Mimecast Logo
Commencer
Obtenir un devis
    Analyseur DMARC Mimecast

    Vérification de l'enregistrement SPF

    Recherchez votre enregistrement SPF et découvrez les éventuelles erreurs qui pourraient nuire à l’acheminement des e-mails.
    Essai gratuit de DMARC
    Vérificateur d’enregistrement SPF
    Essai gratuit de DMARC
    Présentation

    Utilisez notre outil gratuit pour valider votre
    enregistrement SPF en quelques secondes

    Sender Policy Framework, ou SPF, est une méthode d’authentification des e-mails qui permet de protéger les expéditeurs et les destinataires contre le spam, le phishing et l’usurpation d’identité. SPF permet à votre ou vos serveurs de courrier électronique d’authentifier si un message entrant a été envoyé par un serveur autorisé - mais uniquement si votre enregistrement SPF est valide.

    Avec l’outil de vérification de Mimecast, il vous suffit de renseigner le nom de domaine de votre entreprise pour valider un enregistrement SPF. La vérification identifie tout problème avec votre enregistrement et valide les modifications que vous avez appliquées (voir le glossaire ci-dessous pour la terminologie). Le vérificateur SPF peut également pré-valider les modifications que vous avez l’intention d’appliquer. Il est fortement recommandé de tester minutieusement ces dernières à l’aide d’un contrôle d’enregistrement SPF avant de les appliquer à un enregistrement DNS.


    Protected by reCAPTCHA. Google Privacy Policy and Terms of Service apply.

    Résultats SPF pour le domaine :

    Souhaitez-vous que vos résultats vous soient envoyés par e-mail ?

    Félicitations !

    Votre formulaire a été envoyé.

    Utilisez l'analyseur DMARC pour protéger votre marque contre l'usurpation de domaine !

    Bénéficiez d'une visibilité totale sur tous les expéditeurs d'e-mails qui utilisent votre domaine afin de distinguer les expéditeurs légitimes des expéditeurs frauduleux et de bloquer la livraison de tout e-mail non authentifié.

    Découvrir l’analyseur DMARC
    Glossaire

    Utilisez ce glossaire pour interpréter les résultats de la vérification d’enregistrement SPF de Mimecast

    Existence d’un enregistrement SPF
    En toute logique, votre DNS doit contenir un enregistrement SPF pour que nous puissions le valider.

    Plusieurs enregistrements SPF dans le DNS
     Vous ne pouvez disposer que d’un seul enregistrement SPF dans votre DNS pour chaque version SPF. Si vous publiez plusieurs enregistrements SPF (v=spf1), votre vérification ne sera pas validée. Par conséquent, vous devez toujours mettre à jour votre enregistrement SPF plutôt que de créer un nouvel enregistrement en plus de celui existant.

    Nombre maximal de recherches
     Lorsque vous utilisez le service SPF, vous ne pouvez effectuer que 10 recherches DNS (imbriquées).

    Mécanisme PTR utilisé
     Nous vous recommandons de ne pas utiliser le mécanisme PTR, car celui-ci est obsolète et de nombreux expéditeurs risquent d’ignorer (complètement) votre enregistrement SPF. La fonction d’un enregistrement PTR est à l’opposé de celle d’un enregistrement A. Au lieu de résoudre un nom de domaine en adresse IP, l’enregistrement PTR résout une adresse IP en nom de domaine. Le mécanisme PTR vérifie si la correspondance inversée du DNS pour une adresse IP existe et si elle peut pointer vers un nom de domaine appartenant à un domaine particulier. Le mécanisme PTR est lent et n’est pas aussi fiable que les autres méthodes en cas d’erreurs DNS. C’est pourquoi nous vous recommandons vivement de ne pas l’utiliser.

    Parties inconnues trouvées :
     Nous avons détecté du contenu qui ne figure pas dans la spécification SPF.

    Mécanisme +All utilisé
     Si vous utilisez le mécanisme All avec un qualificatif +, cela signifie que vous autorisez n’importe qui à envoyer des e-mails avec votre nom de domaine. L’enregistrement tentera d’abord de faire correspondre la source d’envoi à un autre mécanisme. En cas d’échec, le comportement par défaut est de continuer à autoriser cette source. Cette configuration est donc déconseillée.

    Macro non valide
     Notre vérificateur d’enregistrements SPF tentera de valider les macros SPF que vous utilisez. À l’aide de quelques données de référence, nous donnerons des exemples de recherches que les destinataires peuvent effectuer en fonction de la configuration de votre macro.

