SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour lcl.fr

73B
Ce domaine est vulnérable au spoofing

SPF

OK
v=spf1 a:spf.credit-agricole.fr/24 a:smtp1.soprahronline.com a:smtp2.soprahronline.com ip4:5.39.8.116 ip4:5.39.8.122 ip4:5.39.8.123 ip4:20.74.37.146 ip4:20.74.97.162 ip4:20.74.99.62 include:iws-saas.fr include:em5058.lcl.fr -all

DKIM

OK
Sélecteurs : mail, s1, s2

DMARC

Attention
v=DMARC1; p=none; sp=none; rua=mailto:rua@dmarc.ca-gip.fr; adkim=r; aspf=r;
Lire le guide

MX

OK
mercure.credit-agricole.fr

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter
Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for lcl.fr
<a href="https://spoofchecker.online/en/email-security/lcl.fr" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/lcl.fr?score=73&grade=B" alt="Email security score for lcl.fr" height="28"></a>