Résultats pour allegacyfcu.org
Analyse effectuée le 15 avril 2026 à 15:11
SPF
Attentionv=spf1 ip4:65.14.232.10 ip4:166.73.7.16 ip4:166.73.14.61 ip4:156.55.203.219 include:spf-004bed01.pphosted.com include:spf.digitalinsight.com include:spfhost.messageprovider.com include:_spf.google.com include:spf.cashedge.com ~allDKIM
OKSélecteurs : googleDMARC
Attentionv=DMARC1; p=quarantine; fo=1; rua=mailto:djs3zrpa@ag.us.dmarcian.com, mailto:dmarc_rua@emaildefense.proofpoint.com; ruf=mailto:dmarc_ruf@emaildefense.proofpoint.com;MX
OKmxb-004bed01.gslb.pphosted.com, mxa-004bed01.gslb.pphosted.comRecommandations
1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total
Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants
Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.
Badge pour votre site
Affichez votre score de sécurité email sur votre site.
<a href="https://spoofchecker.online/en/email-security/allegacyfcu.org" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/allegacyfcu.org?score=72&grade=B" alt="Email security score for allegacyfcu.org" height="28"></a>