Sécurité email de hellofresh.com : SPF, DKIM et DMARC
hellofresh.com est-il usurpable ? Consultez les enregistrements SPF, DKIM, DMARC et MTA-STS de hellofresh.com et découvrez si ce domaine est protégé contre l'usurpation d'identité email.
Dernière mise à jour : 3 juin 2026
SPF
Attentionv=spf1 include:sendgrid.net include:_spf.google.com include:servers.mcsv.net include:spf.mailjet.com include:spf_c.oraclecloud.com include:9428397.spf06.hubspotemail.net include:spf.protection.outlook.com ~allDKIM
OKSélecteurs : google, default, k1, mandrill, s1, s2DMARC
Attentionv=DMARC1; p=quarantine; sp=reject; pct=100; adkim=r; aspf=r; fo=1; rf=afrf;ri=43200; rua=mailto:dmarc_agg@dmarc.everest.email,mailto:nxtoj-9849@rua.dmarc.emailanalyst.com; ruf=mailto:dmarc_fr@dmarc.everest.email,mailto:nxtoj-9849@ruf.dmarc.emailanalyst.comMX
OKaspmx.l.google.com, alt2.aspmx.l.google.com, alt1.aspmx.l.google.com, aspmx3.googlemail.com, aspmx5.googlemail.com, aspmx4.googlemail.com, aspmx2.googlemail.comRecommandations
1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total
Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.
2Durcissez votre SPF en remplaçant ~all par -all (hardfail)
Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.
3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants
Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.
Lancez une analyse en temps réel
Les résultats ci-dessus sont mis à jour quotidiennement. Pour une vérification instantanée de hellofresh.com, lancez une analyse en direct.
Analyser hellofresh.com en directQuestions fréquentes sur hellofresh.com
hellofresh.com est-il usurpable (spoofable) ?
Non. hellofresh.com est protégé contre l'usurpation d'identité grâce à une configuration email robuste. Score de sécurité email : 72/100 (note B).
hellofresh.com a-t-il un enregistrement SPF ?
Oui, hellofresh.com publie un enregistrement SPF (qualificateur ~all).
Quel est l'enregistrement DMARC de hellofresh.com ?
hellofresh.com publie un enregistrement DMARC (_dmarc.hellofresh.com) avec une politique p=quarantine.
hellofresh.com utilise-t-il DKIM ?
Oui, des signatures DKIM ont été détectées pour hellofresh.com.
Vous voulez tester un autre domaine ? Lancez un test de spoofing email gratuit.
Guides pour comprendre ces résultats
Guide SPF
Comprenez comment le SPF définit les serveurs autorisés à envoyer des emails pour un domaine.
Guide DKIM
Découvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticité.
Guide DMARC
Apprenez comment DMARC orchestre SPF et DKIM pour protéger votre domaine.
Guide MTA-STS
Apprenez comment MTA-STS impose le chiffrement TLS pour protéger vos emails en transit.
SPF vs DKIM vs DMARC
Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.