Aller au contenu principal
Se connecter
CaptainDNS

Diagnostic email

Outils pour vérifier et valider vos configurations d'authentification e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Délivrabilité

Audit de délivrabilité emailAnalyseur d'en-têtes emailTesteur d'emailVérificateur blacklist IPVérificateur blacklist domaineSPF FlattenerRecherche de sélecteurs DKIMSMTP/MX Tester

Sécuriser & Surveiller

Générateurs d'enregistrements, hébergement de politiques et surveillance continue.

Réseau & Web

Outils réseau, analyse de pages web et certificats.

Outils IP

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Calculateur sous-réseau IPv6

Calculez les sous-réseaux, plages d'adresses et entrées DNS inversé IPv6.

Certificats & BIMI

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Convertisseur SVG BIMI

Convertissez un SVG au format Tiny-PS compatible BIMI en quelques secondes.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

Web

Vérificateur de poids de page

Vérifiez si votre page dépasse la limite de 2 MB de Googlebot.

Vérificateur d'URL de phishing

Vérifiez si une URL est signalée comme phishing ou malware par 4 sources.

Redirect Checker

Analysez les chaines de redirections HTTP

Redirection de domaine

Redirigez vos domaines avec HTTPS automatique et redirections 301/302.

Outils développeur

Utilitaires texte et outils pour le quotidien dev.

Texte

Transformez et mesurez vos contenus en un clin d'oeil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes et des phrases de passe mémorisables.

Developpeur

Encodage, hachage, regex et formatage pour le quotidien dev.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de hash

Calculez les hash MD5, SHA-1, SHA-256 et SHA-512 d'un texte.

Encodeur / décodeur URL

Encodez ou décodez un texte en percent-encoding (RFC 3986) directement dans le navigateur.

Testeur regex

Testez une expression régulière contre un texte et visualisez les correspondances.

Formateur JSON / YAML

Formatez, validez et convertissez du JSON et du YAML en un clic.

Testez la délivrabilité email de votre domaine

DMARC checker, SPF lookup & DKIM validator gratuit en un clic

Pourquoi vos emails arrivent en spam ? Ce test de délivrabilité email gratuit fonctionne comme un DMARC checker, SPF lookup et DKIM validator tout-en-un. Vérifiez la configuration de votre domaine et obtenez un score sur 100 avec les corrections prioritaires en quelques secondes.

Score de délivrabilité sur 100

Score global basé sur 3 piliers : envoi (SPF, DKIM, DMARC, BIMI), réception (MX, MTA-STS, DANE, TLS-RPT) et sécurité DNS (DNSSEC).

Diagnostic erreurs et avertissements

Chaque problème est détecté et expliqué : trop de lookups SPF, sélecteur DKIM manquant, politique DMARC permissive. Actions correctives incluses.

Multi-plateformes supportées

Testez plusieurs sélecteurs DKIM simultanément. Idéal si vous envoyez via Mailchimp, Brevo, Google Workspace ou d'autres ESP.

Export et partage du rapport

Téléchargez le rapport JSON pour votre équipe technique ou votre prestataire DNS. Les corrections prioritaires sont mises en évidence.

Conforme aux standards RFC

Conformité aux RFC 7208 (SPF), 6376 (DKIM), 7489 (DMARC), 8461 (MTA-STS), 8460 (TLS-RPT), 6698 (DANE) et recommandations Google/Microsoft.

Pourquoi vos emails arrivent en spam ? Lancez un audit de délivrabilité

Chaque email envoyé passe par une série de vérifications DNS avant d'atteindre la boîte de réception. Si un seul enregistrement est absent ou mal configuré, vos messages risquent d'atterrir en spam - ou d'être rejetés silencieusement par les serveurs destinataires. C'est pourquoi un test spam email est essentiel avant d'envoyer des campagnes.

