Vérificateur SPF / DKIM / DMARC
MX, arborescence SPF, éléments de clé DKIM, DMARC, BIMI et listes noires : un audit, un score.
| Priority | Host | IPs |
|---|
⚙️ Record Generators
DKIM keys are generated by your email provider — publish theirs at selector._domainkey, then verify with the audit above.
L'audit MXToolbox vous permet d'exécuter six outils distincts, en un clic : votre enregistrement SPF est développé dans son arborescence d'inclusion complète avec le nombre de recherches exact, les clés DKIM sont trouvées et dimensionnées, DMARC est analysé balise par balise (y compris la vérification d'autorisation de rapport externe que la plupart des outils ignorent), BIMI est détecté et vos serveurs de messagerie sont exécutés sur quatre listes noires. Corrigez ce qui manque avec les générateurs intégrés, vérifiez votre envoi avec le testeur SMTP et nettoyez vos listes avec le Bulk Email Verifier.
Foire aux questions
Que vérifie l’audit DNS complet des e-mails ?
En une seule exécution : enregistrements MX avec leurs adresses IP, votre enregistrement SPF étendu de manière récursive dans son arborescence d'inclusion complète avec le nombre exact de recherches DNS (la limite RFC est de 10), les clés DKIM sur 16 sélecteurs courants avec la longueur de clé RSA, la politique DMARC avec analyse balise par balise et autorisation d'adresse de rapport externe, l'enregistrement de logo BIMI facultatif et les adresses IP de vos serveurs de messagerie par rapport à 4 listes noires de spam - résumées en un score de santé de 0 à 100.
Pourquoi la limite de recherche SPF 10 est-elle si importante ?
Les récepteurs arrêtent d'évaluer SPF après 10 recherches DNS et renvoient PermError, ce que beaucoup considèrent comme un échec. Chaque inclusion :, a, mx, existe et redirige le nombre, y compris ceux imbriqués dans d'autres inclusions. L'arborescence montre exactement où vont vos recherches, afin que vous sachiez quelle inclusion aplatir ou supprimer.
Qu'est-ce qu'une bonne longueur de clé DKIM ?
Le RSA 2 048 bits est la norme actuelle ; Les clés de 1024 bits sont toujours acceptées mais considérées comme faibles et certains fournisseurs en mettent désormais en garde. L'audit estime la taille de votre clé à partir de l'enregistrement publié et signale tout ce qui est inférieur à 2048.
Mes rapports DMARC sont envoyés à un service tiers. Pourquoi la vérification d'autorisation ?
Lorsque rua= pointe vers un domaine différent (comme un service d'analyse DMARC), ce domaine doit publier un enregistrement d'autorisation spécial, sinon les destinataires abandonnent silencieusement vos rapports. Cet audit vérifie que l’autorisation existe réellement – une vérification que la plupart des outils gratuits ignorent.
Que signifient les résultats de la liste noire (RBL) ?
Les adresses IP de vos serveurs de courrier entrant sont vérifiées par rapport à Spamhaus ZEN, SpamCop, SORBS et PSBL. Une liste sur votre MX signale généralement un serveur compromis ou partagé avec de mauvais voisins et mérite une enquête, bien que les listes entrantes importent moins que votre adresse IP d'envoi sortante, que gère votre fournisseur de messagerie.
Pourquoi l'audit n'a-t-il pas trouvé ma clé DKIM ?
Les clés DKIM résident sous un nom de sélecteur que seul votre fournisseur connaît (par exemple s2025._domainkey). L'audit essaie automatiquement 16 sélecteurs communs ; si le vôtre est personnalisé, recherchez-le dans les instructions DNS de votre fournisseur ou dans un en-tête d'e-mail (la balise s= dans DKIM-Signature) et saisissez-le dans le champ de sélection.