Certificat VMC et CMC pour BIMI : choisir, acheter et déployer
Guide complet pour obtenir et déployer un certificat VMC ou CMC : comparatif des autorités de certification, prix, prérequis et hébergement gratuit.
Protocoles email, configuration et bonnes pratiques pour une messagerie fiable.
53 articles
avril 2026
mars 2026
Hébergement BIMI : où et comment héberger votre logo SVG et votre certificat
L'hébergement est le maillon oublié de BIMI. Ce guide compare 5 solutions, détaille les exigences HTTPS et propose un tutoriel pas-à-pas avec CaptainDNS.
Comprendre les en-têtes email : le guide complet pour lire et analyser chaque champ
Chaque email transporte un journal de bord invisible. Ce guide vous apprend à l'extraire, le lire champ par champ, et diagnostiquer les problèmes de délivrabilité ou de sécurité.
10 failles des filtres email : les signaux subtils que votre passerelle rate
Votre passerelle email bloque 99% des menaces. Mais le 1% qui passe est celui qui compte. Voici les 10 indicateurs dans les en-têtes que la plupart des filtres ignorent.
Routage email mal configuré : l'alerte Microsoft sur le spoofing interne (janvier 2026)
En janvier 2026, Microsoft a révélé que des configurations MX indirectes permettent aux attaquants d'usurper des identités internes en contournant SPF, DKIM et DMARC.
Tester la délivrabilité email : le guide complet avant l'envoi
Un email sur cinq n'atteint jamais la boîte de réception. Ce guide vous montre comment tester votre délivrabilité email avant l'envoi et corriger chaque problème.
Gmail Verified vs Google Verified : comprendre les vraies différences
La coche bleue Gmail et le badge Google vérifié reposent sur des mécanismes totalement distincts. Ce guide détaille les prérequis techniques, les coûts et la marche à suivre pour chaque vérification.
DMARCbis : le guide complet pour comprendre et migrer vers le nouveau standard DMARC
DMARCbis remplace la RFC 7489, supprime le PSL au profit du DNS Tree Walk, ajoute trois tags et sépare le reporting en trois documents. Ce guide couvre tout : fonctionnement, migration, conformité.
Sécurité email : 4 outils managés gratuits pour protéger vos domaines
CaptainDNS propose quatre outils gratuits pour sécuriser vos emails : hébergement MTA-STS, hébergement BIMI, monitoring TLS-RPT et monitoring DMARC. Zéro infrastructure à gérer.
De testing à enforce : stratégie de déploiement MTA-STS progressive
Le mode testing surveille, le mode enforce bloque. Ce guide détaille les quatre étapes pour déployer MTA-STS progressivement, de la première politique aux rapports TLS-RPT, jusqu'au passage en enforce.
MTA-STS vs DANE : quel protocole choisir pour sécuriser le transport email ?
MTA-STS utilise HTTPS, DANE s'appuie sur DNSSEC. Les deux imposent le chiffrement TLS entre serveurs email, mais ne se déploient pas de la même façon. Comparaison complète pour faire le bon choix.
Attaques de downgrade SMTP : comment elles fonctionnent et comment s'en protéger
STARTTLS chiffre vos emails, mais un attaquant réseau peut supprimer cette protection. Découvrez le mécanisme des attaques de downgrade SMTP et les solutions pour les bloquer.
Logo BIMI qui ne s'affiche pas : 5 erreurs courantes et comment les corriger
DMARC valide, enregistrement BIMI publié, mais toujours aucun logo dans la boîte de réception. Ce guide identifie les 5 causes les plus fréquentes et détaille la marche à suivre.
RSA vs Ed25519 pour DKIM : quel algorithme de signature choisir ?
Comparaison technique des algorithmes RSA 2048 et Ed25519 pour la signature DKIM : performances, sécurité, compatibilité et stratégie de migration.
Guide complet DKIM : comprendre et configurer l'authentification email
Tout savoir sur DKIM : fonctionnement, configuration pas à pas, choix de clé, lien avec SPF et DMARC, et bonnes pratiques de délivrabilité.
Configurer DKIM sur Office 365 et Google Workspace : le guide pratique
Guide pas à pas pour activer et configurer DKIM sur Microsoft 365 et Google Workspace. Procédure complète, vérification, et résolution des erreurs courantes.
SPF PermError : le guide complet pour comprendre, diagnostiquer et corriger cette erreur
Diagnostic et correction de l'erreur SPF PermError : les 6 causes, l'impact sur DMARC et les méthodes pour réparer votre enregistrement SPF.
SPF Flattening vs SPF Macros : quelle approche choisir pour respecter la limite de 10 lookups ?
Comparatif détaillé entre SPF flattening et SPF macros : fonctionnement, avantages, inconvénients et matrice de décision pour choisir la bonne approche.
