SpoofCheck

Analyse de securite email de tfsi.dev

Verification complete des enregistrements SPF, DKIM, DMARC et MTA-STS de tfsi.dev. Decouvrez si ce domaine est protege contre l'usurpation d'identite email.

Derniere mise a jour : 15 avril 2026

65C
Ce domaine est vulnérable au spoofing

SPF

Attention
v=spf1 mx ~all
Lire le guide

DKIM

OK
Sélecteurs : mail

DMARC

Attention
v=DMARC1; p=none; rua=mailto:dmarc-reports@tfsi.dev; ruf=mailto:dmarc-reports@tfsi.dev; sp=none; ri=43200
Lire le guide

MX

OK
mail.tfsi.dev

MTA-STS

Attention
v=STSv1; id=20240405022800
Lire le guide

Recommandations

  1. 1Changez votre politique DMARC de p=none à p=reject pour bloquer le spoofing

    Avec p=none, votre enregistrement DMARC ne fait que surveiller — il ne bloque pas les emails usurpés. Les attaquants peuvent toujours envoyer des emails depuis votre domaine et ils seront livrés normalement. Passer à p=reject ordonne aux serveurs de rejeter les messages frauduleux avant qu'ils n'atteignent la boîte de réception.

  2. 2Durcissez votre SPF en remplaçant ~all par -all (hardfail)

    Avec ~all (softfail), les expéditeurs non autorisés sont signalés mais les emails sont généralement quand même délivrés. Passer à -all (hardfail) ordonne explicitement aux serveurs de rejeter les emails provenant de sources non autorisées, offrant une protection bien plus forte contre le spoofing.

  3. 3Corrigez votre fichier de politique MTA-STS — il est inaccessible

    Votre domaine a un enregistrement DNS MTA-STS, mais le fichier de politique à https://mta-sts.votredomaine/.well-known/mta-sts.txt est inaccessible. Sans fichier de politique valide, MTA-STS n'offre aucune protection. Vérifiez que le sous-domaine mta-sts.votredomaine résout correctement et sert la politique en HTTPS.

Besoin d'aide pour sécuriser votre domaine ?

Si vous ne savez pas comment appliquer ces corrections, contactez-nous et nous vous aiderons.

Nous contacter

Lancez une analyse en temps reel

Les resultats ci-dessus sont mis a jour quotidiennement. Pour une verification instantanee de tfsi.dev, lancez une analyse en direct.

Analyser tfsi.dev en direct

Guides pour comprendre ces resultats

Guide SPF

Comprenez comment le SPF definit les serveurs autorises a envoyer des emails pour un domaine.

Guide DKIM

Decouvrez comment DKIM signe cryptographiquement vos emails pour en garantir l'authenticite.

Guide DMARC

Apprenez comment DMARC orchestre SPF et DKIM pour proteger votre domaine.

Guide MTA-STS

Apprenez comment MTA-STS impose le chiffrement TLS pour proteger vos emails en transit.

SPF vs DKIM vs DMARC

Comparez les trois protocoles et comprenez comment ils fonctionnent ensemble.