ZenovayTools

Analyseur d'enregistrements DMARC

Analyse la politique DMARC : p=reject/quarantine/none, adresses de rapport rua/ruf, pourcentage d'application pct, alignement adkim/aspf, politique de sous-domaine (sp=). Vérifie la politique de surveillance uniquement par rapport à la politique d'application complète. Note A-F.

Comment utiliser Analyseur d'enregistrements DMARC

  1. 1Entrez votre nom de domaine pour rechercher son enregistrement DMARC à _dmarc.yourdomain.com.
  2. 2L'outil analyse toutes les balises DMARC : p, sp, rua, ruf, pct, adkim, aspf, fo, ri.
  3. 3La politique est notée : p=reject offre la protection la plus forte, p=quarantine est intermédiaire, p=none est une surveillance uniquement.
  4. 4Une note de A à F reflète votre position d'application DMARC et votre sécurité des e-mails.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce que DMARC et comment fonctionne-t-il ?
DMARC (Domain-based Message Authentication, Reporting and Conformance, RFC 7489) est un protocole d'authentification des courriels qui s'appuie sur SPF et DKIM. Il indique aux serveurs de messagerie récepteurs quoi faire lorsqu'un courriel échoue aux vérifications SPF ou DKIM. DMARC ajoute deux éléments manquants à SPF/DKIM : (1) L'alignement — il exige que le domaine de l'en-tête From: corresponde au domaine SPF ou DKIM authentifié. (2) Le reporting — DMARC envoie des rapports XML agrégés quotidiens (rua=) à votre courriel.
Quelle est la différence entre p=none, p=quarantine et p=reject ?
p=none : Mode surveillance — collectez des rapports mais ne prenez aucune mesure sur les courriels non autorisés. p=quarantine : Envoyez les courriels non conformes dans le dossier spam/indésirables. p=reject : Rejetez carrément les courriels non autorisés — ils n'atteignent jamais la boîte de réception. Il s'agit de la protection la plus forte contre le hameçonnage et l'usurpation. Parcours de migration : none → quarantine → reject.
Qu'est-ce que le champ rua= et pourquoi est-il important ?
rua= spécifie où les rapports agrégés DMARC sont envoyés. Ces rapports XML quotidiens des principaux fournisseurs (Google, Microsoft, Yahoo) montrent quelles adresses IP envoient des courriels comme votre domaine et si les courriels ont réussi/échoué SPF et DKIM. Sans rua=, vous n'avez aucune visibilité sur l'utilisation non autorisée de votre domaine.
Qu'est-ce que l'alignement DMARC (adkim et aspf) ?
L'alignement garantit que l'en-tête From: correspond au domaine authentifié. adkim= (alignement DKIM) : r=relaxed permet à subdomain.exemple.com de s'aligner avec exemple.com. s=strict exige une correspondance exacte. aspf= (alignement SPF) : même distinction relaxed/strict pour SPF. Le mode relaxed (le défaut) est généralement le bon choix.
Que devrais-je configurer pour Google Workspace / Microsoft 365 ?
Google Workspace : Votre sélecteur DKIM est « google » par défaut. Authentifiez dans la Console d'administration Google. SPF doit inclure include:_spf.google.com. Microsoft 365 : Utilise selector1 et selector2 (rotation automatique). SPF doit inclure include:spf.protection.outlook.com. DMARC pour les deux : Commencez par « v=DMARC1; p=none; rua=mailto:[email protected] ». Après 2 à 4 semaines de surveillance des rapports, passez à p=quarantine, puis p=reject.