Protocoles email, configuration et bonnes pratiques pour une messagerie fiable.
43 articles
STARTTLS chiffre vos emails, mais un attaquant réseau peut supprimer cette protection. Découvrez le mécanisme des attaques de downgrade SMTP et les solutions pour les bloquer.
DMARC valide, enregistrement BIMI publié, mais toujours aucun logo dans la boîte de réception. Ce guide identifie les 5 causes les plus fréquentes et détaille la marche à suivre.
Comparaison technique des algorithmes RSA 2048 et Ed25519 pour la signature DKIM : performances, sécurité, compatibilité et stratégie de migration.
Tout savoir sur DKIM : fonctionnement, configuration pas à pas, choix de clé, lien avec SPF et DMARC, et bonnes pratiques de délivrabilité.
Guide pas à pas pour activer et configurer DKIM sur Microsoft 365 et Google Workspace. Procédure complète, vérification, et résolution des erreurs courantes.
Diagnostic et correction de l'erreur SPF PermError : les 6 causes, l'impact sur DMARC et les méthodes pour réparer votre enregistrement SPF.
Comparatif détaillé entre SPF flattening et SPF macros : fonctionnement, avantages, inconvénients et matrice de décision pour choisir la bonne approche.
Diagnostic et correction de l'erreur SPF "too many DNS lookups" : comptage, causes du dépassement et 5 méthodes pour respecter la limite de 10.
BIMI n'est pas réservé aux grandes entreprises. Ce guide détaille les 3 niveaux de déploiement (gratuit, CMC, VMC), les prérequis DNS et les 5 étapes pour une PME.
Un fichier SVG peut contenir du JavaScript, des liens de phishing et des pixels de tracking. Comprendre comment le profil SVG Tiny-PS neutralise ces menaces pour sécuriser les logos BIMI.
Un logo SVG qui passe partout ne suffit pas pour BIMI. Ce guide explique comment créer, convertir et valider un fichier SVG Tiny-PS conforme.
Gmail rejette vos emails avec 550 5.7.26 ou UsernameCaseMapped ? Causes techniques, diagnostic pas-à-pas et correctifs SPF/DKIM/DMARC pour résoudre ces rejets permanents.
DANE (RFC 6698/7672) lie les certificats TLS aux noms de domaine via des enregistrements DNS TLSA signés par DNSSEC. Découvrez comment le déployer pour sécuriser le transport SMTP.
Microsoft retire l'authentification Basic pour SMTP AUTH sur Exchange Online. Calendrier révisé, erreur 550 5.7.30, alternatives OAuth, HVE, Graph API et check-list de migration.
Diagnostic complet des échecs DKIM : body hash, clé invalide, signature expirée, transfert, alignement. Causes et correctifs étape par étape.
Vous ne connaissez pas votre sélecteur DKIM ? Voici 4 méthodes pour le retrouver : en-têtes email, console admin, DNS manuel et outil automatique.
Le port 25 est bloqué par la plupart des fournisseurs cloud et FAI pour lutter contre le spam. Voici comment diagnostiquer le blocage et retrouver la capacité d'envoi.
Tout ce que vous devez savoir sur l'enregistrement DKIM : fonctionnement, balises, format DNS, RSA vs Ed25519, alignement DMARC et rotation des clés.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS : le chiffrement des emails en transit repose sur des mécanismes souvent confondus. Ce guide clarifie chaque protocole, explique leurs failles, et montre comment configurer un chiffrement TLS robuste sur Postfix, Exim et Exchange.
Port 25, 465, 587 ou 2525 ? Chaque port SMTP a un rôle précis. Ce guide détaille le fonctionnement de chaque port, leur chiffrement, les RFC associées et vous aide à choisir le bon port selon votre cas d'usage.
Vos enregistrements DNS sont parfaits, mais vos emails n'arrivent pas ? Le problème est peut-être au niveau transport. Ce guide vous montre comment tester la connectivité SMTP de chaque serveur MX, étape par étape.
Guide pratique pour lire et exploiter les rapports TLS-RPT : structure JSON, types d'échecs, diagnostic des erreurs certificat et STARTTLS, et workflow d'analyse quotidien.
Tutoriel pratique pour configurer TLS-RPT (SMTP TLS Reporting) sur Microsoft 365, Google Workspace et OVHcloud. Enregistrement DNS, vérification et dépannage inclus.
TLS-RPT (RFC 8460) vous permet de recevoir des rapports sur les échecs de chiffrement TLS de vos emails. Découvrez comment le configurer, lire les rapports et agir.
Votre politique MTA-STS est inaccessible, le certificat TLS est rejeté ou le mode enforce bloque des emails ? Ce guide de dépannage couvre les erreurs courantes et leurs solutions.
Tutoriel pas à pas pour déployer MTA-STS sur Microsoft 365, Google Workspace et Cloudflare. Patterns MX, fichier de politique, hébergement et validation inclus.
MTA-STS (RFC 8461) impose le chiffrement TLS pour la réception des emails. Découvrez comment le configurer, choisir entre testing et enforce, et valider votre déploiement.
