Protocoles email, configuration et bonnes pratiques pour une messagerie fiable.
22 articles
Guide pratique pour lire et exploiter les rapports TLS-RPT : structure JSON, types d'échecs, diagnostic des erreurs certificat et STARTTLS, et workflow d'analyse quotidien.
Tutoriel pratique pour configurer TLS-RPT (SMTP TLS Reporting) sur Microsoft 365, Google Workspace et OVHcloud. Enregistrement DNS, vérification et dépannage inclus.
TLS-RPT (RFC 8460) vous permet de recevoir des rapports sur les échecs de chiffrement TLS de vos emails. Découvrez comment le configurer, lire les rapports et agir.
Votre politique MTA-STS est inaccessible, le certificat TLS est rejeté ou le mode enforce bloque des emails ? Ce guide de dépannage couvre les erreurs courantes et leurs solutions.
Tutoriel pas à pas pour déployer MTA-STS sur Microsoft 365, Google Workspace et Cloudflare. Patterns MX, fichier de politique, hébergement et validation inclus.
MTA-STS (RFC 8461) impose le chiffrement TLS pour la réception des emails. Découvrez comment le configurer, choisir entre testing et enforce, et valider votre déploiement.
Comparatif détaillé des 3 principales blacklists email : méthodes de détection, taux de faux positifs, procédures de delisting et impact sur la délivrabilité Gmail, Outlook et Yahoo.
Vos emails finissent systématiquement en spam ? Ce guide analyse les 5 causes principales et vous donne un plan d'action concret pour retrouver une délivrabilité optimale.
Votre IP est sur une liste noire et vos emails sont rejetés ? Ce guide détaille les procédures de delisting pour chaque blacklist majeure, avec les délais et les bonnes pratiques pour éviter un nouveau listing.
Google documente une fonction attendue : remplacer son @gmail.com tout en gardant son compte, ses mails et ses services. Voici comment s'y préparer.
Mettre son logo en boîte de réception : ce qu'il faut vraiment configurer côté DNS pour BIMI, et comment choisir entre VMC et CMC.
Gmail et Yahoo exigent un désabonnement "one-click" via les en-têtes (headers) List-Unsubscribe conformes à la RFC 8058. Voici le format attendu, le POST côté serveur et la check-list de conformité.
Retour d'expérience détaillé sur la mise en place d'un composant UI ChatGPT Apps SDK pour visualiser l'audit SPF/DKIM/DMARC/BIMI de CaptainDNS.
À partir de janvier 2026, Gmail ne pourra plus récupérer en continu les messages de boîtes externes via POP ("Consulter d'autres comptes de messagerie"). Impacts, calendrier et alternatives pour les utilisateurs et admins Google Workspace.
Comment nous avons branché CaptainDNS sur des IA via MCP : architecture, transport HTTP+SSE, JSON-RPC, erreurs 424 et timeouts, et ce que nous avons appris en chemin.
Avant de brancher CaptainDNS sur des IA, il faut comprendre ce qu'est le Model Context Protocol (MCP) et ce qu'il permet réellement. Petit ABC du MCP, puis premières pistes pour CaptainDNS.
La révision -11 formalise les Local-Part Selectors (lps=), précise le parcours de discovery, confirme les formats d'images (SVG/SVGZ) et renforce les rappels sur les en-têtes et les prérequis DMARC.
Votre logo change, mais vos destinataires voient encore l'ancien dans leur webmail ? Ce n'est pas (seulement) un problème de DNS : les fournisseurs de messagerie mettent les logos BIMI en cache. Tour d'horizon pratique et plan d'action pour une refonte BIMI maîtrisée.
À partir de novembre 2025, Google applique de nouvelles exigences de sécurité pour les expéditeurs massifs : authentification complète SPF/DKIM/DMARC, chiffrement TLS et gestion stricte des désabonnements.
Tout ce qu'il faut savoir sur DKIM2 en cette fin d'année 2025 : principes, nouveaux en-têtes, cohabitation avec DKIM/DMARC, chronologie des drafts IETF et plan de préparation.
DMARCbis remplace la RFC 7489, met fin au PSL au profit d'un "DNS Tree Walk", ajoute 'psd', 'np' et 't', supprime 'pct', 'ri' et 'rf', et sépare le reporting en deux documents. Les explications...
ARC (Authenticated Received Chain) permet de transmettre, signer et sceller les résultats d'authentification observés par chaque relais afin que le serveur final sache s'il peut faire confiance au message.
DNS Lookup
Choisissez un type d'enregistrement DNS à rechercher.
Propagation & diagnostics
Comparez plusieurs résolveurs et analysez les réponses servies.
Suivez vos zones, gardez un historique et automatisez les contrôles.
Authentification e-mail
Outils pour vérifier et valider vos configurations d'authentification e-mail.
Délivrabilité
Audit de délivrabilité email
Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.
Analyseur d'en-têtes email
Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.
Testeur d'email
Envoyez un email de test et obtenez un retour instantané sur l'authentification et la délivrabilité.
Vérificateur blacklist IP
Vérifiez si votre IP est sur une liste noire
Vérificateur blacklist domaine
Vérifiez si votre domaine est sur une liste noire URI
SPF Flattener
Aplatir les enregistrements SPF pour réduire les lookups DNS sous la limite de 10.
DKIM Selector Finder
Detectez automatiquement les selecteurs DKIM configures sur un domaine par brute-force DNS.
SMTP/MX Tester
Testez la connectivité SMTP de vos serveurs MX : banner, STARTTLS, certificat TLS, open relay.
Texte
Transformez, encodez et mesurez vos contenus en un clin d'œil.
Convertisseur de casse
Passez un bloc de texte en minuscules ou en majuscules en un clic.
Encodeur / décodeur Base64
Encodez ou décoder un contenu en Base64 sans quitter le navigateur.
Générateur de slug
Transformez un titre en slug optimisé SEO en quelques secondes.
Compteur de mots et caractères
Comptez instantanément le nombre de mots et de caractères d'un texte.
Web & Certificats
Logos BIMI, certificats VMC/CSR et diagnostic de pages web.
Analyseur de logo BIMI
Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.
Convertisseur SVG BIMI
Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.
Analyseur de CSR
Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.
Inspecteur de VMC
Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.
Vérificateur de poids de page
Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.
Phishing URL Checker
Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.
IP
Consultez adresses, propriétaires, enregistrements inversés et plages.
Recherche inverse
Résolvez un enregistrement PTR et vérifiez la cohérence DNS.
WhoIs IP
Identifiez le propriétaire d'une plage IP et ses coordonnées.
Masque IPv4
Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.
Mon adresse IP
Détectez vos adresses IPv4/IPv6 et leur géolocalisation.