Guides sécurité email
Tout comprendre sur SPF, DKIM, DMARC et MTA-STS pour protéger votre domaine contre le spoofing email et le phishing.
SPF (Sender Policy Framework)
Le SPF permet de définir quels serveurs sont autorisés à envoyer des emails pour votre domaine. C'est la première ligne de défense contre l'usurpation d'adresse email.
- Fonctionnement du SPF
- Configuration étape par étape
- Limite des 10 lookups DNS
- Différence entre -all et ~all
DKIM (DomainKeys Identified Mail)
Le DKIM utilise la cryptographie asymétrique pour signer vos emails. Il garantit que le contenu n'a pas été modifié en transit et que l'email provient bien de votre domaine.
- Cryptographie asymétrique appliquée
- Génération et publication des clés
- Sélecteurs et rotation des clés
- Configuration multi-services
DMARC (Domain-based Message Authentication)
DMARC orchestre SPF et DKIM en définissant une politique claire pour les emails qui échouent aux vérifications. Il ajoute aussi un système de rapports pour surveiller votre domaine.
- Politique none, quarantine, reject
- Alignement des domaines
- Rapports agrégés et forensiques
- Déploiement progressif
MTA-STS (Mail Transfer Agent Strict Transport Security)
MTA-STS impose le chiffrement TLS entre serveurs mail, empêchant les attaques par downgrade et l'interception des emails en transit.
- Fonctionnement de MTA-STS
- Configuration étape par étape
- Différence avec STARTTLS
- TLSRPT pour les rapports
SPF vs DKIM vs DMARC
Comprenez les différences entre SPF, DKIM et DMARC, et comment ces trois protocoles fonctionnent ensemble pour protéger votre domaine.
- Tableau comparatif
- Rôle de chaque protocole
- Comment ils fonctionnent ensemble
- Par quoi commencer
Vérifiez votre domaine gratuitement
Testez votre configuration SPF, DKIM, DMARC et MTA-STS en un clic. Notre outil analyse votre domaine et vous indique exactement ce qu'il faut corriger.
Tester mon domaine