Ce test de délivrabilité email en ligne (aussi appelé "DMARC checker", "SPF lookup", "DKIM validator", "domain health check" ou "inbox placement test") permet de vérifier la configuration email de votre domaine et d'identifier les erreurs à corriger pour améliorer votre délivrabilité. L'audit analyse 8 protocoles organisés en 3 piliers :

Envoi (outbound) :

ProtocoleRôleImpact si absent ou invalide
SPFAutorise les serveurs à envoyer pour votre domaineRisque de rejet ou classement spam
DKIMSigne cryptographiquement vos messagesAuthentification faible, risque de spoofing
DMARCDéfinit la politique en cas d'échec SPF/DKIMAucune protection contre l'usurpation
BIMIAffiche votre logo dans les boîtes de réceptionOptionnel, renforce la confiance visuelle

Réception (inbound) :

ProtocoleRôleImpact si absent ou invalide
MXIndique où recevoir les emailsDomaine considéré comme non destiné à l'email
MTA-STSForce le chiffrement TLS pour les emails entrantsEmails transmis en clair, vulnérables à l'interception
DANEAuthentifie les certificats TLS des MX via DNSSECPas de vérification cryptographique du serveur mail
TLS-RPTReçoit les rapports d'échec TLSAucune visibilité sur les problèmes de chiffrement

Trois cas d'usage principaux :

  • Avant une campagne email → Validez que votre domaine est prêt à envoyer
  • Suite à des problèmes de spam → Identifiez quelle configuration échoue
  • Après un changement de plateforme → Vérifiez que les nouveaux sélecteurs DKIM sont publiés

Comment utiliser l'audit de délivrabilité en 3 étapes

Étape 1 : Entrez votre domaine

Saisissez le domaine expéditeur (exemple.com). Si vous envoyez via plusieurs plateformes (Mailchimp, Brevo, Google Workspace), ajoutez les sélecteurs DKIM correspondants pour une vérification complète.

Où trouver vos sélecteurs DKIM :

  • Mailchimp : k1 (paramètres → domaine → authentification)
  • Brevo : mail (paramètres → expéditeurs → DKIM)
  • Google Workspace : google (Admin Console → Apps → Gmail → Authentification)
  • Microsoft 365 : selector1, selector2 (Admin → Domaines → Enregistrements DNS)

Étape 2 : Lancement de l'analyse

L'outil interroge automatiquement vos enregistrements DNS :

Envoi :

  • SPF : Syntaxe, limite 10 lookups, mécanisme -all
  • DKIM : Sélecteurs valides, clé ≥2048 bits
  • DMARC : Politique, rapports configurés
  • BIMI : Enregistrement valide, logo accessible

Réception :

  • MX : Présence, résolution, redondance
  • MTA-STS : Enregistrement DNS, politique HTTPS, mode enforce/testing
  • DANE : Enregistrements TLSA par MX, validation DNSSEC
  • TLS-RPT : Enregistrement valide, destinations de rapports configurées

Étape 3 : Lecture des résultats

Vous obtenez :

  • Score global sur 100 avec badge de délivrabilité (Excellent, Bon, Moyen, Insuffisant)
  • Diagnostics par protocole avec statut pass/fail
  • Actions correctives classées par priorité
  • Export JSON pour partager avec votre équipe technique

Comment fonctionne le score de délivrabilité ?

Le score global sur 100 est calculé à partir de 3 piliers pondérés :

PilierPoidsComposants
Envoi (outbound)50%SPF, DKIM, DMARC, BIMI
Réception (inbound)35%MX, MTA-STS, DANE, TLS-RPT
Sécurité DNS15%DNSSEC

Chaque pilier est noté sur 100 points, puis pondéré selon son poids. Le résultat donne un score global et un grade :

  • Excellent (90-100%) : Tous les protocoles sont correctement configurés
  • Bon (75-89%) : Configuration solide avec quelques optimisations possibles
  • Moyen (55-74%) : Des erreurs ou avertissements impactent la délivrabilité
  • Insuffisant (<55%) : Blocages majeurs, envoi compromis

Détail des points par pilier

Envoi (100 points) :

ComposantPoints maxCritères principaux
DMARC40Politique p=reject, rapports rua/ruf, alignement strict
SPF30Syntaxe valide, limite 10 lookups, mécanisme -all
DKIM25Sélecteurs valides, clé ≥2048 bits, redondance
BIMI5Enregistrement valide, logo SVG Tiny PS, VMC présent

Réception (100 points) :

ComposantPoints maxCritères principaux
MX40Présence, résolution, redondance (2+ MX)
MTA-STS30DNS valide, politique HTTPS, mode enforce
DANE15Enregistrements TLSA publiés, DNSSEC signé
TLS-RPT15Enregistrement valide, destinations RUA configurées

Sécurité DNS (100 points) :

ComposantPoints maxCritères principaux
DNSSEC100Zone signée et chaîne validée

Erreurs fréquentes détectées par l'audit

SPF : trop de requêtes DNS (permerror)

Le SPF est limité à 10 lookups DNS. Au-delà, les résolveurs retournent permerror et ignorent votre politique. L'audit compte vos lookups et signale les dépassements.

