Open-source & Gratuit

Sécurisez votre
messagerie en quelques clics

Configurez vos enregistrements DNS — SPF, DKIM & DMARC — sans prise de tête.

Configurer mon domaine Lire le guide
SPF Qui peut envoyer
DKIM Signature crypto
️️
DMARC Politique & rapports

Rapide

Générez vos enregistrements DNS en moins de 2 minutes grâce au configurateur guidé.

Vérification

Vérifiez vos enregistrements SPF, DKIM & DMARC en temps réel via DNS over HTTPS.

Pédagogique

Comprenez chaque protocole grâce à un guide clair et des explications pas-à-pas.

100% local

Aucune donnée envoyée à un serveur. Tout fonctionne dans votre navigateur.

Documentation

Comprendre SPF, DKIM & DMARC

Les trois piliers de la sécurité email DNS, expliqués simplement.

SPF Sender Policy Framework

SPF indique quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. C'est la première ligne de défense contre l'usurpation d'identité.

Prévient le spoofing
Réduit le phishing
Améliore la délivrabilité
Enregistrement TXT — @ 
v=spf1 ip4:192.0.2.0 include:_spf.google.com ~all
v=spf1 Version SPF
ip4/ip6 IP autorisée
include: Règles d'un autre domaine
~all Soft fail (conseillé)
-all Hard fail (strict)

DKIM DomainKeys Identified Mail

DKIM utilise des signatures cryptographiques pour prouver qu'un email provient bien de votre domaine et qu'il n'a pas été modifié en transit.

Intégrité du message
Authentification de l'origine
Protection du contenu
Enregistrement TXT — selector._domainkey 
v=DKIM1; k=rsa; p=MIGfMA0GCSq...
v=DKIM1 Version DKIM
k=rsa Algorithme (RSA)
p= Clé publique
Fourni par votre fournisseur

DMARC Domain-based Message Authentication

DMARC combine SPF et DKIM. Il définit la politique à appliquer aux emails échouant l'authentification et permet de recevoir des rapports.

Politique d'authentification
Rapports de sécurité
Protection de marque
Enregistrement TXT — _dmarc 
v=DMARC1; p=reject; rua=mailto:admin@domaine.fr
p=none Surveillance uniquement
p=quarantine Suspects → spam
p=reject Rejet strict

Ordre de mise en place recommandé

1
SPF Le plus simple à mettre en place
2
DKIM Fourni par votre fournisseur
3
DMARC p=none Monitorer 1-2 semaines
4
DMARC p=reject Protection maximale
Configurateur

Générez vos enregistrements DNS

Suivez les étapes pour créer vos enregistrements SPF & DMARC.

Quel est votre domaine ?

Le domaine principal depuis lequel vous envoyez des emails.

@

Quel est votre fournisseur ?

Sélectionnez votre fournisseur de messagerie pour pré-remplir les includes SPF.

Serveurs & IPs additionnels

Ajoutez vos serveurs de messagerie externes et adresses IP si nécessaire.

Les include: de vos fournisseurs, séparés par des virgules
IPv4 ou IPv6, séparées par des virgules
0/10 lookups DNS utilisés

Politique DMARC & rapports

Définissez le niveau de protection et l'adresse de réception des rapports.

✉️
Recevez les rapports d'authentification (optionnel mais recommandé)
Vérificateur

Vérifiez vos enregistrements DNS

Testez en temps réel si vos enregistrements SPF, DKIM et DMARC sont correctement configurés.

default, google, sendgrid…