Aller au contenu principal
Se connecter
CaptainDNS

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Délivrabilité

Audit de délivrabilité emailAnalyseur d'en-têtes emailTesteur d'emailVérificateur blacklist IPVérificateur blacklist domaineSPF FlattenerRecherche de sélecteurs DKIMSMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

HTTP Uptime Monitor

Surveillez la disponibilité de vos sites avec des checks programmés et des alertes email.

Pages de statut

Publiez une page publique regroupant l'état de vos monitors HTTP.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

🇩🇪 Sécurité Email du DAX 40

Audit hebdomadaire de la sécurité email des 40 entreprises du DAX 40.

Deutsche Börse · 40 entreprises analysées · Semaine de scan: 2026-03-23

  • Les entreprises du DAX 40 obtiennent un score moyen de 54/100 en sécurité email cette semaine.
  • 3% des entreprises du DAX 40 obtiennent une note A+ ou A en authentification email, tandis que 35% reçoivent un D ou F.
  • Le score moyen de 54 est 12 points au-dessus de la moyenne mondiale de 42, signe de pratiques de sécurité email supérieures à la moyenne.
  • 97.5% des entreprises du DAX 40 ont déployé l'authentification DMARC, et 65% appliquent une politique reject stricte pour bloquer les emails usurpés.
  • Le déploiement des enregistrements SPF atteint 90%, autorisant les serveurs d'envoi légitimes et contribuant à prévenir l'usurpation d'identité email.
  • 18% des entreprises ont configuré BIMI pour afficher leur logo de marque vérifié dans les clients de messagerie compatibles.
  • 20% imposent le chiffrement TLS pour la réception des emails via MTA-STS, protégeant contre les attaques par rétrogradation.
  • DNSSEC est activé sur 25% des domaines du DAX 40, ajoutant une validation cryptographique aux requêtes DNS.
  • Beiersdorf domine le DAX 40 avec un score de 90/100 (A).
  • Zalando affiche le score le plus bas à 19/100, révélant des lacunes significatives dans la configuration de sécurité email.
  • Les scores s'échelonnent de 19 à 90 avec une médiane de 54, reflétant des niveaux de maturité variés en sécurité email au sein de l'indice.

Score moyen

54/ 100

DMARC reject

65%

BIMI configuré

18%

MTA-STS enforce

20%

DNSSEC activé

25%

0
A+
1
A
5
B
20
C
11
D
3
F

54

Average

54

Median

19

Min

90

Max

Entreprise

Grade
1Beiersdorfbeiersdorf.com90A
2Freseniusfresenius.com81B
3Heidelberg Materialsheidelbergmaterials.com75B
4Münchener Rück (Munich Re)munichre.com73B
5Merck KGaAmerckgroup.com70B
6Commerzbankcommerzbank.com70B
7BASFbasf.com67-3C
8Henkelhenkel.com65C
9Sartoriussartorius.com64C
10Porsche AGporsche.com63C
11Siemenssiemens.com61C
12SAPsap.com60+2C
13Allianzallianz.com60C
14Covestrocovestro.com59C
15Airbusairbus.com58C
16MTU Aero Enginesmtu.de57C
17Deutsche Bankdb.com56+1C
18Brenntagbrenntag.com56C
19BMWbmwgroup.com55C
20Siemens Energysiemens-energy.com54C
21Porsche SEporsche-se.com54C
22Siemens Healthineerssiemens-healthineers.com53+1C
23Deutsche Börsedeutsche-boerse.com52C
24Qiagenqiagen.com52C
25RWErwe.com52C
26Adidasadidas-group.com51C
27Symrisesymrise.com49D
28Deutsche Post (DHL)dpdhl.com48D
29Daimler Truckdaimlertruck.com48D
30E.ONeon.com47-2D
31Deutsche Telekomtelekom.com46D
32Continentalcontinental.com45D
33Infineoninfineon.com45D
34Deutsche Lufthansalufthansagroup.com43D
35Mercedes-Benzmercedes-benz.com43D
36Hannover Rehannover-re.com40D
37Bayerbayer.com31D
38Vonoviavonovia.com29F
39Rheinmetallrheinmetall.com27F
40Zalandocorporate.zalando.com19+1F

Comprendre l'analyse au niveau de l'indice

Un indice boursier regroupe les plus grandes entreprises d'un marché. Analyser leur sécurité email fournit un aperçu représentatif de la façon dont le secteur privé d'un pays se protège contre les menaces par email.

Ce que montre cette page :

  • Score moyen - Le score moyen de sécurité email de toutes les entreprises de l'indice
  • Distribution des notes - Combien d'entreprises se situent dans chaque tranche de notes (A+ à F)
  • Tableau des entreprises - Scores individuels, notes et statut des indicateurs clés
  • Répartition sectorielle - Comment les différents secteurs au sein de l'indice se comparent

Standards évalués

Chaque entreprise est évaluée sur :

  1. SPF - La politique d'envoi est-elle correctement configurée ? Utilise-t-elle -all (échec dur) ?
  2. DKIM - Les clés de signature sont-elles publiées et suffisamment fortes (minimum 2048 bits) ?
  3. DMARC - Une politique est-elle en place ? Est-elle réglée sur quarantine ou reject ?
  4. BIMI - Le logo de la marque est-il publié pour l'affichage en boîte de réception ?
  5. MTA-STS - Le chiffrement du transport email entrant est-il appliqué ?
  6. DNSSEC - La zone DNS est-elle signée pour empêcher l'usurpation ?

FAQ - Questions fréquentes

Q : Comment les entreprises sont-elles notées ?

R : Chaque domaine est analysé et reçoit jusqu'à 100 points répartis sur trois piliers.

Q : Que montre la distribution des notes ?

R : La répartition des scores de A+ à F, indiquant la maturité globale de l'indice.

Q : Puis-je comparer les indices ?

R : Oui, via la page Statistiques.

Pages associées

PageFonction
Tableau de bord de l'observatoireVue d'ensemble avec les métriques clés
StatistiquesComparaison inter-indices et inter-secteurs
Email Domain CheckAuditez votre propre domaine