Test SPF
Vérifie l'enregistrement SPF d'un domaine et analyse sa syntaxe, ses mécanismes et ses lookups DNS.
Saisissez un domaine dans le panneau de gauche puis cliquez sur Tester SPF
Conseils SPF
- Limitez les lookups DNS à 10 maximum.
- Utilisez ~all (soft fail) ou -all (hard fail).
- Évitez +all qui annule toute protection.
Test DKIM
Vérifie la présence et la validité d'un enregistrement DKIM pour un sélecteur donné.
Saisissez un domaine et un sélecteur dans le panneau de gauche puis cliquez sur Tester DKIM
Conseils DKIM
- La clé publique doit faire au moins 2048 bits (RSA).
- Vérifiez que le sélecteur correspond à celui configuré sur votre serveur.
- Planifiez une rotation des clés tous les 6 mois.
Test DMARC
Vérifie l'enregistrement DMARC d'un domaine et analyse sa politique, son pourcentage d'application et ses rapports.
Saisissez un domaine dans le panneau de gauche puis cliquez sur Tester DMARC
Conseils DMARC
- Passez progressivement de p=none à p=reject.
- Configurez toujours rua pour recevoir des rapports.
- Utilisez pct=100 pour une protection complète.
Test complet SPF + DKIM + DMARC
Analyse complète de tous les enregistrements d'authentification email d'un domaine avec score de sécurité global.
Saisissez un domaine dans le panneau de gauche puis cliquez sur Test complet
Les 3 piliers de l'authentification
- SPF : Autorise les serveurs d'envoi.
- DKIM : Signe numériquement les emails.
- DMARC : Dicte la politique en cas d'échec.