SpoofCheck

Analyse de securite email de northstarbank.com

Verification complete des enregistrements SPF, DKIM, DMARC et MTA-STS de northstarbank.com. Decouvrez si ce domaine est protege contre l'usurpation d'identite email.

Derniere mise a jour : 15 avril 2026

72B
Ce domaine est protégé contre le spoofing

SPF

Attention
v=spf1 ip4:43.228.184.5 ip4:12.145.177.0/24 ip4:12.106.86.0/24 ip4:198.185.62.0/23 ip4:208.81.32.0/24 ip4:208.81.34.0/24 ip4:64.124.120.0/24 ip4:149.72.128.180 ip4:20.184.246.208/28 exists:%{i}._spf.mta.salesforce.com a:mailers.meridianlink.com include:us._netblocks.mimecast.com include:spf.cashedge.com include:spf-0.secureserver.net include:sent-via.netsuite.com include:_spf.qualtrics.com ~all
Lire le guide

DKIM

OK
Sélecteurs : selector1

DMARC

Attention
v=DMARC1; p=quarantine; rua=mailto:dmarc@northstarbank.com; fo=1; pct=100
Lire le guide

MX

OK
us-smtp-inbound-2.mimecast.com, us-smtp-inbound-1.mimecast.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total

    Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Lancez une analyse en temps reel

Les resultats ci-dessus sont mis a jour quotidiennement. Pour une verification instantanee de northstarbank.com, lancez une analyse en direct.

Analyser northstarbank.com en direct

Guides pour comprendre ces resultats

Guide SPF

Comprenez comment le SPF definit les serveurs autorises a envoyer des emails pour un domaine.

Guide DKIM

Decouvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticite.

Guide DMARC

Apprenez comment DMARC orchestre SPF et DKIM pour proteger votre domaine.

Guide MTA-STS

Apprenez comment MTA-STS impose le chiffrement TLS pour proteger vos emails en transit.

SPF vs DKIM vs DMARC

Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.