digtools
spf dkim dmarc,

Vérificateur SPF/DKIM/DMARC

Vérifiez les enregistrements SPF, DKIM et DMARC de votre domaine en une seule fois.Assurez-vous en toute sécurité que votre authentification email respecte les directives des expéditeurs modernes.

🛡️
Vérification en masse
Recherche depuis le domaine
Compatible Gmail
Répond aux exigences d'envoi
🔒
Vérification Sécurisée
Traitement dans le navigateur
about,

Présentation du Vérificateur d'Authentification SPF/DKIM/DMARC

Le Vérificateur SPF/DKIM/DMARC est un utilitaire gratuit qui vous permet d'inspecter instantanément les enregistrements DNS d'authentification des expéditeurs d'emails configurés pour un domaine spécifique, directement depuis votre navigateur.

Récemment, des paramètres DMARC stricts et des mesures anti-usurpation sont devenus obligatoires en raison de modifications des directives par de grands fournisseurs d'emails comme Gmail et Yahoo. Avec cet outil, vous pouvez vérifier rapidement si vos enregistrements SPF, DKIM et DMARC sont correctement publiés.

Étant donné que les informations de domaine que vous saisissez sont envoyées directement depuis votre navigateur au DNS public (Google DoH), aucun historique de recherche n'est conservé sur nos serveurs, garantissant ainsi que vos données restent totalement privées et sécurisées.

how to,

Comment Tester et Vérifier les Enregistrements d'Authentification

ÉTAPE 1

Entrez le Nom de Domaine

Saisissez le nom de domaine que vous souhaitez vérifier (ex. example.com).

ÉTAPE 2

Entrez le Sélecteur (Optionnel)

Si vous souhaitez vérifier le DKIM, entrez le nom du sélecteur fourni par votre système d'envoi d'emails (ex. google, default).

ÉTAPE 3

Lancer la Vérification

Cliquez sur le bouton "Vérifier maintenant" pour afficher l'état de publication de chaque enregistrement d'authentification.

glossary,

Glossaire de Sécurité et Authentification E-mail

SPF (Sender Policy Framework)
Un mécanisme d'authentification e-mail qui vérifie si l'adresse IP du serveur expéditeur est autorisée à envoyer des messages pour un domaine donné. Le propriétaire du domaine publie un enregistrement TXT dans le DNS, listant les serveurs autorisés via des mécanismes comme include:, ip4: et a:. Le serveur de réception compare l'adresse IP de l'expéditeur à cette liste pour décider d'accepter ou de rejeter le message.
DKIM (DomainKeys Identified Mail)
Un protocole d'authentification qui attache une signature numérique aux en-têtes de chaque e-mail sortant. Le serveur expéditeur signe le message avec une clé privée, et le serveur de réception récupère la clé publique correspondante dans le DNS (via le sélecteur) pour vérifier que le contenu n'a pas été altéré en transit. Cela garantit à la fois l'intégrité du message et l'identité du domaine expéditeur.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Un cadre de politique qui s'appuie sur SPF et DKIM pour permettre aux administrateurs de domaine de définir comment traiter les e-mails qui échouent à l'authentification. L'enregistrement DMARC, publié dans le DNS sous _dmarc.example.com, spécifie la politique (none, quarantine ou reject) et peut inclure une adresse pour recevoir des rapports agrégés (balise rua=), offrant une visibilité complète sur les flux d'e-mails.
Sélecteur (Selector)
Un préfixe utilisé pour localiser la clé publique DKIM dans le DNS. L'enregistrement est publié sous la forme sélecteur._domainkey.example.com. Chaque service d'envoi (Google Workspace, SendGrid, etc.) utilise son propre sélecteur, ce qui permet à un même domaine de gérer plusieurs signatures DKIM simultanément.
Envelope-From / Header-From
Un e-mail comporte deux adresses d'expéditeur : l'Envelope-From (Return-Path), utilisée par le protocole SMTP pour le routage et les notifications d'erreur, et le Header-From (champ « De : »), visible par le destinataire. SPF vérifie l'Envelope-From, tandis que DMARC exige que le Header-From corresponde au domaine authentifié, ce qui est essentiel pour se protéger contre l'usurpation d'identité.
Alignement (Alignment)
L'alignement DMARC vérifie que le domaine visible par le destinataire (Header-From) correspond au domaine authentifié par SPF ou DKIM. Il existe deux modes : strict (correspondance exacte du domaine) et relaxed (le domaine organisationnel suffit, par exemple mail.example.com s'aligne avec example.com). Sans alignement, même si SPF ou DKIM réussit, DMARC échouera.
Politique DMARC (balise p=)
La politique définie dans l'enregistrement DMARC indique au serveur de réception comment traiter les e-mails qui échouent à l'authentification. p=none se contente de surveiller sans agir, p=quarantine place les messages suspects dans le dossier spam, et p=reject les bloque complètement. Il est recommandé de commencer par « none » et de renforcer progressivement la politique après analyse des rapports.
faq,

