SpoofCheck
🇬🇧Analyse gratuite de sécurité email

Résultats pour wsesd.org

73B
Ce domaine est vulnérable au spoofing

SPF

OK
v=spf1 ip4:136.228.40.0/23 ip4:184.173.153.220 include:_spf.google.com include:mailgun.org include:gaggle.net include:amazonses.com include:sendgrid.net -all

DKIM

OK
Sélecteurs : google

DMARC

Attention
v=DMARC1; p=none; rua=mailto:dmarcruaws@k12eta.org; ruf=mailto:dmarcrufws@k12eta.org; adkim=r; aspf=r
Lire le guide

MX

OK
aspmx.l.google.com, alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, aspmx3.googlemail.com, aspmx2.googlemail.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter
Vérifier un autre domaine

Badge pour votre site

Affichez votre score de sécurité email sur votre site.

SpoofCheck badge for wsesd.org
<a href="https://spoofchecker.online/en/email-security/wsesd.org" target="_blank" rel="noopener"><img src="https://spoofchecker.online/api/badge/wsesd.org?score=73&grade=B" alt="Email security score for wsesd.org" height="28"></a>