SPF "Too Many DNS Lookups" : le guide complet pour corriger la limite de 10 lookups
Diagnostic et correction de l'erreur SPF "too many DNS lookups" : comptage, causes du dépassement et 5 méthodes pour respecter la limite de 10.
BIMI sans VMC : le guide économique pour afficher votre logo en boîte de réception
BIMI n'est pas réservé aux grandes entreprises. Ce guide détaille les 3 niveaux de déploiement (gratuit, CMC, VMC), les prérequis DNS et les 5 étapes pour une PME.
SVG Tiny-PS : comprendre le profil de sécurité imposé par BIMI
Un fichier SVG peut contenir du JavaScript, des liens de phishing et des pixels de tracking. Comprendre comment le profil SVG Tiny-PS neutralise ces menaces pour sécuriser les logos BIMI.
février 2026
Logo BIMI : créer un SVG Tiny-PS conforme en 4 étapes
Un logo SVG qui passe partout ne suffit pas pour BIMI. Ce guide explique comment créer, convertir et valider un fichier SVG Tiny-PS conforme.
Rejets Gmail 550‑5.7.26 et UsernameCaseMapped : causes, diagnostic et solutions
Gmail rejette vos emails avec 550 5.7.26 ou UsernameCaseMapped ? Causes techniques, diagnostic pas-à-pas et correctifs SPF/DKIM/DMARC pour résoudre ces rejets permanents.
DANE/TLSA : le guide complet pour authentifier les certificats email par DNS
DANE (RFC 6698/7672) lie les certificats TLS aux noms de domaine via des enregistrements DNS TLSA signés par DNSSEC. Découvrez comment le déployer pour sécuriser le transport SMTP.
Fin du Basic Auth SMTP chez Microsoft Exchange Online : calendrier, erreur 550 5.7.30 et guide de migration
Microsoft retire l'authentification Basic pour SMTP AUTH sur Exchange Online. Calendrier révisé, erreur 550 5.7.30, alternatives OAuth, HVE, Graph API et check-list de migration.
DKIM fail : toutes les causes et comment les corriger
Diagnostic complet des échecs DKIM : body hash, clé invalide, signature expirée, transfert, alignement. Causes et correctifs étape par étape.
Comment trouver son sélecteur DKIM : 4 méthodes expliquées pas à pas
Vous ne connaissez pas votre sélecteur DKIM ? Voici 4 méthodes pour le retrouver : en-têtes email, console admin, DNS manuel et outil automatique.
Port 25 bloqué : diagnostic et solutions par hébergeur
Le port 25 est bloqué par la plupart des fournisseurs cloud et FAI pour lutter contre le spam. Voici comment diagnostiquer le blocage et retrouver la capacité d'envoi.
Qu'est-ce qu'un enregistrement DKIM ? Le guide complet
Tout ce que vous devez savoir sur l'enregistrement DKIM : fonctionnement, balises, format DNS, RSA vs Ed25519, alignement DMARC et rotation des clés.
STARTTLS, SSL/TLS et SMTP : quel chiffrement pour vos emails ?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS : le chiffrement des emails en transit repose sur des mécanismes souvent confondus. Ce guide clarifie chaque protocole, explique leurs failles, et montre comment configurer un chiffrement TLS robuste sur Postfix, Exim et Exchange.
Les ports SMTP expliqués : 25, 465, 587, 2525, lequel utiliser ?
Port 25, 465, 587 ou 2525 ? Chaque port SMTP a un rôle précis. Ce guide détaille le fonctionnement de chaque port, leur chiffrement, les RFC associées et vous aide à choisir le bon port selon votre cas d'usage.
Comment tester la connectivité SMTP de vos serveurs MX
Vos enregistrements DNS sont parfaits, mais vos emails n'arrivent pas ? Le problème est peut-être au niveau transport. Ce guide vous montre comment tester la connectivité SMTP de chaque serveur MX, étape par étape.
Analyser et exploiter vos rapports TLS-RPT : détecter les problèmes avant qu'ils n'impactent vos emails
Guide pratique pour lire et exploiter les rapports TLS-RPT : structure JSON, types d'échecs, diagnostic des erreurs certificat et STARTTLS, et workflow d'analyse quotidien.
Configurer TLS-RPT : guide pas à pas pour Microsoft 365, Google Workspace et OVHcloud
Tutoriel pratique pour configurer TLS-RPT (SMTP TLS Reporting) sur Microsoft 365, Google Workspace et OVHcloud. Enregistrement DNS, vérification et dépannage inclus.
TLS-RPT : le guide complet pour monitorer la sécurité TLS de vos emails
TLS-RPT (RFC 8460) vous permet de recevoir des rapports sur les échecs de chiffrement TLS de vos emails. Découvrez comment le configurer, lire les rapports et agir.
MTA-STS ne fonctionne pas ? Guide de dépannage complet
Votre politique MTA-STS est inaccessible, le certificat TLS est rejeté ou le mode enforce bloque des emails ? Ce guide de dépannage couvre les erreurs courantes et leurs solutions.
