Vérificateur d'adresses e-mail fictives

Vérifiez instantanément si une adresse e-mail est valide, jetable ou fausse. Détectez les domaines usurpés, les comptes jetables, les domaines invalides et les schémas suspects.

Recherche DNS et MX en temps réel Détection des adresses e-mail jetables Vérification SPF DMARC 100 % gratuit

Adresse e-mail à vérifier

Veuillez saisir une adresse e-mail valide (par exemple : [email protected])

Note de confiance

Comment fonctionne notre outil de vérification des fausses adresses e-mail

Nous effectuons 8 vérifications indépendantes portant sur la syntaxe, les requêtes DNS en temps réel, les enregistrements d'authentification des e-mails et les modèles de menaces connus afin de vous fournir une évaluation fiable de la fiabilité du site.

Entrez votre adresse e-mail

Saisissez l'adresse e-mail que vous souhaitez vérifier, qu'elle provienne d'un formulaire de contact, d'une inscription ou d'un message suspect que vous avez reçu.

8 vérifications effectuées instantanément

Nous vérifions la syntaxe, interrogeons le DNS en temps réel pour obtenir les enregistrements de domaine et MX, contrôlons SPF DMARC, et recherchons les fournisseurs de services jetables ainsi que les schémas d'usurpation d'identité.

Obtenir un verdict et un score de confiance

Consultez le détail des résultats (réussite/échec) pour chaque vérification, un score de fiabilité sur une échelle de 0 à 100, ainsi qu'un verdict clair : « Légitime », « Suspect » ou « Faux ».

8 vérifications pour repérer une fausse adresse e-mail

Chaque vérification porte sur un signal différent. Les vérifications critiques (domaine manquant, absence de MX, fournisseur jetable) constituent des signaux d'alerte immédiats. Les vérifications d'avertissement apportent des précisions sur le score de risque global.

Validation syntaxique

Vérifie que l'adresse respecte le format RFC 5322 : structure correcte, caractères valides, absence de doubles points, TLD approprié. Une syntaxe non valide entraîne un échec immédiat.

Recherche DNS d'un nom de domaine

Requête DNS en temps réel pour vérifier que le domaine de messagerie existe bel et bien et qu'il est résolvable. Un domaine sans enregistrements DNS ne peut pas constituer une véritable adresse e-mail.

Vérification des enregistrements MX

Interroge le DNS en temps réel pour trouver un enregistrement MX (Mail Exchanger). L'absence d'enregistrement MX signifie que le domaine ne peut pas recevoir d'e-mails, ce qui est un signe fort que l'adresse est fausse ou inutilisée.

Vérification SPF

Recherche l'enregistrement SPF du domaine. Les domaines dépourvus SPF d'aucune protection contre l'usurpation d'identité, ce qui constitue un signal d'alerte pour les adresses prétendant provenir d'un expéditeur de confiance.

Vérification des enregistrements DMARC

Interroge _dmarc.domain pour vérifier la présence d'une politique DMARC. L'absence de DMARC signifie que le domaine n'est pas protégé et peut être facilement usurpé par des pirates.

Détection des adresses e-mail jetables

Vérifie si le domaine figure dans une liste de plus de 500 fournisseurs d'adresses e-mail jetables et temporaires connus, tels que Mailinator, Guerrilla Mail, 10minutemail et bien d'autres.

Détection du typosquatting

Identifie les domaines conçus pour ressembler à ceux de fournisseurs de confiance — gooogle.com, gmial.com —, une technique couramment utilisée dans les attaques de phishing et de compromission des e-mails professionnels.

Fournisseur gratuit et basé sur les rôles

Les adresses de messagerie génériques (info@, noreply@, admin@) permettent d'identifier les fournisseurs de services grand public gratuits. Aucune des deux n'est fausse, mais elles présentent toutes deux un risque plus élevé et un taux de délivrabilité plus faible.

Que faire si vous recevez un e-mail frauduleux ou usurpé

Recevoir un faux e-mail – en particulier s'il usurpe l'identité d'une marque ou d'un collègue – constitue un incident de sécurité. Voici les mesures à prendre immédiatement et comment vous protéger à l'avenir.

Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe

Les faux e-mails contiennent souvent des liens malveillants qui redirigent vers des pages destinées à voler des identifiants ou des pièces jointes qui installent des logiciels malveillants. Passez la souris sur les liens pour vérifier l'URL avant de cliquer, ou évitez tout simplement de cliquer.

