Résultats pour nato.int
Analyse effectuée le 15 avril 2026 à 15:02
DKIM
OKSélecteurs : selector1, selector2DMARC
Attentionv=DMARC1;p=quarantine;sp=none;rua=mailto:dmzsupport@ncia.nato.int,mailto:dmarc_rua@ma.ncirc.nato.int;ruf=mailto:dmzsupport@ncia.nato.int,mailto:dmarc_ruf@ma.ncirc.nato.int;fo=1;rf=afrf;pct=100;MX
OKmailstream-eu1.mxrecord.io, mailstream-central.mxrecord.mx, mailstream-east.mxrecord.io, mailstream-west.mxrecord.ioRecommandations
1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total
Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants
Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.
Besoin d'aide pour sécuriser votre domaine ?
Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.
Nous contacterBadge pour votre site
Affichez votre score de sécurité email sur votre site.
<a href="https://spoofchecker.online/en/email-security/nato.int" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/nato.int?score=67&grade=C" alt="Email security score for nato.int" height="28"></a>