Sans SPF, DKIM et DMARC correctement configurés, n'importe qui peut envoyer des emails en se faisant passer pour vous. On corrige ça en 5 jours — définitivement.
Trois enregistrements DNS. Chacun joue un rôle différent dans la protection de votre domaine email.
Définit quels serveurs sont autorisés à envoyer des emails pour votre domaine. Sans SPF, un pirate peut envoyer un email depuis n'importe quel serveur en se faisant passer pour vous@votredomaine.com.
Signe cryptographiquement chaque email sortant avec une clé privée. Le destinataire vérifie la signature avec votre clé publique DNS. Toute modification du message en transit est détectée.
Orchestre SPF et DKIM. Indique aux serveurs de messagerie quoi faire des emails qui échouent (rien, quarantaine, ou rejet). Envoie aussi des rapports quotidiens sur tous les emails envoyés en votre nom.
De l'audit DNS initial à la politique DMARC en mode rejet total — tout compris.
Analyse de tous vos enregistrements DNS email. Identification des SPF manquants, incorrects ou en conflit, DKIM absent, DMARC en mode none.
Enregistrement SPF couvrant tous vos émetteurs légitimes (Microsoft 365, services tiers, CRM, etc.) sans dépasser la limite des 10 lookups DNS.
Génération et publication des clés DKIM dans votre DNS. Activation dans le portail Microsoft 365 Defender. Test et validation complète.
Phase 1 (none) pour observer le trafic, Phase 2 (quarantine), Phase 3 (reject) — progressif pour ne bloquer aucun email légitime.
Réception et lecture des rapports XML quotidiens. Vous verrez qui envoie des emails en votre nom — légitimes et frauduleux.
Configuration des politiques anti-usurpation dans Microsoft Defender for Office 365 en complément des enregistrements DNS.
Vérification que vos emails arrivent bien en boîte principale (pas spam) sur Gmail, Outlook, Yahoo. Score de réputation IP analysé.
Capture de tous les enregistrements DNS après déploiement, explication de chaque règle, guide de maintenance pour votre équipe.
Coût de marché pour chaque livrable commandé séparément.
Prestation conseil spécialisée email security
SPF multi-émetteurs, flattening si nécessaire
Clés, publication DNS, activation, tests
None → quarantine → reject avec monitoring
RUA/RUF + lecture du premier rapport
Documentation + score inbox placement
Si SPF, DKIM et DMARC ne sont pas actifs, validés et fonctionnels sur votre domaine dans les 5 jours ouvrés suivant notre démarrage, vous ne payez rien. Zéro condition, zéro exception.
Plusieurs domaines ? On propose un tarif dégressif. Mentionnez-le dans le formulaire de contact.
SPF/DKIM/DMARC déployés — mais la configuration peut dériver, et les tentatives de spoofing évoluent. Sans surveillance, vous ne saurez qu'après coup.
Surveillance quotidienne de votre réputation email, alertes en temps réel, ajustements continus. Votre domaine reste protégé.
Engagement minimum 3 mois · puis sans engagement · résiliation mensuelle · prix HT
Commencez par comprendre votre configuration email actuelle. Le diagnostic vous donne une feuille de route claire — vous implémentez avec notre guide.
Audit complet de votre configuration SPF/DKIM/DMARC, rapport détaillé des failles, et guide d'implémentation pas-à-pas. Vous savez exactement quoi faire.
Inclus dans cette option
Non inclus (offre complète uniquement)
Préférez qu'on s'en occupe de A à Z ? On déploie pour vous avec la solution complète.
MFA, accès conditionnel et Zero Trust sur Azure AD.
Gérez PC et mobiles à distance avec un MDM professionnel.
EDR nouvelle génération contre ransomwares et menaces avancées.
Migration PABX vers téléphonie unifiée Microsoft Teams.