Comparatif détaillé des 3 principales blacklists email : méthodes de détection, taux de faux positifs, procédures de delisting et impact sur la délivrabilité Gmail, Outlook et Yahoo.
Vos emails finissent systématiquement en spam ? Ce guide analyse les 5 causes principales et vous donne un plan d'action concret pour retrouver une délivrabilité optimale.
Votre IP est sur une liste noire et vos emails sont rejetés ? Ce guide détaille les procédures de delisting pour chaque blacklist majeure, avec les délais et les bonnes pratiques pour éviter un nouveau listing.
Google documente une fonction attendue : remplacer son @gmail.com tout en gardant son compte, ses mails et ses services. Voici comment s'y préparer.
Mettre son logo en boîte de réception : ce qu'il faut vraiment configurer côté DNS pour BIMI, et comment choisir entre VMC et CMC.
Gmail et Yahoo exigent un désabonnement "one-click" via les en-têtes (headers) List-Unsubscribe conformes à la RFC 8058. Voici le format attendu, le POST côté serveur et la check-list de conformité.
Retour d'expérience détaillé sur la mise en place d'un composant UI ChatGPT Apps SDK pour visualiser l'audit SPF/DKIM/DMARC/BIMI de CaptainDNS.
À partir de janvier 2026, Gmail ne pourra plus récupérer en continu les messages de boîtes externes via POP ("Consulter d'autres comptes de messagerie"). Impacts, calendrier et alternatives pour les utilisateurs et admins Google Workspace.
Comment nous avons branché CaptainDNS sur des IA via MCP : architecture, transport HTTP+SSE, JSON-RPC, erreurs 424 et timeouts, et ce que nous avons appris en chemin.
Avant de brancher CaptainDNS sur des IA, il faut comprendre ce qu'est le Model Context Protocol (MCP) et ce qu'il permet réellement. Petit ABC du MCP, puis premières pistes pour CaptainDNS.
La révision -11 formalise les Local-Part Selectors (lps=), précise le parcours de discovery, confirme les formats d'images (SVG/SVGZ) et renforce les rappels sur les en-têtes et les prérequis DMARC.
Votre logo change, mais vos destinataires voient encore l'ancien dans leur webmail ? Ce n'est pas (seulement) un problème de DNS : les fournisseurs de messagerie mettent les logos BIMI en cache. Tour d'horizon pratique et plan d'action pour une refonte BIMI maîtrisée.
À partir de novembre 2025, Google applique de nouvelles exigences de sécurité pour les expéditeurs massifs : authentification complète SPF/DKIM/DMARC, chiffrement TLS et gestion stricte des désabonnements.
Tout ce qu'il faut savoir sur DKIM2 en cette fin d'année 2025 : principes, nouveaux en-têtes, cohabitation avec DKIM/DMARC, chronologie des drafts IETF et plan de préparation.
DMARCbis remplace la RFC 7489, met fin au PSL au profit d'un "DNS Tree Walk", ajoute 'psd', 'np' et 't', supprime 'pct', 'ri' et 'rf', et sépare le reporting en deux documents. Les explications...
ARC (Authenticated Received Chain) permet de transmettre, signer et sceller les résultats d'authentification observés par chaque relais afin que le serveur final sache s'il peut faire confiance au message.
DNS Lookup
Choisissez un type d'enregistrement DNS à rechercher.
Propagation et diagnostics
Comparez plusieurs résolveurs et analysez les réponses servies.
Suivez vos zones, gardez un historique et automatisez les contrôles.
Authentification e-mail
Outils pour vérifier et valider vos configurations d'authentification e-mail.
Délivrabilité
Hébergement
Outils IP
Analysez rapidement une adresse IP ou votre propre connexion.
Mon adresse IP
Détectez vos adresses IPv4/IPv6 et leur géolocalisation.
Recherche inverse
Résolvez un enregistrement PTR et vérifiez la cohérence DNS.
WhoIs IP
Identifiez le propriétaire d'une plage IP et ses coordonnées.
Masque IPv4
Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.
Calculateur sous-réseau IPv6
Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.
Texte
Transformez et mesurez vos contenus en un clin d'oeil.
Convertisseur de casse
Passez un bloc de texte en minuscules ou en majuscules en un clic.
Générateur de slug
Transformez un titre en slug optimisé SEO en quelques secondes.
Compteur de mots et caractères
Comptez instantanément le nombre de mots et de caractères d'un texte.
Générateur de mots de passe
Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.
Developpeur
Encodage, hachage, regex et formatage pour le quotidien dev.
Encodeur / décodeur Base64
Encodez ou décoder un contenu en Base64 sans quitter le navigateur.
Générateur de hash
Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.
Encodeur / décodeur URL
Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.
Testeur regex
Testez une expression régulière contre un texte et visualisez les correspondances.
Formateur JSON / YAML
Formatez, validez et convertissez du JSON et du YAML en un clic.
Web & Certificats
Logos BIMI, certificats VMC/CSR et diagnostic de pages web.
Analyseur de logo BIMI
Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.
Convertisseur SVG BIMI
Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.
Analyseur de CSR
Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.
Inspecteur de VMC
Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.
Vérificateur de poids de page
Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.
Vérificateur d'URL de phishing
Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.