La sécurité des noms de domaine est un enjeu majeur pour toute entité souhaitant envoyer des emails à ses utilisateurs,
car elle permet de prévenir les attaques telles que le phishing et le spoofing qui peuvent porter préjudice à la réputation de la
marque et à la sécurité des destinataires.
Les protocoles d’authentifications SPF, DKIM, DMARC et BIMI sont primordiaux pour garantir la sécurité de tous,
mais malheureusement peu connus, peu utilisés ou mal maîtrisés.

La bonne configuration de ces protocoles dans les serveurs DNS est essentielle pour garantir le bon fonctionnement des services
email, en assurant notamment la délivrabilité des messages et en permettant la vérification de l’identité des expéditeurs, ce qui
contribue à prévenir le spoofing ou l’usurpation de l’identité d’un expéditeur.

L’enregistrement dans les DNS étant public, il est facile d’analyser la configuration de n’importe quel nom de domaine grâce à des
outils de scan gratuit comme check.merox.io. L’objectif de cette page est de faire un état de lieux de l’utilisation de ces protocoles
de sécurité en éditant des baromètres selon différentes catégories afin de :

• Mettre en lumière la gestion des noms de domaine en mettant l’accent sur leur sécurité.
• Permettre une prise de conscience sur l’importance des bons paramétrages des DNS.

Ces baromètres sont édités grâce à l’outil de scan DNS en volume de la plateforme Merox et un seul domaine principal est analysé pour chaque entité.