ZenovayTools

Analyseur d'Enregistrement SPF

Analyse approfondie des enregistrements SPF : analyse tous les mécanismes (include, ip4, ip6, a, mx, ptr), suit la chaîne d'inclusion, compte les requêtes DNS par rapport à la limite de 10 requêtes RFC 7208, vérifie -all hardfail par rapport à ~all softfail. Classement A-F.

Comment utiliser Analyseur d'Enregistrement SPF

  1. 1Entrez votre nom de domaine pour rechercher son enregistrement SPF TXT.
  2. 2L'outil analyse tous les mécanismes : include, ip4, ip6, a, mx, ptr, all.
  3. 3La chaîne d'inclusion est suivie et le nombre de requêtes DNS est calculé par rapport à la limite de 10 requêtes.
  4. 4Un classement A-F reflète la qualité de la configuration SPF et la posture de sécurité des e-mails.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce que SPF et comment prévient-il l'usurpation de courriels ?
SPF (Sender Policy Framework, RFC 7208) est un système d'authentification des courriels basé sur DNS. Vous publiez un enregistrement TXT sur votre domaine listant quelles adresses IP ou noms d'hôtes sont autorisés à envoyer des courriels pour votre domaine. Lorsqu'un serveur de messagerie récepteur reçoit un courriel de votre domaine, il vérifie votre enregistrement SPF pour vérifier que l'expéditeur est autorisé.
Quelle est la limite de 10 recherches DNS dans SPF ?
La RFC 7208 spécifie que l'évaluation SPF ne doit pas dépasser 10 recherches DNS. Chaque mécanisme include, a, mx, ptr et exists compte comme une recherche. Si une recherche déclenche plus de 10 requêtes DNS au total, le résultat est PermError (échec permanent), ce qui peut faire rejeter les courriels.
Quelle est la différence entre -all et ~all dans SPF ?
-all (échec fort) : les courriels des expéditeurs non autorisés doivent être rejetés. C'est le paramètre le plus strict. ~all (échec souple) : les expéditeurs non autorisés sont marqués (généralement déplacés vers le spam) mais pas rejetés. C'est plus permissif et le défaut sûr lors du premier déploiement. +all : autorise explicitement tous les expéditeurs — désactive essentiellement la protection SPF.
Comment corriger « L'enregistrement SPF dépasse la limite de 10 recherches DNS » ?
Solutions : (1) Aplatissement SPF : remplacez les mécanismes include: par les plages IP4 réelles qu'ils résolvent. Des services comme MXToolbox ou AutoSPF peuvent automatiser cela. (2) Consolidez les ESP : si vous envoyez depuis plusieurs services, vérifiez s'ils ont tous besoin de leur propre include SPF. (3) Supprimez les includes inutilisés.
SPF seul protège-t-il contre le hameçonnage et l'usurpation ?
SPF seul a une limitation critique : il ne vérifie que l'expéditeur de l'enveloppe (MAIL FROM), pas l'en-tête From: que les utilisateurs voient. Les attaquants peuvent envoyer des courriels avec un expéditeur d'enveloppe légitime mais un en-tête From: usurpé. SPF + DKIM + DMARC ensemble comblent cette lacune.