SpoofCheck

Sécurité email de citi.com : SPF, DKIM et DMARC

citi.com est-il usurpable ? Consultez les enregistrements SPF, DKIM, DMARC et MTA-STS de citi.com et découvrez si ce domaine est protégé contre l'usurpation d'identité email.

Dernière mise à jour : 3 juin 2026

75B
Ce domaine est protégé contre le spoofing

SPF

Attention
v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com a:mailir.citi.com include:spf-00123c01.pphosted.com include:_spf.lwo.locaweb.com.br redirect=ext1._spf.citigroup.comLire le guide

DKIM

OK
Sélecteurs : s1, s2

DMARC

OK
v=DMARC1; p=reject; rua=mailto:dmarc_rua@emaildefense.proofpoint.com,mailto:dmarc.reports.rua@citi.com

MX

OK
mx-b.mail.citi.com, mx-a.mail.citi.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Lancez une analyse en temps réel

Les résultats ci-dessus sont mis à jour quotidiennement. Pour une vérification instantanée de citi.com, lancez une analyse en direct.

Analyser citi.com en direct

Questions fréquentes sur citi.com

citi.com est-il usurpable (spoofable) ?

Non. citi.com est protégé contre l'usurpation d'identité grâce à une configuration email robuste. Score de sécurité email : 75/100 (note B).

citi.com a-t-il un enregistrement SPF ?

Oui, citi.com publie un enregistrement SPF.

Quel est l'enregistrement DMARC de citi.com ?

citi.com publie un enregistrement DMARC (_dmarc.citi.com) avec une politique p=reject.

citi.com utilise-t-il DKIM ?

Oui, des signatures DKIM ont été détectées pour citi.com.

Vous voulez tester un autre domaine ? Lancez un test de spoofing email gratuit.

Guides pour comprendre ces résultats

Guide SPF

Comprenez comment le SPF définit les serveurs autorisés à envoyer des emails pour un domaine.

Guide DKIM

Découvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticité.

Guide DMARC

Apprenez comment DMARC orchestre SPF et DKIM pour protéger votre domaine.

Guide MTA-STS

Apprenez comment MTA-STS impose le chiffrement TLS pour protéger vos emails en transit.

SPF vs DKIM vs DMARC

Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.

Vérifier d'autres domaines

morganstanley.comamericanexpress.comcapitalone.comsantander.combbva.comunicredit.it