Mimecast Logo
Obtenir un devis
    Analyseur DMARC Mimecast

    Vérificateur d’enregistrement SPF

    Recherchez votre enregistrement SPF et découvrez les éventuelles erreurs qui pourraient nuire à l’acheminement des e-mails.
    Essai gratuit de DMARC
    analyseur dmarc mimecast
    Essai gratuit de DMARC
    Présentation

    Utiliser notre outil gratuit de vérification SPF pour valider votre enregistrement en quelques secondes

    Sender Policy Framework, ou SPF, est une méthode d’authentification des e-mails qui permet de protéger les expéditeurs et les destinataires contre le spam, le phishing et l’usurpation d’identité. SPF permet à votre ou vos serveurs de courrier électronique d’authentifier si un message entrant a été envoyé par un serveur autorisé - mais uniquement si votre enregistrement SPF est valide.

    Avec l’outil de vérification de Mimecast, il vous suffit de renseigner le nom de domaine de votre entreprise pour valider un enregistrement SPF. La vérification identifie tout problème avec votre enregistrement et valide les modifications que vous avez appliquées (voir le glossaire ci-dessous pour la terminologie). Le vérificateur SPF peut également pré-valider les modifications que vous avez l’intention d’appliquer. Il est fortement recommandé de tester minutieusement ces dernières à l’aide d’un contrôle d’enregistrement SPF avant de les appliquer à un enregistrement DNS.


    Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

    Résultats SPF pour le domaine :

    Souhaitez-vous que vos résultats vous soient envoyés par e-mail ?

    Félicitations !

    Votre formulaire a été envoyé.

    Utilisez l'analyseur DMARC pour protéger votre marque contre l'usurpation de domaine !

    Bénéficiez d'une visibilité totale sur tous les expéditeurs d'e-mails qui utilisent votre domaine afin de distinguer les expéditeurs légitimes des expéditeurs frauduleux et de bloquer la livraison de tout e-mail non authentifié.

    Découvrir l’analyseur DMARC
    Glossaire

    Utilisez ce glossaire pour interpréter les résultats de la vérification d’enregistrement SPF de Mimecast

    Existence d’un enregistrement SPF
    En toute logique, votre DNS doit contenir un enregistrement SPF pour que nous puissions le valider.

    Plusieurs enregistrements SPF dans le DNS
     Vous ne pouvez disposer que d’un seul enregistrement SPF dans votre DNS pour chaque version SPF. Si vous publiez plusieurs enregistrements SPF (v=spf1), votre vérification ne sera pas validée. Par conséquent, vous devez toujours mettre à jour votre enregistrement SPF plutôt que de créer un nouvel enregistrement en plus de celui existant.

    Nombre maximal de recherches
    Lorsque vous utilisez le service SPF, vous ne pouvez effectuer que 10 recherches DNS (imbriquées).

    Mécanisme PTR utilisé
     Nous vous recommandons de ne pas utiliser le mécanisme PTR, car celui-ci est obsolète et de nombreux expéditeurs risquent d’ignorer (complètement) votre enregistrement SPF. La fonction d’un enregistrement PTR est à l’opposé de celle d’un enregistrement A. Au lieu de résoudre un nom de domaine en adresse IP, l’enregistrement PTR résout une adresse IP en nom de domaine. Le mécanisme PTR vérifie si la correspondance inversée du DNS pour une adresse IP existe et si elle peut pointer vers un nom de domaine appartenant à un domaine particulier. Le mécanisme PTR est lent et n’est pas aussi fiable que les autres méthodes en cas d’erreurs DNS. C’est pourquoi nous vous recommandons vivement de ne pas l’utiliser.

    Parties inconnues trouvées :
     Nous avons détecté du contenu qui ne figure pas dans la spécification SPF.

    Mécanisme +All utilisé
    Si vous utilisez le mécanisme All avec un qualificatif +, cela signifie que vous autorisez n’importe qui à envoyer des e-mails avec votre nom de domaine. L’enregistrement tentera d’abord de faire correspondre la source d’envoi à un autre mécanisme. En cas d’échec, le comportement par défaut est de continuer à autoriser cette source. Cette configuration est donc déconseillée.

    Macro non valide
    Notre vérificateur d’enregistrements SPF essaiera de valider les macros SPF que vous utilisez. À l’aide de quelques données, nous donnerons des exemples de recherches que les destinataires peuvent effectuer en fonction de la configuration de votre macro.