Symptôme : Score SPF faible malgré un enregistrement présent

Diagnostic :

  • Nombre de lookups = 12 ❌
  • include: imbriqués détectés

Action : Remplacez les include: par des plages IP directes ou utilisez notre SPF Flattener pour aplatir automatiquement votre enregistrement.

DKIM : sélecteur introuvable

Chaque plateforme d'envoi utilise un sélecteur DKIM différent. Si le sélecteur n'est pas publié dans votre DNS, la signature DKIM échoue systématiquement.

Symptôme : DKIM échoue alors que vous l'avez configuré

Diagnostic :

  • Sélecteur k1._domainkey.votredomaine.com = ❌ NXDOMAIN
  • Clé non trouvée

Action : Récupérez le bon sélecteur auprès de votre ESP et publiez l'enregistrement TXT correspondant.

DMARC : politique trop permissive

Une politique p=none n'offre aucune protection contre l'usurpation. Les fournisseurs de messagerie ne bloquent pas les emails non authentifiés.

Symptôme : DMARC présent mais aucune protection active

Diagnostic :

  • Politique = p=none ⚠️
  • Rapports = non configurés

Action : Passez progressivement à p=quarantine puis p=reject en surveillant les rapports DMARC (rua).

MX : enregistrement absent ou invalide

Sans enregistrement MX, votre domaine ne peut pas recevoir d'emails. Certains filtres considèrent également qu'un domaine sans MX n'est pas légitime pour l'envoi.

Symptôme : Score MX à 0

Diagnostic :

  • MX = ❌ Aucun enregistrement trouvé

Action : Publiez au moins un MX valide, ou un null MX (0 .) si le domaine n'est pas censé recevoir d'emails.

Comment améliorer la délivrabilité email de votre domaine ?

Voici les actions prioritaires pour améliorer votre délivrabilité, classées par impact :

Envoi :

PrioritéActionImpact
1. CritiqueConfigurer SPF avec -all et rester sous 10 lookupsÉvite le rejet par les serveurs
2. HautePublier DKIM avec clé ≥2048 bits pour chaque ESPSignature authentique des emails
3. HautePasser DMARC à p=quarantine puis p=rejectProtection contre l'usurpation
4. MoyenneConfigurer les rapports DMARC (rua) via le Monitoring DMARCSurveillance des échecs
5. OptionnelleAjouter BIMI avec logo certifiéRenforce la confiance visuelle

Réception :

PrioritéActionImpact
1. HautePublier au moins 2 MX pour la redondanceGarantit la réception même si un serveur tombe
2. MoyenneDéployer MTA-STS en mode enforceForce le chiffrement TLS pour les emails entrants
3. BassePublier un enregistrement TLS-RPTReçoit les rapports d'échec de connexion TLS
4. BasseAjouter des enregistrements DANE/TLSA (si DNSSEC actif)Authentification cryptographique des certificats MX

Conseil : Utilisez cet outil régulièrement (avant chaque campagne, après changement d'ESP) pour détecter les problèmes avant qu'ils n'impactent vos envois.

Cas d'usage concrets

Incident 1 : Campagne marketing avec 80% en spam

Symptôme : Vous envoyez une newsletter via Mailchimp, mais la majorité arrive en spam.

Diagnostic avec l'audit :

  • MX = ✅ Pass
  • SPF = ❌ Fail → 14 lookups (limite dépassée)
  • DKIM = ❌ Fail → Sélecteur k1 non trouvé
  • DMARC = ⚠️ p=none

Actions prioritaires :

  1. Aplatir le SPF pour passer sous 10 lookups
  2. Publier le CNAME DKIM de Mailchimp
  3. Passer DMARC à p=quarantine

Incident 2 : Emails B2B rejetés par Microsoft 365

Symptôme : Vos emails professionnels sont rejetés par les clients utilisant Outlook/Microsoft 365.

