SpoofCheck

Sécurité email de postman.com : SPF, DKIM et DMARC

postman.com est-il usurpable ? Consultez les enregistrements SPF, DKIM, DMARC et MTA-STS de postman.com et découvrez si ce domaine est protégé contre l'usurpation d'identité email.

Dernière mise à jour : 3 juin 2026

77B
Ce domaine est protégé contre le spoofing

SPF

Attention
v=spf1 include:%{i}._ip.%{h}._ehlo.%{d}._spf.vali.email ~all
Lire le guide

DKIM

OK
Sélecteurs : google, s1, s2, zendesk1, zendesk2

DMARC

Attention
v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc_agg@vali.email
Lire le guide

MX

OK
aspmx.l.google.com, alt1.aspmx.l.google.com, alt2.aspmx.l.google.com, alt3.aspmx.l.google.com, alt4.aspmx.l.google.com

MTA-STS

Attention
v=STSv1; id=20260407174934Z;
Lire le guide

Recommandations

  1. 1Passez votre politique DMARC de p=quarantine à p=reject pour un blocage total

    Avec p=quarantine, les emails usurpés sont envoyés dans le spam au lieu d'être bloqués. Certains destinataires consultent leur dossier spam, et des attaques sophistiquées peuvent être considérées comme légitimes. p=reject garantit que les emails frauduleux n'atteignent aucun dossier.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Passez votre politique MTA-STS de testing à enforce

    En mode testing, MTA-STS signale uniquement les échecs TLS sans bloquer la livraison. Passer en mode enforce garantit que les emails ne sont livrés que via des connexions chiffrées, offrant une vraie protection contre l'interception.

Lancez une analyse en temps réel

Les résultats ci-dessus sont mis à jour quotidiennement. Pour une vérification instantanée de postman.com, lancez une analyse en direct.

Analyser postman.com en direct

Questions fréquentes sur postman.com

postman.com est-il usurpable (spoofable) ?

Non. postman.com est protégé contre l'usurpation d'identité grâce à une configuration email robuste. Score de sécurité email : 77/100 (note B).

postman.com a-t-il un enregistrement SPF ?

Oui, postman.com publie un enregistrement SPF (qualificateur ~all).

Quel est l'enregistrement DMARC de postman.com ?

postman.com publie un enregistrement DMARC (_dmarc.postman.com) avec une politique p=quarantine.

postman.com utilise-t-il DKIM ?

Oui, des signatures DKIM ont été détectées pour postman.com.

Vous voulez tester un autre domaine ? Lancez un test de spoofing email gratuit.

Guides pour comprendre ces résultats

Guide SPF

Comprenez comment le SPF définit les serveurs autorisés à envoyer des emails pour un domaine.

Guide DKIM

Découvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticité.

Guide DMARC

Apprenez comment DMARC orchestre SPF et DKIM pour protéger votre domaine.

Guide MTA-STS

Apprenez comment MTA-STS impose le chiffrement TLS pour protéger vos emails en transit.

SPF vs DKIM vs DMARC

Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.

Vérifier d'autres domaines

mongodb.comelastic.cosnowflake.comdatabricks.comdatadoghq.comgrafana.com