Aller au contenu principal

Nouveau

Testez la délivrabilité de vos e-mails

Envoyez un e-mail de test et obtenez un diagnostic complet de votre authentification SPF, DKIM et DMARC en quelques secondes.

  • Test réel par envoi
  • Diagnostic instantané
  • Sans inscription
Lancer le test

MTA-STS Checker gratuit

Lookup et validation de la politique MTA-STS, enregistrement DNS et certificat TLS

MTA-STS Checker gratuit pour valider la configuration de sécurité email de votre domaine. Notre outil de lookup MTA-STS vérifie l'enregistrement DNS TXT, récupère le fichier de politique HTTPS, valide les certificats TLS et croise les patterns MX avec vos serveurs de messagerie—en un clic.

Recherche enregistrement DNS

Interroge l'enregistrement TXT _mta-sts et analyse les champs version et ID. Détecte les enregistrements manquants ou malformés.

Récupération politique HTTPS

Récupère et analyse le fichier .well-known/mta-sts.txt. Valide le mode, les patterns MX et les directives max_age.

Vérification certificat TLS

Vérifie le certificat HTTPS pour l'URL de la politique. Rapporte la version TLS et la validité du certificat.

Validation patterns MX

Croise les enregistrements MX avec les patterns de la politique. Identifie les serveurs de messagerie non couverts par la politique.

Diagnostics détaillés

Obtenez les erreurs, avertissements et recommandations. Comprenez exactement ce qui doit être corrigé pour une conformité complète.

Ce que cet outil vérifie

Le vérificateur MTA-STS effectue une validation complète de l'implémentation MTA-STS de votre domaine :

1. Vérification enregistrement DNS TXT

Interroge _mta-sts.votredomaine.com et valide :

  • L'enregistrement existe
  • La version est STSv1
  • Le champ ID est présent et valide
  • Pas d'erreurs de syntaxe

2. Récupération du fichier de politique

Récupère https://mta-sts.votredomaine.com/.well-known/mta-sts.txt et vérifie :

  • HTTPS est requis (pas de HTTP)
  • Pas de redirections (accès direct uniquement)
  • En-tête Content-Type valide
  • Fichier accessible

3. Validation du contenu de la politique

Analyse le fichier de politique et valide :

  • La version est STSv1
  • Le mode est testing, enforce ou none
  • Au moins un pattern MX défini
  • max_age est dans la plage valide

4. Vérification du certificat TLS

Vérifie le certificat HTTPS pour mta-sts.votredomaine.com :

  • Certificat valide et non expiré
  • Nom d'hôte correspond
  • Chaîne de certificats complète
  • Version TLS adéquate

5. Validation croisée des patterns MX

Compare les enregistrements MX de votre domaine aux patterns de la politique :

  • Tous les hôtes MX doivent correspondre à au moins un pattern
  • Avertit sur les serveurs MX non couverts
  • Détecte les wildcards potentiellement trop larges

Comprendre les résultats

Indicateurs d'état

ÉtatSignification
PassConfiguration correcte
WarningFonctionne mais pourrait être amélioré
ErrorProblème de configuration à corriger
Not FoundEnregistrement ou politique n'existe pas

Problèmes courants et corrections

ProblèmeCauseCorrection
Pas d'enregistrement DNSTXT _mta-sts non publiéAjoutez l'enregistrement TXT au DNS
Échec récupération politiqueSous-domaine mta-sts non configuréCréez le sous-domaine avec HTTPS
Erreur TLSProblème de certificatCorrigez/renouvelez le certificat SSL
MX non couvertPattern MX manquantAjoutez l'hôte MX à la politique
Mode est noneMTA-STS désactivéChangez le mode en testing ou enforce

Bonnes pratiques

Avant de passer en mode enforce

  1. Testez minutieusement - Exécutez en mode testing pendant au moins 1 semaine
  2. Vérifiez la couverture MX - Tous les serveurs MX doivent correspondre aux patterns
  3. Surveillez TLS-RPT - Configurez le reporting TLS pour détecter les problèmes
  4. Vérifiez les certificats - Assurez-vous que le certificat du sous-domaine mta-sts est valide

FAQ - Questions fréquentes

Q : Que valide le vérificateur MTA-STS ?

R : Validation complète : enregistrement DNS TXT, fichier de politique HTTPS, validité du certificat TLS et validation croisée des enregistrements MX avec les patterns.

Q : Pourquoi ma politique MTA-STS n'est-elle pas récupérée ?

R : Causes courantes : le sous-domaine mta-sts n'existe pas, HTTPS n'est pas configuré, le certificat est invalide, ou le serveur retourne des redirections (non autorisées).

Q : Que signifie 'MX non couvert par la politique' ?

R : Un ou plusieurs enregistrements MX ne correspondent à aucun pattern dans votre politique. Ajoutez les patterns MX manquants.

Q : Pourquoi le vérificateur affiche-t-il des erreurs TLS ?

R : MTA-STS exige HTTPS avec un certificat valide. Les erreurs peuvent signifier : certificat expiré, auto-signé ou non-correspondance du nom d'hôte.

Q : Quelle est la différence entre testing et enforce ?

R : En mode "testing", les échecs sont signalés mais les emails sont livrés. En mode "enforce", la livraison est rejetée si TLS échoue.

Q : À quelle fréquence vérifier ma configuration ?

R : Après tout changement de DNS, enregistrements MX ou configuration serveur. Des vérifications mensuelles régulières sont recommandées.

Q : Comment vérifier MTA-STS pour Microsoft 365 / Office 365 ?

R : Entrez votre domaine dans notre MTA-STS Checker. Les domaines Microsoft 365 utilisant des domaines personnalisés nécessitent une configuration MTA-STS séparée—Microsoft ne le configure pas automatiquement. Vous devez créer l'enregistrement DNS TXT et héberger le fichier de politique vous-même. Notre vérificateur indiquera si MTA-STS est absent ou mal configuré.

Q : Comment vérifier MTA-STS pour Google Workspace ?

R : Utilisez notre outil de lookup MTA-STS avec votre domaine Google Workspace. Google Workspace supporte MTA-STS mais vous devez le configurer vous-même pour les domaines personnalisés. Le vérificateur valide votre enregistrement DNS _mta-sts, récupère la politique et vérifie que les patterns MX correspondent aux serveurs Google (ex: *.google.com, aspmx.l.google.com).

Outils complémentaires

OutilDescription
Générateur MTA-STSGénérez des enregistrements et fichiers de politique MTA-STS
Validateur syntaxe MTA-STSValidez la syntaxe MTA-STS hors ligne
Lookup MXVérifiez les enregistrements MX du domaine

Ressources utiles