.
  • Utilisez pct=100 pour une protection complète.
Test complet SPF + DKIM + DMARC

Analyse complète de tous les enregistrements d'authentification email d'un domaine avec score de sécurité global.

Saisissez un domaine dans le panneau de gauche puis cliquez sur Test complet

Les 3 piliers de l'authentification

  • SPF : Autorise les serveurs d'envoi.
  • DKIM : Signe numériquement les emails.
  • DMARC : Dicte la politique en cas d'échec.