Résultats pour ens.fr
Analyse effectuée le 15 avril 2026 à 14:54
SPF
Attentionv=spf1 mx ip4:129.199.96.32/28 ip4:129.199.96.3 ip4:5.135.56.216 include:spf.relay.renater.fr ?allDKIM
OKSélecteurs : default, selector1DMARC
Attentionv=DMARC1; p=none; fo=1; rua=mailto:dmarc-reports@ens.fr; ruf=mailto:dmarc-reports@ens.frMX
OKmx1.relay.renater.fr, mx2.relay.renater.frRecommandations
1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing
Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants
Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.
Besoin d'aide pour sécuriser votre domaine ?
Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.
Nous contacterBadge pour votre site
Affichez votre score de sécurité email sur votre site.
<a href="https://spoofchecker.online/en/email-security/ens.fr" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/ens.fr?score=53&grade=C" alt="Email security score for ens.fr" height="28"></a>