https://senderaudit.com/blog/tags/dns/Recent content in DNS on Sender Audit BlogHugofrFri, 24 Apr 2026 00:00:00 +0000https://senderaudit.com/blog/email-et-dns/Fri, 24 Apr 2026 00:00:00 +0000https://senderaudit.com/blog/email-et-dns/<p>Le DNS est le socle invisible de l&rsquo;email. Sans les bons enregistrements, vos emails ne seront pas délivrés, pas authentifiés, ou pas chiffrés. Voici <strong>tous les records DNS</strong> qu&rsquo;un domaine d&rsquo;envoi doit connaître et configurer.</p> <h2 id="vue-densemble">Vue d&rsquo;ensemble</h2> <table> <thead> <tr> <th>Record</th> <th>Type</th> <th>Rôle</th> </tr> </thead> <tbody> <tr> <td><strong>MX</strong></td> <td>MX</td> <td>Où livrer les emails pour votre domaine</td> </tr> <tr> <td><strong>SPF</strong></td> <td>TXT</td> <td>Qui peut envoyer pour votre domaine</td> </tr> <tr> <td><strong>DKIM</strong></td> <td>TXT/CNAME</td> <td>Clé publique pour vérifier les signatures</td> </tr> <tr> <td><strong>DMARC</strong></td> <td>TXT</td> <td>Politique d&rsquo;alignement SPF + DKIM</td> </tr> <tr> <td><strong>MTA-STS</strong></td> <td>TXT + HTTPS</td> <td>Forcer le chiffrement TLS</td> </tr> <tr> <td><strong>TLS-RPT</strong></td> <td>TXT</td> <td>Rapports sur les échecs TLS</td> </tr> <tr> <td><strong>BIMI</strong></td> <td>TXT</td> <td>Logo vérifié dans la boîte de réception</td> </tr> <tr> <td><strong>PTR</strong></td> <td>PTR</td> <td>Reverse DNS de vos IP d&rsquo;envoi</td> </tr> </tbody> </table> <h2 id="mx--où-livrer-les-emails">MX : où livrer les emails</h2> <p>Le record MX (Mail Exchange) indique quels serveurs reçoivent les emails pour votre domaine.</p>https://senderaudit.com/blog/comprendre-rapports-dmarc/Fri, 03 Apr 2026 00:00:00 +0000https://senderaudit.com/blog/comprendre-rapports-dmarc/<p>Vous avez configuré <a href="https://senderaudit.com/blog/configurer-dmarc/">DMARC</a> avec un tag <code>rua=</code> et les rapports commencent à arriver. Mais que faire de ces fichiers XML souvent incompréhensibles ? Ce guide vous apprend à les lire, les interpréter, et à en tirer des actions concrètes.</p> <h2 id="quest-ce-quun-rapport-dmarc-rua">Qu&rsquo;est-ce qu&rsquo;un rapport DMARC RUA</h2> <p>Un rapport RUA (Report URI Aggregate) est un fichier XML envoyé quotidiennement par les fournisseurs de messagerie (Google, Microsoft, Yahoo, etc.) à l&rsquo;adresse définie dans votre record DMARC.</p>https://senderaudit.com/blog/taille-cle-dkim-rsa/Thu, 12 Mar 2026 00:00:00 +0000https://senderaudit.com/blog/taille-cle-dkim-rsa/<p>Votre configuration DKIM fonctionne, les signatures passent. Mais avez-vous vérifié la <strong>taille de votre clé RSA</strong> ? Une clé trop courte est une bombe à retardement : elle pourrait être cassée, permettant à un attaquant de signer des emails en votre nom.</p> <h2 id="lhistoire-des-clés-dkim--de-512-à-2048-bits">L&rsquo;histoire des clés DKIM : de 512 à 2048 bits</h2> <h3 id="2012--la-fin-des-clés-512-bits">2012 : la fin des clés 512 bits</h3> <p>En 2012, des chercheurs ont démontré qu&rsquo;une clé RSA 512 bits pouvait être cassée en <strong>moins de 72 heures</strong> avec de la puissance cloud bon marché. Résultat : n&rsquo;importe qui pouvait usurper un domaine utilisant une clé 512 bits et envoyer des emails parfaitement signés DKIM.</p>https://senderaudit.com/blog/configurer-dmarc/Mon, 16 Feb 2026 00:00:00 +0000https://senderaudit.com/blog/configurer-dmarc/<p>DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d&rsquo;authentification email qui protège votre domaine contre le spoofing et le phishing. Dans ce guide, nous allons voir comment le configurer correctement.</p> <h2 id="pourquoi-dmarc-est-indispensable">Pourquoi DMARC est indispensable</h2> <p>Sans DMARC, n&rsquo;importe qui peut envoyer des emails en se faisant passer pour votre domaine. Les conséquences sont multiples :</p> <ul> <li><strong>Phishing</strong> : des acteurs malveillants peuvent usurper votre identité</li> <li><strong>Réputation dégradée</strong> : les FAI peuvent pénaliser votre domaine</li> <li><strong>Perte de confiance</strong> : vos destinataires ne savent plus quels emails sont légitimes</li> </ul> <blockquote> <p>Selon le FBI, les escroqueries par compromission d&rsquo;emails professionnels (BEC), dont beaucoup exploitent l&rsquo;absence de DMARC, ont causé plus de 2,7 milliards de dollars de pertes en 2022.</p>https://senderaudit.com/blog/configurer-dkim/Fri, 23 Jan 2026 00:00:00 +0000https://senderaudit.com/blog/configurer-dkim/<p>DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email sortant. Le serveur de réception peut vérifier que le message n&rsquo;a pas été modifié en transit et qu&rsquo;il provient bien d&rsquo;un expéditeur autorisé. C&rsquo;est le deuxième pilier de l&rsquo;authentification email, après <a href="https://senderaudit.com/blog/configurer-spf/">SPF</a>.</p> <h2 id="comment-dkim-fonctionne-en-simple">Comment DKIM fonctionne, en simple</h2> <p>Imaginez que vous envoyez une lettre recommandée avec un sceau de cire. Le destinataire peut vérifier que le sceau n&rsquo;a pas été brisé (le message est intact) et que le sceau correspond bien à votre blason (vous êtes l&rsquo;expéditeur légitime).</p>https://senderaudit.com/blog/configurer-spf/Thu, 15 Jan 2026 00:00:00 +0000https://senderaudit.com/blog/configurer-spf/<p>SPF (Sender Policy Framework) est le premier rempart de l&rsquo;authentification email. Il permet de déclarer dans votre DNS quels serveurs sont autorisés à envoyer des emails pour votre domaine. Simple en apparence, il cache des subtilités qui piègent même les admins expérimentés.</p> <h2 id="à-quoi-sert-spf-concrètement-">À quoi sert SPF, concrètement ?</h2> <p>Quand un serveur de réception reçoit un email de <code>contact@votredomaine.com</code>, il se pose une question : <em>&ldquo;Ce serveur a-t-il le droit d&rsquo;envoyer pour ce domaine ?&rdquo;</em></p>