SpoofCheck

Sécurité email de opodo.fr : SPF, DKIM et DMARC

opodo.fr est-il usurpable ? Consultez les enregistrements SPF, DKIM, DMARC et MTA-STS de opodo.fr et découvrez si ce domaine est protégé contre l'usurpation d'identité email.

Dernière mise à jour : 3 juin 2026

50C
Ce domaine est vulnérable au spoofing

SPF

Attention
v=spf1 include:spf-a.odigeo.com include:spf-b.odigeo.com include:u1941612.wl.sendgrid.net ip4:82.150.225.79 ip4:206.17.168.27 ip4:62.23.35.22 mx ?include:trustpilotservice.com ~all
Lire le guide

DKIM

OK
Sélecteurs : s1, s2

DMARC

Absent

Aucun enregistrement trouvé

Lire le guide

MX

OK
alt2.aspmx.l.google.com, alt1.aspmx.l.google.com

MTA-STS

Absent

Aucun enregistrement trouvé

Lire le guide

Recommandations

  1. 1Ajoutez un enregistrement DMARC : _dmarc.votredomaine TXT "v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:dmarc@votredomaine"

    Sans DMARC, les serveurs de réception ne savent pas quoi faire quand les vérifications SPF ou DKIM échouent. N'importe qui peut envoyer des emails en se faisant passer pour votre domaine, et la plupart des serveurs les délivreront. DMARC avec p=reject ordonne aux serveurs de bloquer complètement les emails non autorisés.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Ajoutez MTA-STS pour imposer le chiffrement TLS sur les emails entrants

    Sans MTA-STS, un attaquant effectuant une attaque man-in-the-middle peut dégrader la connexion entre serveurs mail en clair, interceptant les emails en transit. MTA-STS ordonne aux serveurs d'envoyer uniquement via TLS avec un certificat valide, empêchant les attaques par downgrade.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter

Lancez une analyse en temps réel

Les résultats ci-dessus sont mis à jour quotidiennement. Pour une vérification instantanée de opodo.fr, lancez une analyse en direct.

Analyser opodo.fr en direct

Questions fréquentes sur opodo.fr

opodo.fr est-il usurpable (spoofable) ?

Oui. opodo.fr n'applique pas de politique DMARC stricte : des attaquants peuvent potentiellement envoyer des emails qui semblent provenir de opodo.fr. Score de sécurité email : 50/100 (note C).

opodo.fr a-t-il un enregistrement SPF ?

Oui, opodo.fr publie un enregistrement SPF (qualificateur ~all).

Quel est l'enregistrement DMARC de opodo.fr ?

Aucun enregistrement DMARC (_dmarc.opodo.fr) n'a été trouvé pour opodo.fr.

opodo.fr utilise-t-il DKIM ?

Oui, des signatures DKIM ont été détectées pour opodo.fr.

Vous voulez tester un autre domaine ? Lancez un test de spoofing email gratuit.

Guides pour comprendre ces résultats

Guide SPF

Comprenez comment le SPF définit les serveurs autorisés à envoyer des emails pour un domaine.

Guide DKIM

Découvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticité.

Guide DMARC

Apprenez comment DMARC orchestre SPF et DKIM pour protéger votre domaine.

Guide MTA-STS

Apprenez comment MTA-STS impose le chiffrement TLS pour protéger vos emails en transit.

SPF vs DKIM vs DMARC

Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.

Vérifier d'autres domaines

transavia.comaccor.comhilton.commarriott.comflixbus.frtrainline.com