Outils de diagnostic réseau

Lookup TXT

Enregistrements TXT, SPF, vérification

esc
Votre IP 8.8.8.8 ou google.com

DNS et enregistrements

Lookup DNS Tous les enregistrements DNS d'un domaine Lookup d'enregistrement A Adresses IPv4 d'un domaine Lookup d'enregistrement AAAA Adresses IPv6 d'un domaine Lookup MX Serveurs de messagerie d'un domaine Lookup NS Serveurs de noms faisant autorité Lookup TXT Enregistrements TXT, SPF, vérification Lookup CNAME Enregistrements de nom canonique (alias) Lookup SOA Enregistrement Start of Authority Lookup SRV Enregistrements de localisation de service Lookup CAA Quelles CA peuvent émettre des certificats DNS inversé (PTR) Adresse IP vers nom d'hôte Vérification DNSSEC Le domaine est-il signé et validé ? Diagnostic DNS Un bilan complet de délégation et de DNS

Délivrabilité des e-mails

Vérification SPF Validez votre enregistrement Sender Policy Framework Vérification DMARC Inspectez et évaluez votre politique DMARC Vérification DKIM Trouvez et validez votre clé publique DKIM Vérification de liste noire Vérifiez une IP face aux listes de blocage e-mail (DNSBL) Test SMTP Connectez-vous à un serveur de messagerie et vérifiez STARTTLS Vérification MTA-STS Politique TLS imposée pour le courrier entrant Vérification BIMI Enregistrement de logo de marque pour l'e-mail Vérification TLS-RPT Politique de rapport TLS SMTP

Réseau et web

Vérification de certificat SSL Inspectez le certificat TLS d'un site et son expiration Vérification des en-têtes HTTP Inspectez les en-têtes de réponse, redirections et sécurité Ping (TCP) Accessibilité et latence via TCP Vérification de ports Quels ports courants sont ouverts

Domaine

Lookup WHOIS Données d'enregistrement pour domaines, IP et ASN

Qu'est-ce qu'un enregistrement TXT ?

Un enregistrement TXT stocke du texte libre dans le DNS et sert très largement à l'authentification des e-mails (SPF), à la vérification de propriété d'un domaine et à la configuration de services. Un même domaine peut publier plusieurs enregistrements TXT simultanément. Souples et faciles à ajouter, les enregistrements TXT sont devenus le moyen standard d'attacher à un domaine des politiques et des preuves lisibles par les machines.

À quoi servent les enregistrements TXT

Initialement destinés à de simples annotations en texte libre, les enregistrements TXT transportent aujourd'hui des données structurées exploitées par d'autres systèmes. Les politiques SPF indiquent quels serveurs sont autorisés à envoyer du courrier pour le domaine. Les enregistrements DKIM et DMARC, publiés sous forme de TXT, authentifient les e-mails et en rendent compte. Les chaînes de vérification de Google, Microsoft, Atlassian et d'innombrables outils SaaS prouvent que vous contrôlez le domaine. On trouve aussi des enregistrements TXT pour la vérification de site, le BIMI ou des réglages applicatifs spécifiques. Chacun s'adresse à un consommateur différent : un domaine actif en accumule donc beaucoup au fil du temps.

Comment lire les résultats de votre recherche TXT

IPeek renvoie tous les enregistrements TXT du domaine, chacun sous forme de chaîne entre guillemets. Identifiez-les par leur préfixe : v=spf1 signale une politique SPF, v=DMARC1 une politique DMARC (généralement sur le sous-domaine _dmarc), et google-site-verification ou des jetons similaires marquent des preuves de propriété. Une longue chaîne découpée en plusieurs morceaux entre guillemets correspond à un seul enregistrement logique reconstitué par le résolveur. Méfiez-vous de deux enregistrements SPF portant le même nom, ce qui est invalide, ainsi que des jetons de vérification obsolètes de services que vous n'utilisez plus et que vous pouvez supprimer sans risque.

TXT, SPF et authentification des e-mails expliqués

SPF, DKIM et DMARC résident tous dans des enregistrements TXT et agissent ensemble pour bloquer l'usurpation. SPF (v=spf1) déclare quelles adresses IP et quels hôtes peuvent envoyer du courrier pour votre domaine ; les serveurs destinataires rejettent ou signalent tout le reste. DKIM publie une clé publique permettant aux destinataires de vérifier une signature cryptographique sur chaque message. DMARC (v=DMARC1, sur _dmarc) relie les deux et indique aux destinataires comment traiter les échecs, ainsi qu'où envoyer les rapports. Un domaine ne doit avoir qu'un seul enregistrement SPF, mais peut héberger à ses côtés de nombreux autres enregistrements TXT.

Questions fréquentes

Un domaine peut-il avoir plusieurs enregistrements TXT ?

Oui, un domaine peut publier de nombreux enregistrements TXT en même temps, et c'est le cas de la plupart des domaines actifs. Jetons de vérification, politiques DMARC et réglages applicatifs cohabitent souvent sur le même nom. La seule exception importante concerne SPF : un domaine ne doit avoir qu'un unique enregistrement SPF (v=spf1), car plusieurs enregistrements SPF sont invalides et cassent l'authentification.

Qu'est-ce qu'un enregistrement SPF et comment est-il stocké ?

Un enregistrement SPF est un enregistrement TXT commençant par v=spf1 qui liste les serveurs autorisés à envoyer des e-mails pour votre domaine. Les serveurs destinataires le consultent pour déterminer si le courrier entrant provient réellement de vous. Il est stocké comme un enregistrement TXT classique sur le nom racine du domaine, et un domaine ne doit en avoir qu'un seul.

Comment les enregistrements TXT servent-ils à la vérification de domaine ?

De nombreux services vous demandent d'ajouter un enregistrement TXT contenant un jeton unique qu'ils fournissent, puis interrogent le DNS pour confirmer que vous contrôlez le domaine. Google, Microsoft et la plupart des plateformes SaaS utilisent cette méthode. Une fois la vérification effectuée, le jeton peut généralement rester en place ou être supprimé ; nettoyer les jetons inutilisés garde votre DNS propre.

Pourquoi mon long enregistrement TXT est-il découpé en plusieurs chaînes entre guillemets ?

Le DNS limite une chaîne TXT unique à 255 caractères : les valeurs plus longues sont donc découpées en plusieurs morceaux entre guillemets au sein d'un même enregistrement. Les résolveurs et IPeek recollent ces morceaux en une seule valeur logique. C'est normal et attendu pour les longues clés DKIM ou les politiques SPF détaillées ; ce découpage n'a aucun effet sur la façon dont l'enregistrement est interprété.

Quelle est la différence entre SPF, DKIM et DMARC ?

Les trois sont des mécanismes d'authentification des e-mails publiés sous forme d'enregistrements TXT. SPF liste les serveurs autorisés à envoyer pour votre domaine, DKIM ajoute une signature cryptographique que les destinataires peuvent vérifier avec une clé publiée, et DMARC définit la politique de traitement des échecs et demande des rapports. Utilisés ensemble, ils rendent l'usurpation de votre domaine bien plus difficile.

Outils connexes

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어