Ne répondez pas et ne communiquez aucune information

Répondre à un e-mail frauduleux ou de hameçonnage confirme que votre adresse est active et surveillée. Ne communiquez jamais de mots de passe, de codes, de données financières ou d'informations personnelles en réponse à un e-mail non sollicité.

Vérifiez par un autre moyen fiable

Si l'e-mail semble provenir d'un expéditeur connu (votre banque, un fournisseur ou un collègue), vérifiez-le en les contactant directement par téléphone ou en vous connectant vous-même. N'utilisez pas les coordonnées fournies dans l'e-mail suspect.

Signaler cet e-mail comme hameçonnage ou spam

Utilisez la fonction « Signaler une tentative d'hameçonnage » ou « Marquer comme spam » de votre client de messagerie. Cela permet d'améliorer l'efficacité des filtres anti-spam et de protéger les autres utilisateurs. Vous pouvez également signaler l'incident à votre agence nationale de cybersécurité (par exemple, la CISA aux États-Unis ou le NCSC au Royaume-Uni).

Vérifiez les en-têtes de l'e-mail pour trouver des indices sur son origine

Les en-têtes des e-mails révèlent le véritable serveur d'envoi, l'adresse IP et les résultats de l'authentification (SPF, DKIM, DMARC). Utilisez un outil d'analyse des en-têtes d'e-mails pour vérifier si le message provient bien du domaine qu'il prétend représenter.

Si vous avez cliqué sur un lien, agissez vite

Modifiez les mots de passe de tous les comptes auxquels vous avez accédé après avoir cliqué sur le lien. Activez l'authentification à deux facteurs. Lancez une analyse antivirus. Si vous avez saisi des informations financières, contactez immédiatement votre banque et surveillez vos comptes.

Prévenez votre équipe informatique ou votre équipe de sécurité

Si vous avez reçu un faux e-mail sur votre adresse professionnelle, signalez-le immédiatement à votre service informatique ou à votre équipe de sécurité, même si vous n'y avez pas donné suite. Les attaques de type BEC commencent souvent par des e-mails de reconnaissance, et votre signalement pourrait permettre d'éviter une attaque de plus grande ampleur.

Si votre domaine fait l'objet d'une usurpation d'identité, mettez en place DMARC

Si des pirates envoient de faux e-mails prétendant provenir de votre domaine, mettez en place DMARC avec une politique de rejet. DMARC ordonne aux serveurs destinataires de bloquer les e-mails non authentifiés prétendant provenir de votre domaine, protégeant ainsi votre marque et vos clients.

Qu'est-ce qu'une fausse adresse e-mail ?

Une fausse adresse e-mail est toute adresse qui n'appartient pas à une personne réelle et identifiable, qui ne permet pas de recevoir des e-mails ou qui est conçue pour tromper. On les retrouve dans les attaques de phishing, les campagnes de spam, les inscriptions frauduleuses et les stratagèmes de compromission des e-mails d'entreprise (BEC) — et elles coûtent chaque année des milliards aux entreprises.

Types courants de fausses adresses e-mail

Les adresses e-mail jetables ou temporaires sont de véritables adresses créées sur des services éphémères tels que Mailinator ou 10minutemail. Elles permettent de recevoir des e-mails pendant un court laps de temps, mais sont anonymes par nature ; elles sont couramment utilisées pour contourner les procédures de vérification lors de l'inscription sans avoir à divulguer une véritable boîte de réception.

Les adresses falsifiées permettent de usurper l'identité de l'expéditeur afin de se faire passer pour une marque ou une personne de confiance. Le nom d'affichage peut indiquer « Assistance PayPal », alors que l'adresse réelle est [email protected]. Les protocoles DMARC, SPF et DKIM ont été spécialement conçus pour empêcher ce type de pratique.

Les adresses inexistantes utilisent des domaines dépourvus d'enregistrements DNS ou d'enregistrements MX, ce qui signifie que les e-mails qui leur sont envoyés seront rejetés. Elles sont souvent inventées de toutes pièces pour remplir des formulaires ou générées automatiquement par des robots.

Les domaines « typosquattés » consistent à enregistrer des noms de domaine très similaires à ceux de marques de confiance — comme amaz0n.com ou micosoft.com — afin de tromper à la fois les utilisateurs et les filtres automatisés. Ils constituent un vecteur clé des campagnes de phishing ciblant les clients de grandes marques.

