Aller au contenu
D1
FR

Authentification e-mail

Validateur SPF

Validez l’enregistrement SPF, mechanisms, terminal all, lookup count et alertes.

Besoin de SPF, DMARC et DKIM ensemble ? Audit email complet → Email Auth Checker

Ce formulaire appelle le point de terminaison relatif: /site-api/tools/spf

Comment utiliser l'outil

  1. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
  2. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
  3. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
  4. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
  5. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.
  6. SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Partez du domaine organisationnel, listez chaque expéditeur autorisé, préférez include pour le SaaS, terminez par -all ou ~all, restez sous dix lookups DNS, puis validez l’alignement DMARC avant l’enforcement. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Ce que montre le résultat

Le résultat sépare les signaux importants pour ce contrôle.

ChampRôleExemple
DomaineSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Saisissez le domaine apex visible dans From.
Nom de requêteSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Confirmez qu’un seul TXT v=spf1 est publié.
FoundSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Examinez mechanisms, terminal all et lookup count.
ValidSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Retirez ptr obsolète et +all permissif.
Terminal allSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Croisez avec DMARC et DKIM.
MechanismsSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Relancez après le TTL.
DNS lookup countSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Saisissez le domaine apex visible dans From.
Raw recordSPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.Confirmez qu’un seul TXT v=spf1 est publié.

Quand ce contrôle aide

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Utilisez le validateur lors de l’onboarding ESP, des migrations Microsoft 365 ou Google Workspace, du déploiement DMARC, des incidents de délivrabilité et des questionnaires fournisseurs. SPF n’est que la moitié de l’authentification ; DMARC exige encore un DKIM ou SPF aligné sur le domaine From. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Que vérifier si le résultat semble incorrect

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Sans enregistrement, interrogez le TXT apex, pas _dmarc ni un sélecteur. Avec plusieurs v=spf1, fusionnez les sources car les récepteurs peuvent rejeter une publication ambiguë. Après modification, attendez le TTL et comparez le TXT brut à dig +short TXT example.com. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Comment interpréter le résultat

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

SPF est publié comme un seul enregistrement TXT à l’apex du domaine commençant par v=spf1. Les récepteurs l’évaluent pendant SMTP pour savoir si l’IP connectée est autorisée à envoyer pour ce domaine. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Flux recommandé

  1. Saisissez le domaine apex visible dans From.
  2. Confirmez qu’un seul TXT v=spf1 est publié.
  3. Examinez mechanisms, terminal all et lookup count.
  4. Retirez ptr obsolète et +all permissif.
  5. Croisez avec DMARC et DKIM.
  6. Relancez après le TTL.

Outil ou vérification manuelle

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « include et expéditeurs tiers », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « terminal all et modes fail », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « plusieurs TXT SPF », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « limite de lookups DNS », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « alignement SPF avec DMARC », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

dig TXT example.com montre les chaînes mais n’analyse pas les mechanisms ni n’alerte sur +all. DNS Checker liste les TXT sans validation SPF dédiée. DN01 utilise le même parser Go que l’API de production et fournit des pages de résultat partageables. Pour « mécanismes ip4, ip6, mx et ptr », considérez le TXT apex comme le contrat appliqué à SMTP. Documentez chaque mechanism, confirmez le coût lookup et vérifiez que terminal all correspond à votre posture de risque. Après modification DNS, relancez le même domaine pour prouver une publication unique, valide et prête pour l’alignement DMARC.

Pourquoi utiliser DN01

  • Lookup TXT live à l’apex
  • Analyse des mechanisms et lookup
  • Erreurs syntaxe et records multiples
  • Alertes ptr et all permissif
  • À combiner avec DMARC et DKIM
  • URL de résultat SPF partageable

FAQ

FAQ validateur SPF

TXT v=spf1, include, terminal all, limite lookup et alignement DMARC.

Qu’est-ce qu’un enregistrement SPF ?

SPF est un TXT v=spf1 listant les expéditeurs via include, ip4, mx et all. guide TXT SPF

Où publier SPF ?

Publiez un seul SPF à l’apex, pas sur _dmarc ni sélecteurs DKIM.

Que signifie -all vs ~all ?

-all échoue strictement ; ~all softfail ; +all et ?all sont permissifs en production.

Comment DN01 valide SPF ?

DN01 interroge le TXT apex live, parse les mechanisms, estime les lookups DNS et signale les erreurs.

Lien SPF, DMARC et DKIM ?

SPF autorise l’enveloppe ; DKIM signe ; DMARC aligne et définit la policy. Utilisez les trois outils sur le même domaine.

Pourquoi plusieurs SPF échouent ?

Plusieurs v=spf1 peuvent provoquer permerror — fusionnez les includes.

Sélecteur d'outil

Choisissez la prochaine étape de votre flux de travail domaine ou sécurité.

Catalogue complet d'outils

Guides

Guides pratiques pour les tâches courantes avec Validateur SPF — enregistrements DNS, dépannage et liens vers nos outils gratuits.

Retour à Validateur SPF