Outil gratuit

Votre domaine est-il protégé contre l'usurpation d'email ?

Entrez votre nom de domaine pour vérifier vos enregistrements SPF, DKIM, DMARC et BIMI. Résultat instantané avec un score sur 10 et des recommandations concrètes.

Chargement...

Comment ça marche

Comment fonctionne ce test ?

Notre outil interroge les enregistrements DNS de votre domaine pour vérifier la présence et la configuration de chaque protocole d'authentification email.

SPF (Sender Policy Framework) déclare quels serveurs ont le droit d'envoyer des emails pour votre domaine. Sans SPF, n'importe qui peut usurper votre adresse.

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email sortant. Le destinataire vérifie que le message n'a pas été modifié en transit.

DMARC (Domain-based Message Authentication) relie SPF et DKIM et indique aux serveurs destinataires comment traiter les emails qui échouent aux vérifications : ignorer, mettre en spam ou rejeter.

Questions fréquentes

Qu'est-ce que SPF, DKIM et DMARC ?

Ce sont trois protocoles complémentaires qui authentifient les emails envoyés depuis votre domaine. SPF liste les serveurs autorisés à envoyer en votre nom. DKIM ajoute une signature cryptographique pour garantir que le contenu n'a pas été altéré. DMARC relie les deux et définit la politique à appliquer quand un email échoue aux vérifications (ignorer, quarantaine ou rejet).

Pourquoi mon score est-il faible ?

Un score bas signifie qu'un ou plusieurs protocoles sont absents ou mal configurés. Les erreurs les plus courantes : pas de DMARC publié, politique DMARC réglée sur « none » (pas d'action), ou un enregistrement SPF qui n'inclut pas tous vos prestataires d'envoi (marketing, CRM, support). Chaque protocole manquant laisse une porte ouverte à l'usurpation.

Quelle différence entre DMARC reject et quarantine ?

Avec « quarantine », les emails qui échouent aux vérifications sont placés dans le dossier spam du destinataire. Avec « reject », ils sont purement et simplement refusés par le serveur. « reject » offre la meilleure protection, mais il faut d'abord vérifier que tous vos flux d'envoi légitimes passent bien SPF et DKIM pour éviter de bloquer vos propres emails.

Est-ce que ce test est sûr pour mon domaine ?

Oui. L'outil effectue uniquement des requêtes DNS publiques (les mêmes que n'importe quel serveur de messagerie effectue quand il reçoit un email de votre domaine). Aucune donnée n'est stockée, aucun email n'est envoyé, et le test ne modifie rien dans votre configuration.

Comment améliorer mon score rapidement ?

Commencez par publier un enregistrement DMARC si vous n'en avez pas (même avec la politique « none » pour commencer). Ensuite, activez DKIM chez votre hébergeur de messagerie. Enfin, passez progressivement votre politique DMARC de « none » à « quarantine » puis à « reject » une fois que vos rapports DMARC confirment que tout fonctionne.

Protégez vos collaborateurs contre le phishing

Les protocoles email bloquent l'usurpation technique. Mais 91 % des cyberattaques commencent par un email qui a l'air légitime. nophi.sh forme vos équipes à repérer la différence.

Démarrer gratuitement