    Fin de l’enregistrement manquante
     Un enregistrement SPF doit toujours comporter un mécanisme de secours « par défaut ». Il peut s’agir d’un mécanisme all ou d’un modificateur redirect. Nous vérifions si votre enregistrement SPF se termine par l’un ou l’autre de ces éléments.

    Scénarios de secours multiples
     Un enregistrement SPF ne doit comporter qu’un seul scénario de secours. Vous en avez défini plusieurs.

    Type de DNS « SPF » utilisé
     Vous avez publié votre enregistrement SPF dans un DNS de type SPF. Ce type de DNS « SPF » (/99) a été lancé avec la variante RFC 4408 en 2006. Cependant, cette catégorie est devenue obsolète après la publication de la RFC 7208, qui stipule que : les enregistrements SPF DOIVENT être publiés sous la forme d’un enregistrement de ressource (RR) DNS TXT (type 16).

    SPF en majuscules
     Vous avez utilisé des caractères majuscules dans votre enregistrement SPF. Bien que ce ne soit pas une obligation, il est préférable de publier vos enregistrements SPF en minuscules.

    Après avoir soumis votre enregistrement SPF à toutes ces vérifications, vous pouvez le mettre à jour en toute sécurité dans votre DNS !

    Des outils gratuits pour vous aider à maîtriser votre configuration DMARC

    • icon_BCircle_DKIMCheck.png

      Vérification de l'enregistrement DKIM

      Vérifiez que votre enregistrement DKIM est correctement mis en œuvre et qu’il vous établit en tant que titulaire légitime de votre domaine d’envoi d’e-mails.
      Vérifier l'enregistrement DKIM
    • icon_BCircle_DMARCCheck.png

      Vérification de l'enregistrement DMARC

      Consultez votre enregistrement DMARC et vérifiez si votre organisation utilise des domaines externes.
      Vérifier l'enregistrement DMARC
    • icon_BCircle_BIMICheck.png

      Vérification de l’enregistrement BIMI

      Trouvez le logo de marque associé à votre domaine de messagerie, ainsi que le statut de vos enregistrements SPF, DKIM, DMARC et BIMI.
      Vérifier mon enregistrement BIMI

    Ressources sur l’analyseur DMARC

    SOECS 2024 Mock-up cover closed.png
    Email Security Resource
    The State of Email & Collaboration Security 2024
    Ebook
    Colab-web_Resource _ebook_option2.png
    Email Security Resource
    Collaboration Security: Risks & Realities of the Modern Work Surface  
    Ebook
    Resources_37.jpg
    Brand Protection Resource
    Tackling Phishing, Impersonation, and Brand Exploits
    Solution Brief

    Frequently Asked Questions

    Explore more details about Sender Policy Framework (SPF) records.

    What is SPF (Sender Policy Framework)?

    Sender Policy Framework, or SPF, is a technique for authenticating email that enables the owner of a domain to specify which mail servers or IP addresses are used to send mail. Receiving mail servers can determine whether an inbound email is legitimate or not by comparing the "envelope from" address in the email header to the list of IP addresses published by the domain.

    What is an SPF record?

    An SPF record is a list of authorized mail servers that is published in the Domain Name Service (DNS). When receiving an email, a mail server can check the IP addresses in the SPF record. If the IP address in the email header isn't listed in the SPF record, the email may be considered illegitimate and may be rejected.

    How does SPF authentication work?

    The SPF TXT record is a DNS record that helps prevent spoofing and phishing by verifying the domain name from which email messages are sent. SPF validates the origin of email messages by verifying the sender's IP address against the so-called owner of the sending domain. Domain managers publish SPF information in TXT records in the DNS. The SPF information identifies authorized outgoing email servers. Target email systems verify that messages originate from authorized outbound email servers.

    What is a SPF check?

    When an email message is sent, the receiving mail server can perform an SPF check to verify that the IP in the "envelope from" address in the message's header matches the IP addresses listed in the domain's SPF record in the DNS. If the SPF check is successful, the message is sent onto the recipient. If the SPF check fails, that information can help the receiving mail server to determine whether the message should be delivered in the inbox, sent to the spam folder or needs to be blocked.

    What is an SPF record check?

    An SPF record check is a diagnostic tool that looks up the SPF record for a domain, displays the record and runs tests to uncover any errors within the record that could adversely impact email delivery. Mimecast offers a free SPF record check as well as a free DMARC record check and a free DKIM signature check service.

    Prêt(e) à commencer ?

    Découvrez comment Mimecast peut aider votre organisation à travailler en toute sécurité

    Essai gratuit de DMARC
    Haut de la page