Vérificateur de domaine DMARC de PowerAnalyzer

Utilisez notre PowerAnalyzer pour vérifier si votre nom de domaine est protégé contre le phishing, le spoofing, la fraude et l'usurpation d'identité. Vous obtenez une analyse complète du statut d'authentification de la sécurité des emails de votre domaine (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) et les actions nécessaires à entreprendre pour améliorer votre posture de sécurité.

Démarrer l'essai de 15 jours Parler à un expert

Utilisez cet outil pour consulter et valider vos enregistrements SPF, DKIM et DMARC.

Résultat de la recherche pour le domaine

Veuillez passer le champ recaptcha

Comment cela est-il déterminé ?

Score :

Domaine :

Numériser et envoyer le rapport à votre adresse électronique

Vue d'ensemble

Courrier sortant

SPF
DKIM
DMARC
BIMI

Courrier entrant

MTA-STS
TLS-RPT

Enregistrements A, NS et MX

Les enregistrements A, NS et MX suivants ont été trouvés pour example.com

Un dossier

Un dossier

Enregistrements NS

Enregistrement NS

Enregistrements MX

échange	priorité

DMARC

L'enregistrement DNS DMARC suivant a été trouvé pour

Enregistrement DMARC valide
Politique DMARC
Adresses des rapports agrégés (RUA)
Adresses du rapport médico-légal (RUF)

Détails de l'erreur

Aucune erreur trouvée

Le DMARC expliqué

Les balises suivantes ont été configurées dans l'enregistrement DMARC publié

Les valeurs par défaut suivantes seront utilisées pour les balises qui n'ont pas été explicitement configurées dans l'enregistrement DMARC publié :

L'enregistrement DNS DMARC suivant a été trouvé à l'adresse suivante

Enregistrement DMARC valide

Non

SPF

L'enregistrement SPF suivant a été détecté pour

Enregistrement SPF valide
Mode de défaillance
Recherches DNS inférieures à 10
Recherche de vide en dessous de 2

Détails de l'erreur

Aucune erreur trouvée

Le SPF expliqué

Lorsqu'un serveur de messagerie reçoit un courrier électronique contenant dans l'adresse "Mail From", il vérifie si l'adresse IP de l'expéditeur a été autorisée dans l'enregistrement SPF publié.

L'enregistrement SPF suivant a été détecté pour

Enregistrement SPF valide

Détails des erreurs

DKIM

Aucun enregistrement trouvé

L'enregistrement DKIM suivant a été trouvé pour

Enregistrement DKIM valide
Version
Algorithme des clés
Clé publique

Détails des erreurs

Aucune erreur trouvée

DKIM ne participe pas à l'analyse car un sélecteur correct n'a pas été spécifié. Pour trouver votre sélecteur :

Envoyez un mail de test à votre compte gmail
Cliquez sur les 3 points à côté de l'e-mail dans votre boîte de réception gmail et sélectionnez "montrer l'original".
Trouvez l'en-tête "DKIM signature :" et recherchez la balise "s=". La valeur de cette balise est votre sélecteur DKIM.

BIMI

L'enregistrement DNS BIMI suivant a été trouvé à l'adresse suivante

Enregistrement BIMI valide
Logo BIMI		Non
Certificat BIMI VMC

Détails de l'erreur

Aucune erreur trouvée

L'enregistrement DNS BIMI suivant a été trouvé à l'adresse suivante

Enregistrement BIMI valide

MTA-STS

L'enregistrement DNS MTA-STS suivant a été trouvé à l'adresse suivante

Enregistrement MTA-STS valide
Hôte de la politique
Mode
Âge du dossier
Enregistrements MX

Détails de l'erreur

Aucune erreur trouvée

L'enregistrement DNS MTA-STS suivant a été trouvé à l'adresse suivante

Enregistrement MTA-STS valide

Détails de l'erreur

Aucune erreur trouvée

TLS-RPT

L'enregistrement DNS TLS-RPT suivant a été trouvé à l'adresse suivante

Enregistrement TLS-RPT valide
Adresses des rapports agrégés (RUA)

Détails de l'erreur

Aucune erreur trouvée

L'enregistrement DNS TLS-RPT suivant a été trouvé à l'adresse suivante

Enregistrement TLS-RPT valide

Détails de l'erreur

Aucune erreur trouvée

Tout texte en tant que contenu spf

	La propriété v=DMARC1 indique que cet enregistrement DNS contient une politique DMARC. Cette valeur doit être le premier élément de l'enregistrement DMARC.
	Demande au serveur destinataire d'envoyer des rapports agrégés à{{$ruaDemoEmail }}.
rua =	Les rapports agrégés ne seront pas envoyés car aucune adresse électronique de destination n'a été spécifiée.
	Demande au serveur destinataire d'envoyer des rapports d'expertise à {{ $rufDemoEmail }}.
ruf =	Les rapports médico-légaux ne seront pas envoyés car aucune adresse électronique de destination n'a été spécifiée.
adkim=R	Indique que le propriétaire du domaine applique un identifiant DKIM relaxé Alignement
aspf=R	Indique que le propriétaire du domaine applique l'identifiant SPF détendu Alignement
rf=Afrf	Demander un rapport d'échec (envoyé à l'adresse ruf si elle est définie) au format AFRF(RFC6591) (RFC6591).
ri=86400	L'intervalle demandé entre les rapports agrégés (envoyés à l'adresse rua, si elle est définie) en secondes. 86400 secondes équivalent à 1 jour.
pct=100	Cette politique définie dans p et/ou sp doit être appliquée à 100% des emails qui échouent à l'authentification.
fo=	Générer des rapports d'échec DMARC si DKIM et SPF ne passent pas ou ne s'alignent pas.	Générer des rapports d'échec DMARC si DKIM ou SPF ne passe pas ou ne s'aligne pas.	Générer des rapports d'échec DMARC si DKIM ne passe pas ou s'aligne.
sp=Rejeter	La politique qui sera appliquée aux courriels échouant à la procédure DMARC envoyés par un sous-domaine.

Domain Analyzer : Vérificateur gratuit de la sécurité des domaines et des courriels

Notre puissant outil Domain Analyzer effectue une analyse DNS approfondie pour découvrir les lacunes en matière d'authentification des e-mails. Obtenez un score de sécurité instantané et un plan de remédiation personnalisé pour protéger votre domaine contre la fraude.

Analyse DMARC:
Vérifie la présence d'un enregistrement DMARC publié et valide sa politique et sa syntaxe.

Analyse de l'enregistrementSPF :
Analyse votre enregistrement SPF à la recherche d'erreurs de syntaxe, d'erreurs de recherche et d'erreurs de nullité.

Analyseur DKIM:
Vérifie votre sélecteur DKIM et valide l'enregistrement de la clé publique dans votre DNS.

Vérification du BIMI:
Analyse votre BIMI et valide le VMC et le logo associés.

MTA-STS & TLS-RPT:
Vérifie les politiques modernes de cryptage TLS pour le courrier entrant.

Conformité des fournisseurs de services de courrier électronique:
Vérifiez si votre domaine répond aux dernières exigences de Google, Yahoo, Microsoft et Apple Mail en matière d'expéditeur d'e-mails. de Google, Microsoft et Apple Mail.