SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour maryland.gov

63C
Ce domaine est vulnérable au spoofing

SPF

Attention
v=spf1 include:_spf.google.com ip4:74.209.171.228 ip4:167.102.227.55 ip4:167.102.240.2 ip4:167.102.241.229 ip4:167.102.241.230 ip4:167.102.240.3 ip4:167.102.25.133 ip4:66.77.73.0/24 ip4:66.77.69.0/24 ip4:184.80.199.48 ip4:23.227.164.145 ip4:136.179.3.130 ip4:107.20.210.250 ip4:52.1.14.157 ip4:142.0.180.170 ip4:142.0.186.121 ip4:149.72.151.35 ip4:149.72.183.8 ip4:149.72.201.153 ip4:149.72.22.42 ip4:149.72.61.106 ip4:159.183.141.212 ip4:159.183.141.213 ip4:159.183.141.214 ip4:149.72.231.47 ip4:149.72.196.66 include:_spf.psm.knowbe4.com include:spf.protection.outlook.com include:_spf.salesforce.com include:spf.blackboardconnect.com ~all
Lire le guide

DKIM

OK
Sélecteurs : google, selector1, selector2, dkim, s1, s2, cm

DMARC

Attention
v=DMARC1; p=none; rua=mailto:dmarc.doit@maryland.gov; ruf=mailto:dmarc.doit@maryland.gov; sp=none; fo=1
Lire le guide

MX

OK
aspmx.l.google.com, alt2.aspmx.l.google.com, alt1.aspmx.l.google.com, alt4.aspmx.l.google.com, alt3.aspmx.l.google.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter
Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for maryland.gov
<a href="https://spoofchecker.online/en/email-security/maryland.gov" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/maryland.gov?score=63&grade=C" alt="Email security score for maryland.gov" height="28"></a>
Analyse email de maryland.gov — SpoofCheck