MTA-STS on Sender Audit Bloghttps://senderaudit.com/blog/tags/mta-sts/Recent content in MTA-STS on Sender Audit BlogHugofrFri, 24 Apr 2026 00:00:00 +0000Email et DNS : tous les records que vous devez connaîtrehttps://senderaudit.com/blog/email-et-dns/Fri, 24 Apr 2026 00:00:00 +0000https://senderaudit.com/blog/email-et-dns/<p>Le DNS est le socle invisible de l&rsquo;email. Sans les bons enregistrements, vos emails ne seront pas délivrés, pas authentifiés, ou pas chiffrés. Voici <strong>tous les records DNS</strong> qu&rsquo;un domaine d&rsquo;envoi doit connaître et configurer.</p> <h2 id="vue-densemble">Vue d&rsquo;ensemble</h2> <table> <thead> <tr> <th>Record</th> <th>Type</th> <th>Rôle</th> </tr> </thead> <tbody> <tr> <td><strong>MX</strong></td> <td>MX</td> <td>Où livrer les emails pour votre domaine</td> </tr> <tr> <td><strong>SPF</strong></td> <td>TXT</td> <td>Qui peut envoyer pour votre domaine</td> </tr> <tr> <td><strong>DKIM</strong></td> <td>TXT/CNAME</td> <td>Clé publique pour vérifier les signatures</td> </tr> <tr> <td><strong>DMARC</strong></td> <td>TXT</td> <td>Politique d&rsquo;alignement SPF + DKIM</td> </tr> <tr> <td><strong>MTA-STS</strong></td> <td>TXT + HTTPS</td> <td>Forcer le chiffrement TLS</td> </tr> <tr> <td><strong>TLS-RPT</strong></td> <td>TXT</td> <td>Rapports sur les échecs TLS</td> </tr> <tr> <td><strong>BIMI</strong></td> <td>TXT</td> <td>Logo vérifié dans la boîte de réception</td> </tr> <tr> <td><strong>PTR</strong></td> <td>PTR</td> <td>Reverse DNS de vos IP d&rsquo;envoi</td> </tr> </tbody> </table> <h2 id="mx--où-livrer-les-emails">MX : où livrer les emails</h2> <p>Le record MX (Mail Exchange) indique quels serveurs reçoivent les emails pour votre domaine.</p>TLS et email : pourquoi le chiffrement SMTP est indispensablehttps://senderaudit.com/blog/tls-chiffrement-email/Sat, 28 Mar 2026 00:00:00 +0000https://senderaudit.com/blog/tls-chiffrement-email/<p>Vous avez peut-être déjà vu un <strong>cadenas rouge</strong> dans Gmail avec le message &ldquo;Le fournisseur n&rsquo;a pas chiffré ce message&rdquo;. Cela signifie que l&rsquo;email a transité en clair entre les serveurs, sans chiffrement TLS. En 2026, c&rsquo;est un signal d&rsquo;alerte sérieux.</p> <h2 id="pourquoi-chiffrer-les-emails-en-transit">Pourquoi chiffrer les emails en transit</h2> <p>Sans TLS, le contenu d&rsquo;un email circule <strong>en texte clair</strong> entre le serveur d&rsquo;envoi et le serveur de réception. Quiconque intercepte le trafic réseau (attaque man-in-the-middle, FAI compromis, Wi-Fi public) peut :</p>