Questions Fréquentes sur SPF/DKIM/DMARC

Q.Quels sont les changements des directives Gmail de 2024 ?
À partir de février 2024, Google exige que tous les expéditeurs envoyant des e-mails aux utilisateurs Gmail configurent l'authentification SPF ou DKIM. Les expéditeurs de masse (plus de 5 000 e-mails/jour) doivent également configurer DMARC. Les e-mails ne respectant pas ces exigences risquent d'être rejetés ou placés dans le dossier spam.
Q.Je ne connais pas mon sélecteur DKIM.
Vous pouvez trouver le sélecteur dans la console d'administration de votre serveur ou service de messagerie (ex., Google Workspace, SendGrid). C'est généralement une chaîne spécifique au service comme "google" ou "s1".
Q.J'ai configuré mais ça affiche toujours "Non configuré".
Les modifications DNS peuvent prendre de quelques minutes à 72 heures pour se propager sur Internet. Veuillez patienter et réessayer.
Q.Quelle politique DMARC dois-je utiliser ?
Commencez par p=none (mode surveillance) qui n'affecte pas la livraison. Une fois que vous analysez les rapports et confirmez que les e-mails légitimes ne sont pas bloqués, passez progressivement à p=quarantine (quarantaine) ou p=reject (rejet).
Q.Que signifie "Too many DNS lookups" pour SPF ?
La spécification SPF limite les consultations DNS (via include, redirect, etc.) à un maximum de 10. Si vous utilisez plusieurs services de messagerie et dépassez cette limite, l'authentification échouera. Pour résoudre ce problème, supprimez les entrées inutiles ou aplatissez (fusionnez) votre enregistrement SPF.
Q.Mes recherches sont-elles enregistrées sur le serveur ?
Non. Les informations de domaine saisies sont envoyées directement depuis votre navigateur vers l'API DNS publique de Google, aucune donnée n'est conservée sur notre site.
Q.Puis-je vérifier l'authentification des sous-domaines ?
Oui. En saisissant un sous-domaine (ex., mail.example.com), vous pouvez vérifier indépendamment les enregistrements SPF et DMARC configurés pour ce sous-domaine.
Q.Que se passe-t-il si j'ignore les erreurs d'authentification ?
Sans authentification e-mail appropriée, n'importe qui peut envoyer des e-mails usurpés en se faisant passer pour votre domaine (hameçonnage). Cela peut nuire à la réputation de votre marque et provoquer le blocage ou la perte des e-mails légitimes destinés à vos clients et partenaires.
use cases,

Cas d'usage

🏢

Conformité aux Directives de Gmail

Auditez rapidement la conformité DMARC de votre domaine pour répondre aux nouvelles exigences strictes en matière d'envoi d'emails fixées par Google.

📨

Intégration de Services de Newsletter

Vérifiez que les enregistrements SPF ou DKIM fournis par des services d'envoi tiers tels que SendGrid ou Mailchimp sont correctement reflétés dans votre DNS.

🛡️

Prévention de l'Usurpation d'Email

Vérifiez régulièrement que vos politiques DMARC sont publiées de manière appropriée pour empêcher les escroqueries par hameçonnage et les spams prétendant provenir de votre domaine.

🔍

Audit de la Sécurité des Partenaires

Examinez en externe si le domaine d'un partenaire commercial a configuré une authentification email de base (comme SPF) pour répondre aux normes de sécurité.

Outils Similaires

Réseau & InfrastructureTout voir
📡

Vérificateur de DNS

Examinez les enregistrements A, MX, TXT, CNAME en temps réel

🔐

Vérificateur de Certificat SSL

Vérifiez la validité, l'expiration et les détails d'un certificat SSL

📧

Analyseur d'En-tête d'E-mail

Visualisez le routage et les rapports d'authentification des e-mails

🔒

Vérificateur d'En-tête HTTP

Vérifiez les en-têtes de réponse et diagnostics de sécurité

🌍

Vérifier l'Adresse IP Publique

Trouvez instantanément votre adresse IP publique actuelle

🔌

Recherche de Vendeur MAC (OUI)

Identifiez instantanément le constructeur réseau d'après l'adresse MAC

🌐

Calculateur de Sous-réseau & CIDR

Évaluez instantanément les masques de sous-réseau, ranges d'IP et CIDR

🔍

Recherche Whois

Vérifiez les informations d'enregistrement de domaine

Toutes les Catégories

Outils WEB & Développeurs Générateurs CSS Outils d'Images & Photos Outils Vidéo & Audio SEO & Marketing Réseau & Infrastructure Analyse & Traitement de Texte Outils de Finance & Salaire Outils de Date & Calendrier Outils de Documents & Business Jeux & Événements Vie & Santé Page d'Accueil

Envoyer des commentaires

Faites-nous part de vos réflexions pour nous aider à améliorer l'outil.

Avis Légal

Les outils fournis sur ce site sont entièrement gratuits, mais veuillez les utiliser à vos propres risques. Nous ne garantissons ni l'exactitude, ni l'exhaustivité, ni la sécurité des résultats de calcul, de conversion ou des données générées. L'exploitant décline toute responsabilité pour tout dommage ou problème causé par l'utilisation de ces outils. La plupart des outils traitent les fichiers et les calculs localement dans votre navigateur, ce qui signifie que vos données saisies ne sont ni envoyées ni stockées sur nos serveurs.