Résultats pour wix.com
Analyse effectuée le 15 avril 2026 à 15:08
SPF
Attentionv=spf1 include:wix.com._nspf.vali.email include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email ~allDKIM
OKSélecteurs : google, default, selector1, selector2, k1, mandrill, s1, s2DMARC
Attentionv=DMARC1; p=quarantine; rua=mailto:dmarc_agg@vali.email,mailto:postmaster@wix.comMX
OKaspmx.l.google.com, alt2.aspmx.l.google.com, alt1.aspmx.l.google.com, alt3.aspmx.l.google.com, alt4.aspmx.l.google.comRecommandations
1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total
Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants
Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.
Badge pour votre site
Affichez votre score de sécurité email sur votre site.
<a href="https://spoofchecker.online/en/email-security/wix.com" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/wix.com?score=72&grade=B" alt="Email security score for wix.com" height="28"></a>