Le DNS Scanner proposé par Iterates est un outil en ligne permettant d'analyser et de vérifier les enregistrements DNS d'un domaine. Cet outil est conçu pour aider les utilisateurs à obtenir des informations détaillées sur la configuration DNS d'un site web et ainsi garantir son bon fonctionnement sur le réseau.

Rendez-vous sur le site du DNS Scanner via le lien suivant : https://dns-scanner.iterates.be/

Dans le champ prévu à cet effet, entrez l'URL complète du domaine que vous souhaitez analyser, par exemple : https://www.heyalfred.be/

Cliquer sur ''Scanner le Domaine"

Cet onglet concerne les résultats de vérification de configuration des enregistrements DNS liés à la sécurité des emails.

Le score de sécurité indique l'évaluation globale de la configuration de la sécurité DNS et des paramètres associés pour ce domaine.

Le score de Sécurité Mail de heyalfred.be dans notre exemple est de 3 sur 6, soit 50%. Cela signifie que la configuration des enregistrements DNS liés à la sécurité des emails est partiellement correcte, mais qu'il y a encore des améliorations à apporter.

Un score de 100% dans cette catégorie montre que la configuration de la sécurité DNS est optimale et que le domaine est bien protégé contre les attaques qui visent à manipuler ou falsifier les réponses DNS.

L'Overall représente la combinaison des scores individuels des catégories de sécurité évaluées (Sécurité Mail et DNS Security). Un score global de 62.5% indique que la sécurité DNS du domaine heyalfred.be est relativement bonne, mais qu'il reste encore des domaines à améliorer,

SPF (Sender Policy Framework) est un mécanisme de sécurité qui permet de définir les serveurs autorisés à envoyer des emails au nom de ton domaine. Le fait que le test SPF ait été marqué comme PASS signifie que le domaine heyalfred.be a un enregistrement SPF valide et correctement configuré.

Les enregistrements MX (Mail Exchange) sont des enregistrements DNS qui définissent les serveurs responsables de la gestion des emails entrants pour un domaine. Le statut PASS signifie que les enregistrements MX sont correctement configurés et validés.

La politique DMARC (Domain-based Message Authentication, Reporting & Conformance) permet de définir comment un serveur de messagerie doit traiter les emails qui échouent les vérifications SPF et DKIM.

Le BIMI (Brand Indicators for Message Identification) est un standard qui permet d’afficher le logo officiel d’une marque dans les clients mail, à condition que la configuration DMARC soit correctement mise en place. Lorsqu’aucun enregistrement BIMI n’est trouvé, cela signifie que votre domaine ne peut pas afficher de logo vérifié dans les boîtes mail des destinataires.

Le DKIM (DomainKeys Identified Mail) est un mécanisme d’authentification qui permet de vérifier que les emails envoyés depuis votre domaine n’ont pas été altérés pendant leur transmission. Il repose sur une signature cryptographique ajoutée aux messages.

TLS-RPT est une fonctionnalité qui permet à un domaine d'envoyer des rapports sur les échecs de connexion TLS (cryptage) à un serveur de rapport. Cela permet de surveiller les problèmes de sécurité du trafic e-mail. Ici l'outil indique qu'aucun enregistrement TLS-RPT n'a été trouvé. Le domaine n'a pas configuré TLS-RPT, ce qui signifie qu'il ne reçoit pas de rapports sur les erreurs de sécurité liées aux connexions TLS.

Cliquez sur expliquer le problème pour connaître la raison el la solution proposé par l'outil. Vous pouvez demander de l'aide à une équipe dédiée en appuyans sur le bouton vert.

Cette section explique l'importance d'analyser la sécurité DNS et des e-mails (SPF, DKIM, DMARC, TLS-RPT). Ces mesures protègent votre site web et vos utilisateurs contre l'interception et les attaques malveillantes.

Cliquer ici pour tester votre domaine afin de vérifier la sécurité des connexions et de redirections.

Ces deux protocoles renforcent la sécurité et la confiance dans votre domaine, en particulier pour les e-mails, et aident à préserver la réputation de votre marque en ligne.

Cliquez ici pour lancer un audit de compatibilité pour votre domaine.

Cette rubrique rappelle l'importance de sécuriser vos systèmes DNS et de messagerie pour protéger votre entreprise et vos clients.

La fonctionnalité "Copier l'URL du rapport" dans l'outil d'analyse SEO ou de sécurité permet à l'utilisateur de copier l'URL de l'analyse générée pour le domaine spécifié. Cela permet de partager facilement les informations relatives à l'analyse, y compris les résultats de la sécurité DNS, la sécurité du courrier (SPF, DKIM, etc.), et d'autres critères pertinents analysés sur le domaine.