SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour dc.gov

63C
Ce domaine est vulnérable au spoofing

SPF

Attention
v=spf1 include:spf.dc.gov include:spf.protection.outlook.com include:_spf.salesforce.com include:mail.zendesk.com include:spf_c.oraclecloud.com include:email-od.com include:spfa.cpmails.com ip4:142.0.180.170 ip4:142.0.186.121 ip4:23.253.203.171 ip4:104.130.219.135 ip4:104.130.219.250 ip4:104.130.198.37 ip4:23.253.213.135 ip4:104.130.70.233 ip4:65.196.93.7 ip4:70.33.172.36 ip4:68.232.145.191 ip4:216.71.152.242 ip4:66.159.241.179 ip4:66.159.239.151 ip4:38.120.135.35 ip4:216.200.231.226 ~all
Lire le guide

DKIM

OK
Sélecteurs : selector1, selector2, s1, s2

DMARC

Attention
v=DMARC1; p=none; rua=mailto:7c49d5f3d6194db49bf345f0d57abd49@dmarc-reports.cloudflare.net,mailto:octodc@dmarc-cp.com
Lire le guide

MX

OK
dc-gov.mail.protection.outlook.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter
Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for dc.gov
<a href="https://spoofchecker.online/en/email-security/dc.gov" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/dc.gov?score=63&grade=C" alt="Email security score for dc.gov" height="28"></a>