Configurer MTA-STS pour Microsoft 365 et Google Workspace
Tutoriel pas à pas pour déployer MTA-STS sur Microsoft 365, Google Workspace et Cloudflare. Patterns MX, fichier de politique, hébergement et validation inclus.
MTA-STS : le guide complet pour sécuriser le transport de vos emails
MTA-STS (RFC 8461) impose le chiffrement TLS pour la réception des emails. Découvrez comment le configurer, choisir entre testing et enforce, et valider votre déploiement.
Spamhaus vs Barracuda vs SpamCop : Comparatif complet des blacklists email
Comparatif détaillé des 3 principales blacklists email : méthodes de détection, taux de faux positifs, procédures de delisting et impact sur la délivrabilité Gmail, Outlook et Yahoo.
Pourquoi vos emails arrivent en spam : le guide diagnostic complet
Vos emails finissent systématiquement en spam ? Ce guide analyse les 5 causes principales et vous donne un plan d'action concret pour retrouver une délivrabilité optimale.
Comment retirer votre IP d'une blacklist : le guide complet du delisting
Votre IP est sur une liste noire et vos emails sont rejetés ? Ce guide détaille les procédures de delisting pour chaque blacklist majeure, avec les délais et les bonnes pratiques pour éviter un nouveau listing.
janvier 2026
Changer son adresse Gmail : une option en cours de déploiement chez Google
Google documente une fonction attendue : remplacer son @gmail.com tout en gardant son compte, ses mails et ses services. Voici comment s'y préparer.
décembre 2025
BIMI, VMC, CMC : compatibilité et prérequis DNS (Gmail, Yahoo, Apple Mail)
Mettre son logo en boîte de réception : ce qu'il faut vraiment configurer côté DNS pour BIMI, et comment choisir entre VMC et CMC.
Désabonnement 1-clic Gmail/Yahoo : ce que change RFC 8058 et comment l'implémenter
Gmail et Yahoo exigent un désabonnement "one-click" via les en-têtes (headers) List-Unsubscribe conformes à la RFC 8058. Voici le format attendu, le POST côté serveur et la check-list de conformité.
Intégrer un widget ChatGPT pour l'audit d'authentification des e-mails avec CaptainDNS
Retour d'expérience détaillé sur la mise en place d'un composant UI ChatGPT Apps SDK pour visualiser l'audit SPF/DKIM/DMARC/BIMI de CaptainDNS.
Gmail arrête le POP vers d'autres comptes en 2026 : impacts et plan d'action
À partir de janvier 2026, Gmail ne pourra plus récupérer en continu les messages de boîtes externes via POP ("Consulter d'autres comptes de messagerie"). Impacts, calendrier et alternatives pour les utilisateurs et admins Google Workspace.
novembre 2025
Dans les coulisses du MCP CaptainDNS
Comment nous avons branché CaptainDNS sur des IA via MCP : architecture, transport HTTP+SSE, JSON-RPC, erreurs 424 et timeouts, et ce que nous avons appris en chemin.
Un MCP pour CaptainDNS ?
Avant de brancher CaptainDNS sur des IA, il faut comprendre ce qu'est le Model Context Protocol (MCP) et ce qu'il permet réellement. Petit ABC du MCP, puis premières pistes pour CaptainDNS.
BIMI Draft -11 en date du 9 octobre 2025 : ce qui change et comment s'y préparer
La révision -11 formalise les Local-Part Selectors (lps=), précise le parcours de discovery, confirme les formats d'images (SVG/SVGZ) et renforce les rappels sur les en-têtes et les prérequis DMARC.
BIMI et cache des logos : réussir une refonte de marque et afficher le nouveau logo dans les boîtes de réception
Votre logo change, mais vos destinataires voient encore l'ancien dans leur webmail ? Ce n'est pas (seulement) un problème de DNS : les fournisseurs de messagerie mettent les logos BIMI en cache. Tour d'horizon pratique et plan d'action pour une refonte BIMI maîtrisée.
Gmail durcit ses règles d'envoi : ce qui change pour les expéditeurs à partir de novembre 2025
À partir de novembre 2025, Google applique de nouvelles exigences de sécurité pour les expéditeurs massifs : authentification complète SPF/DKIM/DMARC, chiffrement TLS et gestion stricte des désabonnements.
DKIM2 : nouveautés, suppressions, modifications et dates clés
Tout ce qu'il faut savoir sur DKIM2 en cette fin d'année 2025 : principes, nouveaux en-têtes, cohabitation avec DKIM/DMARC, chronologie des drafts IETF et plan de préparation.
octobre 2025
ARC : conserver la confiance d'un e‑mail quand il traverse des intermédiaires
ARC (Authenticated Received Chain) permet de transmettre, signer et sceller les résultats d'authentification observés par chaque relais afin que le serveur final sache s'il peut faire confiance au message.