    Fin de l’enregistrement manquante
     Un enregistrement SPF doit toujours comporter un mécanisme de secours « par défaut ». Il peut s’agir d’un mécanisme all ou d’un modificateur redirect. Nous vérifions si votre enregistrement SPF se termine par l’un ou l’autre de ces éléments.

    Scénarios de secours multiples
     Un enregistrement SPF ne doit comporter qu’un seul scénario de secours. Vous en avez défini plusieurs.

    Type de DNS « SPF » utilisé
     Vous avez publié votre enregistrement SPF dans un DNS de type SPF. Ce type de DNS « SPF » (/99) a été lancé avec la variante RFC 4408 en 2006. Cependant, cette catégorie est devenue obsolète après la publication de la RFC 7208, qui stipule que : les enregistrements SPF DOIVENT être publiés sous la forme d’un enregistrement de ressource (RR) DNS TXT (type 16).

    SPF en majuscules
     Vous avez utilisé des caractères majuscules dans votre enregistrement SPF. Bien que ce ne soit pas une obligation, il est préférable de publier vos enregistrements SPF en minuscules.

    Après avoir soumis votre enregistrement SPF à toutes ces vérifications, vous pouvez le mettre à jour en toute sécurité dans votre DNS !

    Ressources sur l’analyseur DMARC

    Screenshot 2024-08-06 at 5.50.41 PM.png
    Email & Collaboration Threat Protection Resource
    Le Rapport 2024 sur l'État de la Sécurité des E-mails et de la Collaboration
    Ebook
    Resources_49.jpg
    Email & Collaboration Threat Protection Resource
    Collaboration Security: Risks & Realities of the Modern Work Surface  
    Ebook
    Resources_07.jpg
    Brand Protection Resource
    Tackling Phishing, Impersonation, and Brand Exploits
    Solution Brief

    Foire aux questions

    Obtenez plus d’informations sur les enregistrements Sender Policy Framework (SPF).

    Sender Policy Framework, ou SPF, est une technique d’authentification de messagerie qui permet au propriétaire d’un domaine de spécifier les serveurs de messagerie ou les adresses IP utilisés pour envoyer un e-mail. Les serveurs de réception peuvent déterminer si un e-mail entrant est légitime ou non en comparant l’adresse « envelope from » figurant dans l’en-tête de l’e-mail à la liste des adresses IP publiées par le domaine.

    Un enregistrement SPF est une liste de serveurs de messagerie autorisés publiée dans le service de noms de domaine (DNS). Lors de la réception d’un e-mail, un serveur de messagerie peut vérifier les adresses IP dans l’enregistrement SPF. Si l’adresse IP dans l’en-tête de l’e-mail n’est pas listée dans l’enregistrement SPF, l’e-mail peut être considéré comme illégitime et peut être rejeté. Le respect des meilleures pratiques SPF garantit que votre enregistrement est exact et fiable.

    L’enregistrement SPF TXT est un enregistrement DNS qui aide à prévenir l’usurpation d’identité et le phishing en vérifiant le nom de domaine à partir duquel les e-mails sont envoyés. SPF valide l’origine des e-mails en vérifiant l’adresse IP de l’expéditeur par rapport aux informations du propriétaire du domaine d’envoi. Les gestionnaires de domaine publient les informations SPF dans des enregistrements TXT au sein du DNS. Ces dernières indiquent les serveurs d’e-mails sortants autorisés. Les systèmes de messagerie destinataires vérifient que les messages proviennent de serveurs sortants autorisés.

    Lorsqu’un e-mail est envoyé, le serveur de réception peut effectuer une vérification SPF pour vérifier que l’adresse IP figurant dans l’enveloppe « de l’adresse » dans l’en-tête du message correspond aux adresses IP répertoriées dans l’enregistrement SPF du domaine dans le DNS. Si la vérification SPF est réussie, le message est transmis au destinataire. Si le contrôle SPF échoue, ces informations peuvent aider le serveur de messagerie destinataire à déterminer si le message doit être distribué dans la boîte de réception, envoyé dans le dossier spam ou bloqué.

    La vérification des enregistrements SPF est un outil de diagnostic qui recherche l’enregistrement SPF d’un domaine, affiche l’enregistrement et effectue des tests pour détecter les éventuelles erreurs susceptibles d’avoir un impact négatif sur l’envoi des e-mails. Mimecast propose un vérificateur SPF gratuit ainsi qu’un service gratuit de vérification des enregistrements DMARC et des signatures DKIM.

    Prêt(e) à commencer ?

    Garder une longueur d'avance sur le paysage des menaces en constante évolution grâce à Mimecast

    Essai gratuit de DMARC
    Haut de la page