SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour oceanfirst.com

63C
Ce domaine est vulnérable au spoofing

SPF

Attention
v=spf1 mx include:spf_ofb1.oceanfirst.com include:spf.digitalinsight.com include:spf.cashedge.com include:us._netblocks.mimecast.com include:_spf.salesforce.com include:sendgrid.net ~all
Lire le guide

DKIM

OK
Sélecteurs : selector1, selector2, s1, s2

DMARC

Attention
v=DMARC1;p=none;rua=mailto:dmarc.rua@oceanfirst.com; ruf=mailto:dmarc.ruf@oceanfirst.com
Lire le guide

MX

OK
us-smtp-inbound-1.mimecast.com, us-smtp-inbound-2.mimecast.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter
Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for oceanfirst.com
<a href="https://spoofchecker.online/en/email-security/oceanfirst.com" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/oceanfirst.com?score=63&grade=C" alt="Email security score for oceanfirst.com" height="28"></a>