Authentification e-mail
Validateur SPF
Validez l’enregistrement SPF, mechanisms, terminal all, lookup count et alertes.
Besoin de SPF, DMARC et DKIM ensemble ? Audit email complet → Email Auth Checker
Comment utiliser l'outil
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
- SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Ce que montre le résultat
Le résultat sépare les signaux importants pour ce contrôle.
| Champ | Rôle | Exemple |
|---|---|---|
| Domaine | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Saisissez le domaine apex visible dans From. |
| Nom de requête | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Confirmez qu’un seul TXT v=spf1 est publié. |
| Found | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Examinez mechanisms, terminal all et lookup count. |
| Valid | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Retirez ptr obsolète et +all permissif. |
| Terminal all | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Croisez avec DMARC et DKIM. |
| Mechanisms | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Relancez après le TTL. |
| DNS lookup count | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Saisissez le domaine apex visible dans From. |
| Raw record | SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC. | Confirmez qu’un seul TXT v=spf1 est publié. |
Quand ce contrôle aide
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Que vérifier si le résultat semble incorrect
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Comment interpréter le résultat
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Flux recommandé
- Saisissez le domaine apex visible dans From.
- Confirmez qu’un seul TXT v=spf1 est publié.
- Examinez mechanisms, terminal all et lookup count.
- Retirez ptr obsolète et +all permissif.
- Croisez avec DMARC et DKIM.
- Relancez après le TTL.
Outil ou vérification manuelle
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
Pourquoi utiliser DN01
- Lookup TXT live à l’apex
- Analyse des mechanisms et lookup
- Erreurs syntaxe et records multiples
- Alertes ptr et all permissif
- À combiner avec DMARC et DKIM
- URL de résultat SPF partageable
FAQ
FAQ validateur SPF
TXT v=spf1, include, terminal all, limite lookup et alignement DMARC.
Qu’est-ce qu’un enregistrement SPF ?
SPF est un TXT v=spf1 listant les expéditeurs via include, ip4, mx et all. guide TXT SPF
Où publier SPF ?
Publiez un seul SPF à l’apex, pas sur _dmarc ni sélecteurs DKIM.
Que signifie -all vs ~all ?
-all échoue strictement ; ~all softfail ; +all et ?all sont permissifs en production.
Comment DN01 valide SPF ?
DN01 interroge le TXT apex live, parse les mechanisms, estime les lookups DNS et signale les erreurs.
Lien SPF, DMARC et DKIM ?
SPF autorise l’enveloppe ; DKIM signe ; DMARC aligne et définit la policy. Utilisez les trois outils sur le même domaine.
Pourquoi plusieurs SPF échouent ?
Plusieurs v=spf1 peuvent provoquer permerror — fusionnez les includes.
Sélecteur d'outil
Continuer avec une autre vérification
Choisissez la prochaine étape de votre flux de travail domaine ou sécurité.
- Email Auth CheckerSPF, DMARC et DKIM en un auditOuvrir
- Analyseur DMARCPolitique DMARC, alignement et rapportsOuvrir
- Validateur DKIMRecherche de sélecteur DKIM et validation de l'enregistrementOuvrir
- Vérificateur DNSTous les types d'enregistrements majeurs en une seule passeOuvrir
- DIGUn type d'enregistrement, réponse style résolveurOuvrir
- IP de domaineAdresses A et AAAA du domaineOuvrir
- Vérificateur d’âge de domaineCréation, âge, registrar et expirationOuvrir
- WHOISBureau d'enregistrement, expiration et statut du domaineOuvrir
- Vérificateur d'en-têtes HTTPEn-têtes de réponse, redirections et mise en cacheOuvrir
- Testeur HTTP/2Support HTTP/2, ALPN et TLSOuvrir
- Vérificateur de certificat SSLChaîne de certificats, SAN et version TLSOuvrir
- Vérificateur de liste noireRéputation DNSBL pour IP et domaineOuvrir
- Convertisseur PunycodeUnicode ↔ Punycode pour les domaines IDNOuvrir
- Découpeur d’URLDécoupe URL et paramètres de requêteOuvrir
- Codec Base64Encoder et décoder du texte Base64Ouvrir
- Générateur de mots de passeMots de passe aléatoires robustes pour le travail opsOuvrir
- Vérificateur de robustesse du mot de passeEntropie, temps de cassage et conseilsOuvrir
- Générateur de phrases secrètesPhrases aléatoires mémorisables pour tests sûrsOuvrir
- BIN CheckerMarque, banque et pays de la carte via BIN/IINOuvrir
- Calculateur IPCalcul de sous-réseau pour CIDR IPv4 et IPv6Ouvrir
- Vérificateur de mise à jour du navigateurVersion du navigateur, mise à jour et Client HintsOuvrir
Articles connexes
Guides pratiques pour les tâches courantes avec Validateur SPF — enregistrements DNS, dépannage et liens vers nos outils gratuits.
spf txt record basics, spf validator, v=spf1
Bases du TXT SPF à l’apex du domaine
Bases du TXT SPF à l’apex du domaine. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →include mechanisms third party senders, spf validator, v=spf1
Mécanismes include et expéditeurs tiers
Mécanismes include et expéditeurs tiers. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →terminal all qualifiers, spf validator, v=spf1
Qualificateurs terminal all : pass, fail, softfail, neutral
Qualificateurs terminal all : pass, fail, softfail, neutral. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →spf dns lookup limit, spf validator, v=spf1
Limite de lookups DNS et flattening SPF
Limite de lookups DNS et flattening SPF. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →spf dmarc alignment, spf validator, v=spf1
Alignement SPF avec enforcement DMARC
Alignement SPF avec enforcement DMARC. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →shareable spf validator results, spf validator, v=spf1
Pages de résultat partageables du validateur SPF
Pages de résultat partageables du validateur SPF. SPF autorise les expéditeurs via un seul TXT v=spf1 à l’apex, pas sur _dmarc ni les sélecteurs DKIM. DN01 renvoie mechanisms parsés, estimation lookup, alertes et URL de résultat partageable après changements DNS.
Lire l'article →