Diagnostic avec l'audit :

  • SPF = ✅ Pass
  • DKIM = ✅ Pass
  • DMARC = ❌ Fail → Politique p=reject mais alignement échoué

Actions prioritaires :

  1. Vérifier que le domaine From correspond au domaine DKIM (alignement strict)
  2. Configurer aspf=r et adkim=r pour un alignement relaxé

Incident 3 : Migration vers Google Workspace

Symptôme : Après migration vers Google Workspace, les emails arrivent en spam.

Diagnostic avec l'audit :

  • SPF = ⚠️ Warning → include:_spf.google.com manquant
  • DKIM = ❌ Fail → Sélecteur google non publié

Actions prioritaires :

  1. Ajouter include:_spf.google.com au SPF
  2. Générer et publier la clé DKIM depuis Admin Console

FAQ - Questions fréquentes

Q : Que vérifie exactement l'audit de délivrabilité ?

R : L'audit analyse 8 protocoles organisés en 3 piliers :

Envoi : SPF (serveurs autorisés), DKIM (signature cryptographique), DMARC (politique d'authentification), BIMI (logo de marque)

Réception : MX (serveurs de réception), MTA-STS (chiffrement TLS forcé), DANE (authentification certificats via DNSSEC), TLS-RPT (rapports d'échec TLS)

Sécurité DNS : DNSSEC (signature de la zone DNS)

Q : Comment fonctionne le score de délivrabilité ?

R : Le score sur 100 combine 3 piliers pondérés :

  • Envoi (50%) : SPF (30 pts), DKIM (25 pts), DMARC (40 pts), BIMI (5 pts)
  • Réception (35%) : MX (40 pts), MTA-STS (30 pts), DANE (15 pts), TLS-RPT (15 pts)
  • Sécurité DNS (15%) : DNSSEC (100 pts)

Chaque pilier est noté sur 100, puis pondéré. Un score global supérieur à 90% indique une configuration optimale.

Q : Pourquoi mon SPF affiche "trop de lookups" ?

R : Le SPF est limité à 10 résolutions DNS (RFC 7208). Chaque include:, a:, mx: ou redirect= compte comme un lookup. Si vous utilisez plusieurs ESP (Mailchimp + Brevo + Google), vous pouvez facilement dépasser cette limite.

Solution : Utilisez notre SPF Flattener pour aplatir les includes en IPs directes.

Q : Comment ajouter un sélecteur DKIM ?

R : Chaque ESP utilise un sélecteur différent :

  • Mailchimp : k1
  • Brevo : mail
  • Google Workspace : google
  • Microsoft 365 : selector1, selector2

Ajoutez le sélecteur dans le formulaire d'audit pour vérifier qu'il est correctement publié.

Q : Quelle politique DMARC dois-je utiliser ?

R : Progression recommandée :

  1. p=none : Surveillance sans action (début)
  2. p=quarantine : Mise en spam des emails suspects
  3. p=reject : Rejet des emails non authentifiés (protection maximale)

Configurez toujours les rapports (rua) pour suivre les échecs d'authentification.

Q : L'audit est-il gratuit ?

R : Oui, l'audit de délivrabilité est 100% gratuit et sans inscription. Entrez votre domaine et obtenez les résultats immédiatement.

Q : Mes données sont-elles stockées ?

R : L'audit interroge uniquement les enregistrements DNS publics de votre domaine. Ces informations sont accessibles à tous via des requêtes DNS standard. Nous ne stockons pas vos données.

Outils complémentaires

OutilUtilité
Analyseur d'en-têtes emailVérifier les verdicts SPF/DKIM/DMARC sur un email reçu
Inspecteur SPFAnalyser en détail votre enregistrement SPF
SPF FlattenerAplatir votre SPF pour passer sous les 10 DNS lookups
Inspecteur DKIMValider vos clés DKIM sélecteur par sélecteur
Inspecteur DMARCDécortiquer et tester votre politique DMARC
Vérificateur de propagation DNSConfirmer que vos enregistrements DNS sont propagés globalement
Vérificateur blacklist IPVérifier si votre IP est sur une liste noire
Vérificateur blacklist domaineVérifier si votre domaine est blacklisté
Monitoring DMARCCollecter et visualiser les rapports DMARC agrégés de vos domaines
Analyseur de rapports TLS-RPTAnalyser les rapports TLS-RPT reçus par email

Ressources utiles