Pourquoi les faux e-mails sont dangereux

Les fausses adresses e-mail constituent le point d'entrée de la plupart des attaques de phishing, de BEC et de fraude. Pour les entreprises, elles entraînent des rejets définitifs qui nuisent à la réputation de l'expéditeur, faussent les analyses, gaspillent les ressources commerciales sur des prospects inexistants et exposent les systèmes à des abus via les formulaires d'inscription.

Si des pirates envoient de faux e-mails qui semblent provenir de votre domaine, cela nuit directement à la réputation de votre marque et met vos clients en danger. La mise en place du protocole DMARC avec une politique de rejet est le moyen le plus efficace d'empêcher cela : elle ordonne aux serveurs de messagerie destinataires de bloquer tout e-mail prétendant provenir de votre domaine qui n'a pas été authentifié via SPF DKIM.

Foire aux questions

Cet outil permet-il de détecter toutes les fausses adresses e-mail ?

Notre outil détecte les types d'anomalies les plus courants : syntaxe incorrecte, domaines inexistants, enregistrements MX manquants, fournisseurs de services éphémères, domaines victimes de typosquatting et adresses dépourvues de SPF DMARC. Toutefois, un pirate informatique expérimenté qui enregistrerait un domaine d'apparence légitime avec des enregistrements MX valides pourrait réussir à passer les contrôles. Utilisez cet outil comme un niveau de vérification supplémentaire, en complément des protocoles d'authentification des e-mails.

Que signifie « pas d'enregistrement MX » pour une adresse e-mail ?

Un enregistrement MX (Mail Exchanger) est l'enregistrement DNS qui indique à Internet quel serveur de messagerie gère les e-mails pour un domaine. Si un domaine ne dispose pas d'enregistrement MX, il ne peut pas recevoir d'e-mails : toutes les adresses de ce domaine sont alors de fait inopérantes. C'est l'un des indices les plus évidents qu'une adresse e-mail est fausse ou que le domaine a été abandonné.

Qu'est-ce que l'usurpation d'adresse e-mail et comment ça marche ?

L'usurpation d'adresse e-mail consiste à falsifier le champ « De » d'un e-mail afin de faire croire qu'il provient d'un expéditeur de confiance. Sans les protocoles d'authentification DMARC, SPF et DKIM, n'importe qui peut envoyer un e-mail en se faisant passer pour un domaine quelconque. Les e-mails usurpés constituent le principal vecteur des attaques de phishing, des escroqueries au PDG et des campagnes d'usurpation d'identité de marque.

Est-ce qu'une adresse Gmail ou Yahoo signifie que l'e-mail est un faux ?

Non. Les adresses de fournisseurs gratuits comme Gmail et Yahoo sont largement utilisées à des fins légitimes. Notre outil les classe dans la catégorie « à titre indicatif » car elles présentent un risque d'abus plus élevé : n'importe qui peut créer un nombre illimité de comptes gratuits à grande échelle. La décision finale repose sur l'ensemble des indicateurs pris en compte, et non sur un seul critère.

Comment puis-je empêcher les gens d'envoyer de faux e-mails à partir de mon domaine ?

Mettez en place les protocoles DMARC, SPF et DKIM sur votre domaine. SPF les serveurs autorisés à envoyer des e-mails au nom de votre domaine. Le protocole DKIM ajoute une signature cryptographique aux e-mails sortants. Le protocole DMARC relie ces deux éléments et ordonne aux serveurs destinataires de rejeter ou quarantine les messages quarantine . Si ces trois protocoles ne sont pas mis en place, votre domaine peut être facilement usurpé.

Essayez d'autres outils d'authentification des e-mails

Renforcez la sécurité de votre domaine grâce à nos outils de recherche gratuits :

SPF Générateur

SPF Vérificateur

DKIM Vérificateur

BIMI (
) Vérificateur

DMARC
Checker

Mettez fin à l'usurpation d'adresse e-mail grâce à l'application de DMARC

Si des pirates envoient de faux e-mails depuis votre domaine, DMARC les bloque. PowerDMARC vous permet de déployer, de surveiller et d'appliquer facilement les protocoles DMARC, SPF et DKIM, et ainsi de protéger votre marque.

Réserver une démo Démarrer l'essai de 15 jours