Préparez le domaine et les options
Saisissez le domaine d'expéditeur, ajoutez facultativement le Mail From (return-path) et les sélecteurs DKIM à vérifier pour couvrir toute votre chaîne d'envoi.
Compte gratuit
Gardez vos requêtes sous contrôle
Créez un compte en moins de 30 secondes pour conserver 6 mois d'historique, partager vos requêtes et déclencher des alertes email ou webhook sur chaque diff.
- Historique consultable 6 mois
- Alertes diff email & webhook
- Surveillance des pics de latence
Auditer la délivrabilité email d'un domaine
Comment utiliser le contrôle de domaine
Analysez en quelques secondes si un domaine peut réellement délivrer vos emails : MX actifs, SPF exploitable, sélecteurs DKIM et politique DMARC lisible.
Lancez la vérification complète
Le moteur interroge chaque enregistrement clé, agrège les diagnostics et distingue les erreurs bloquantes des avertissements pour prioriser vos actions.
Partagez les causes détectées
Listez les causes racines et les conseils fournis pour coordonner équipes marketing, sécurité et délivrabilité autour du même diagnostic.
Pourquoi utiliser ce moteur d'audit de délivrabilité ?
Avant une campagne ou l'entrée en production d'un nouveau domaine expéditeur, vérifiez que toute la chaîne d'authentification est publiée et exploitable. Ce formulaire interroge les DNS, compare les réponses pour le From, le Mail From et vos sélecteurs DKIM, puis classe le résultat en prêt, dégradé ou bloqué. Le rapport explique quoi corriger et dans quel ordre.
Étapes rapides
- Renseignez le domaine utilisé dans l'en-tête From.
- Si le domaine de retour diffère, ajoutez le Mail From pour évaluer le SPF réellement vérifié.
- Indiquez les sélecteurs DKIM à contrôler, séparés par des virgules par exemple google, selector1, brevo2.
- Lancez Vérifier et lisez le résumé puis les sections détaillées.
Quand lancer le contrôle
- Avant un envoi important pour confirmer MX actifs, SPF exploitable, sélecteurs DKIM présents et DMARC lisible.
- Lors d'un incident de délivrabilité pour repérer rapidement la couche fautive MX, SPF, DKIM ou DMARC.
- Après un changement DNS pour constater l'effet réel et tenir compte des caches via le TTL.
Comprendre le rapport
L'audit appelle /v1/mail/domain-check, agrège la résolution MX, les diagnostics de syntaxe et de lookups SPF, les requêtes sur vos sélecteurs DKIM, l'analyse DMARC et l'état BIMI. Chaque catégorie réutilise les codes détaillés dans la documentation mail-readiness afin d'identifier s'il s'agit d'un problème DNS, de syntaxe, de limite de lookups ou d'une politique trop faible.
MX : réception et signal envoyé
Les MX indiquent où votre domaine accepte le courrier. Des MX absents ou invalides déclenchent des rejets et laissent penser que le domaine n'est pas destiné à l'email. Si vous n'acceptez pas de messages, publiez un MX nul 0 . pour clarifier l'intention. Vérifiez aussi que chaque cible de MX résout en A ou AAAA.
SPF : autorisation des émetteurs
SPF décrit quels hôtes peuvent envoyer au nom du domaine. Le moteur valide la syntaxe, compte les requêtes DNS et signale les pièges limite des dix lookups, mécanismes obsolètes comme PTR ou +all, includes cassés, domaines inexistants. Objectif simple un seul SPF par nom, clair et sous la limite.
DKIM : intégrité et identité
DKIM signe le message. Le contrôle vérifie la présence du tag p, la longueur de la clé, les caractères invalides et l'existence des sélecteurs fournis. Il alerte sur les sélecteurs manquants ou inexploitables. Profitez-en pour planifier une rotation de clé et corriger un formatage tronqué.
DMARC : politique et observabilité
DMARC relie SPF et DKIM à une politique p qui s'applique none, quarantine ou reject. Le rapport met en évidence l'alignement adkim et aspf, la politique de sous-domaines sp et la validité des adresses rua et ruf. Sans rapports lisibles, la montée en rigueur reste à l'aveugle.
Note et badge
Le vérificateur calcule une note et un badge affichés au-dessus des résultats. Les grades correspondent au pourcentage de points obtenus : Excellent (≥ 90 %), Good (75–89 %), Fair (55–74 %) et Poor (< 55 %).
| Composant | Max affiché | Répartition des points |
|---|---|---|
| MX | 12 | Aucun MX ⇒ 0. Un seul MX ⇒ 8/12 avec la note mail.readiness.score.mx.single. Deux MX ou plus ⇒ 12/12 sauf statut error qui force 0 avec mail.readiness.score.mx.error_status. |
| SPF | 24 | Absent ⇒ 0 avec mail.readiness.score.spf.missing. Syntaxe invalide ⇒ 12/24. Lookup intense ou fin faible ?all/~all ⇒ 15/24 avec les notes associées. Valeur propre avec avertissements mineurs ⇒ 18/24 ; sans problème ⇒ 24/24. |
| DKIM | 29 | Aucun sélecteur ⇒ 0 avec mail.readiness.score.dkim.missing. Les sélecteurs valides sont pondérés selon la longueur de clé (≥2048 bits donnent le plein). Les sélecteurs invalides ajoutent mail.readiness.score.dkim.invalid_records et abaissent la médiane. |
| DMARC | 23 | Enregistrement absent ou invalide ⇒ 0 avec mail.readiness.score.dmarc.missing ou .invalid. p=none ⇒ 4/23 avec policy_none, quarantine ⇒ 17/23, reject ⇒ 15/23 (23/23 si pct=100 sans avertissement). pct partiel ou warnings réduisent la note et ajoutent partial_pct/warnings. |
| BIMI | 12 | Aucun enregistrement ⇒ 0 avec mail.readiness.score.bimi.missing. TXT invalide ou logo/VMC absents réduisent la note (2/12 à 7/12) et ajoutent invalid_record, logo_missing, logo_invalid. Les avertissements Tiny-PS ou VMC plafonnent à 9/12 et affichent logo_warning, no_vmc, vmc_warning ou vmc_logo_mismatch. |
Les notes affichées à côté de la jauge expliquent pourquoi un composant perd des points ; elles proviennent directement des diagnostics décrits dans mail-readiness-diagnostics.md et correspondent aux champs JSON retournés par l'API.
Approfondir votre délivrabilité
La délivrabilité dépend d'un trio cohérent DNS et pratique d'envoi. Combinez cet audit avec les valideurs SPF, DKIM et DMARC de CaptainDNS pour tester chaque brique, puis documentez les causes détectées et les corrections appliquées. Gardez la trace des changements date, valeur précédente, valeur nouvelle, TTL. Vous gagnerez du temps lors des prochains envois comme lors d'un diagnostic.