Vérification Domaine

Audit gratuit de la configuration DNS, email et sécurité de n'importe quel domaine

Website Hosting

DNS / Network

WHOIS / RDAP

SSL Certificate

Platform / CMS

DNS Security

Mail Intelligence

Email Security

SPF

DMARC

DKIM

BIMI

MTA-STS

Email Client Config

Autodiscover (Exchange / M365)

Autoconfig (Thunderbird)

SRV records

Data from Cloudflare DNS & RIPE Stat

Pourquoi auditer la configuration DNS de votre domaine ?

Un domaine mal configuré se traduit concrètement par des emails rejetés en spam, un site web qui rame ou tombe, et surtout une exposition aux attaques de phishing ciblé (les attaquants cherchent les domaines dont SPF/DKIM/DMARC sont absents pour envoyer au nom des entreprises). Vérifier régulièrement n’est pas du luxe — c’est ce qui évite qu’un client reçoive un faux email @votre-domaine.com et paye une facture frauduleuse.

Notre outil fait le tour complet en une seule requête : DNS de base, sécurité email, DNSSEC, certificat TLS du site web, configuration des clients mail (Thunderbird, Microsoft). Les données viennent de sources publiques — Cloudflare DNS (DoH) pour les requêtes DNS et RIPE Stat pour l’information réseau — aucun scan intrusif n’est lancé contre le domaine cible.

Comment interpréter les résultats ?

Chaque carte affiche un statut : vert = correct, jaune = configuration présente mais perfectible (ex. politique DMARC en p=none au lieu de p=quarantine), rouge = absent ou cassé. Les points rouges sont des priorités à corriger — typiquement un DMARC manquant, un certificat TLS expiré, ou un MX qui pointe vers un serveur inaccessible.

Si votre audit révèle des configurations à renforcer et que vous n’avez pas l’équipe interne pour les déployer, contactez-nous — c’est notre métier.

Questions fréquentes

Qu'est-ce que SPF, DKIM et DMARC et pourquoi c'est important ?
Ce sont trois standards qui, utilisés ensemble, empêchent quelqu’un d’envoyer des emails en se faisant passer pour votre domaine (usurpation). SPF liste les serveurs autorisés à envoyer au nom de votre domaine, DKIM signe cryptographiquement les messages sortants, DMARC dit aux serveurs destinataires quoi faire quand un message échoue aux deux premiers. Sans eux, un attaquant peut envoyer un faux email @votredomaine.com qui atterrira dans la boîte de vos clients.
Quels canaux sont vérifiés ?
DNS de base (A, AAAA, NS, MX), sécurité email (SPF, DKIM, DMARC, MTA-STS, BIMI), sécurité DNS (DNSSEC, CAA), certificat TLS du site web, autoconfig Thunderbird et Autodiscover Microsoft (deux protocoles utilisés par les clients mail pour trouver automatiquement vos serveurs), et un WHOIS simplifié. Les appels DNS sortants passent par Cloudflare (DoH) et les données réseau par RIPE Stat.
Puis-je scanner n'importe quel domaine ?
Oui, toutes les données interrogées sont publiques par nature — un enregistrement DNS est visible de tout Internet. L’outil fait simplement le tour plus vite et plus lisiblement que 20 commandes dig successives. Aucune requête intrusive n’est envoyée aux serveurs du domaine (pas de scan de ports, pas de test d’intrusion).