Analyse de securite email de tcy.com

Recommandations

1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing▾

   Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)▾

   Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

3. 3Activez DKIM dans votre fournisseur mail et ajoutez la clé publique dans votre zone DNS▾

   DKIM ajoute une signature cryptographique à vos emails, prouvant qu'ils n'ont pas été altérés en transit et qu'ils proviennent bien de votre domaine. Sans lui, les attaquants peuvent forger des emails qui passent les vérifications de base, et vos emails légitimes ont plus de chances d'atterrir dans le spam.

4. 4Corrigez votre fichier de politique MTA-STS — il est inaccessible▾

   Votre domaine a un enregistrement DNS MTA-STS, mais le fichier de politique à https://mta-sts.votredomaine/.well-known/mta-sts.txt est inaccessible. Sans fichier de politique valide, MTA-STS n'offre aucune protection. Vérifiez que le sous-domaine mta-sts.votredomaine résout correctement et sert la politique en HTTPS.