SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour ccbg.com

72B
Ce domaine est protégé contre le spoofing

SPF

Attention
v=spf1 include:_spf.google.com include:_spf1.mailgun.org include:_spf2.mailgun.org include:_spf.eu.mailgun.org include:spfhost.messageprovider.com include:_spf.salesforce.com ip4:68.232.131.237 ip4:68.232.137.69 ip4:68.232.141.148 ip4:209.10.132.208 ip4:209.65.253.235 ip4:34.215.165.231 ip4:209.34.255.250 ip4:209.34.255.251 ip4:128.136.104.250 ip4:199.30.234.56/29 ip4:74.203.184.208/30 ip4:199.30.234.64/26 ip4:199.30.234.192/27 ip4:74.203.184.32/27 ip4:207.195.176.0/20 ip4:35.80.141.6 ip4:44.229.121.55 ip4:209.182.248.78 ip4:209.182.249.78 ip4:216.116.80.0/24 ip4:216.116.81.88 ip4:216.116.87.0/24 ip4:74.200.60.0/24 ip4:74.200.63.0/24 ip4:216.116.95.0/24 ip4:52.128.98.34 ip4:52.128.98.35 ip4:52.128.98.36 ip4:67.210.88.16 ip4:54.235.79.89 ip4:23.20.119.18 ip4:148.59.100.16/28 ip4:208.86.168.7 ip4:208.84.65.109 ip4:208.86.201.107 ip4:135.84.68.123 ip4:135.84.79.54 ~all
Lire le guide

DKIM

OK
Sélecteurs : s1, s2

DMARC

Attention
v=DMARC1; p=quarantine; sp=quarantine; rua=mailto:dmarc@ccbg.com; ruf=mailto:dmarcfailurereports@ccbg.com
Lire le guide

MX

OK
emailpoint1.ccbg.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total

    Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for ccbg.com
<a href="https://spoofchecker.online/en/email-security/ccbg.com" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/ccbg.com?score=72&grade=B" alt="Email security score for ccbg.com" height="28"></a>
Analyse email de ccbg.com — SpoofCheck