Vérificateur de domaine DMARC de PowerAnalyzer
Utilisez notre PowerAnalyzer pour vérifier si votre nom de domaine est protégé contre le phishing, le spoofing, la fraude et l'usurpation d'identité. Vous obtenez une analyse complète du statut d'authentification de la sécurité des emails de votre domaine (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) et les actions nécessaires à entreprendre pour améliorer votre posture de sécurité.
Utilisez cet outil pour rechercher et valider vos enregistrements SPF, DKIM et DMARC.
Résultat de la recherche pour le domaine
Vue d'ensemble
Enregistrements A, NS et MX
Les enregistrements A, NS et MX suivants ont été trouvés pour example.com
DMARC
L'enregistrement DNS DMARC suivant a été trouvé pour
Enregistrement DMARC valide | |
Politique DMARC | |
Adresses des rapports agrégés (RUA) | |
Adresses du rapport médico-légal (RUF) |
Avertissement
Détails de l'erreur
Aucune erreur trouvée
Le DMARC expliqué
Les balises suivantes ont été configurées dans l'enregistrement DMARC publié
Les valeurs par défaut suivantes seront utilisées pour les balises qui n'ont pas été explicitement configurées dans l'enregistrement DMARC publié :
L'enregistrement DNS DMARC suivant a été trouvé à l'adresse suivante
Enregistrement DMARC valide | Non |
SPF
L'enregistrement SPF suivant a été détecté pour
Enregistrement SPF valide | |
Mode de défaillance | |
Recherches DNS inférieures à 10 | |
Recherche de vide en dessous de 2 |
Détails de l'erreur
Aucune erreur trouvée
Le FPS expliqué
Lorsqu'un serveur de messagerie reçoit un courrier électronique contenant dans l'adresse "Mail From", il vérifie si l'adresse IP de l'expéditeur a été autorisée dans l'enregistrement SPF publié.
L'enregistrement SPF suivant a été détecté pour
Enregistrement SPF valide |
Détails des erreurs
DKIM
Aucun enregistrement trouvé
L'enregistrement DKIM suivant a été trouvé pour
Enregistrement DKIM valide | |
Version | |
Algorithme des clés | |
Clé publique |
Détails des erreurs
Aucune erreur trouvée
- Envoyez un mail de test à votre compte gmail
- Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception gmail et sélectionnez "montrer l'original".
- Trouvez l'en-tête "DKIM signature :" et recherchez la balise "s=", la valeur de cette balise est votre sélecteur DKIM.
BIMI
L'enregistrement DNS BIMI suivant a été trouvé à l'adresse suivante
Enregistrement BIMI valide | |||
Logo BIMI | Non | ||
Certificat BIMI VMC |
Détails de l'erreur
Aucune erreur trouvée
L'enregistrement DNS BIMI suivant a été trouvé à l'adresse suivante
Enregistrement BIMI valide |
MTA-STS
L'enregistrement DNS MTA-STS suivant a été trouvé à l'adresse suivante
Enregistrement MTA-STS valide |
Détails de l'erreur
Aucune erreur trouvée
TLS-RPT
L'enregistrement DNS TLS-RPT suivant a été trouvé à l'adresse suivante
Enregistrement TLS-RPT valide | |
Adresses des rapports agrégés (RUA) |
Détails de l'erreur
Aucune erreur trouvée
L'enregistrement DNS TLS-RPT suivant a été trouvé à l'adresse suivante
Enregistrement TLS-RPT valide |
Détails de l'erreur
Aucune erreur trouvée
La propriété v=DMARC1 indique que cet enregistrement DNS contient une politique DMARC. Cette valeur doit être le premier élément de l'enregistrement DMARC. | |||
Demande au serveur destinataire d'envoyer des rapports agrégés à{{$ruaDemoEmail }}. | |||
rua = | Les rapports agrégés ne seront pas envoyés car aucune adresse électronique de destination n'a été spécifiée. | ||
Demande au serveur destinataire d'envoyer des rapports d'expertise à {{ $rufDemoEmail }}. | |||
ruf = | Les rapports médico-légaux ne seront pas envoyés car aucune adresse électronique de destination n'a été spécifiée. | ||
adkim=R | Indique que le propriétaire du domaine applique un identifiant DKIM relaxé Alignement | ||
aspf=R | Indique que le propriétaire du domaine applique un identifiant SPF détendu Alignement | ||
rf=Afrf | Demander un rapport d'échec (envoyé à l'adresse ruf si elle est définie) au format AFRF(RFC6591) (RFC6591). | ||
ri=86400 | L'intervalle demandé entre les rapports agrégés (envoyés à l'adresse rua, si elle est définie) en secondes. 86400 secondes équivalent à 1 jour. | ||
pct=100 | Cette politique définie dans p et/ou sp doit être appliquée à 100% des emails qui échouent à l'authentification. | ||
fo= | Générer des rapports d'échec DMARC si DKIM et SPF ne passent pas ou ne s'alignent pas. | Générer des rapports d'échec DMARC si DKIM ou SPF ne passe pas ou ne s'aligne pas. | Générer des rapports d'échec DMARC si DKIM ne passe pas ou s'aligne. |
sp=Rejeter | La politique qui sera appliquée aux courriels échouant à la procédure DMARC envoyés par un sous-domaine. |