Résultats pour tfsi.dev
Analyse effectuée le 15 avril 2026 à 14:50
DKIM
OKSélecteurs : mailDMARC
Attentionv=DMARC1; p=none; rua=mailto:dmarc-reports@tfsi.dev; ruf=mailto:dmarc-reports@tfsi.dev; sp=none; ri=43200MX
OKmail.tfsi.devRecommandations
1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing
Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Corrigez votre fichier de politique MTA-STS — il est inaccessible
Votre domaine a un enregistrement DNS MTA-STS, mais le fichier de politique à https://mta-sts.votredomaine/.well-known/mta-sts.txt est inaccessible. Sans fichier de politique valide, MTA-STS n'offre aucune protection. Vérifiez que le sous-domaine mta-sts.votredomaine résout correctement et sert la politique en HTTPS.
Besoin d'aide pour sécuriser votre domaine ?
Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.
Nous contacterBadge pour votre site
Affichez votre score de sécurité email sur votre site.
<a href="https://spoofchecker.online/en/email-security/tfsi.dev" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/tfsi.dev?score=65&grade=C" alt="Email security score for tfsi.dev" height="28"></a>