Vérificateur MTA-STS gratuit — Vérifiez la politique de sécurité du transport d'e-mails
Vérifiez si votre domaine publie un enregistrement MTA-STS valide. MTA-STS oblige les serveurs de messagerie à utiliser TLS lors de la livraison vers votre domaine.
Pourquoi MTA-STS est important pour la sécurité des e-mails
Ce que retourne ce vérificateur MTA-STS
Nous interrogeons l'enregistrement TXT DNS _mta-sts et retournons son contenu complet et son statut de validation.
Cas d'utilisation courants de MTA-STS
MTA-STS est particulièrement important pour les domaines gérant des e-mails sensibles ou réglementés.
Vérification de la configuration initiale — confirmez que l'enregistrement MTA-STS est actif
Audit du mode de politique — vérifiez le mode enforce vs testing après le déploiement
Vérification post-migration — confirmez que l'enregistrement a survécu aux changements de DNS
Audit de conformité — validez l'application TLS pour HIPAA, RGPD ou ISO 27001
Révision de sécurité — incluez MTA-STS dans l'évaluation complète de la sécurité e-mail
Dépannage — diagnostiquez les échecs de messagerie entrants liés à la politique TLS
Comment lire les résultats MTA-STS
Comprendre le résultat vous aide à configurer correctement l'application TLS pour votre domaine.
Vérifiez le statut de l'enregistrement
Valide signifie que l'enregistrement TXT DNS MTA-STS a été trouvé et commence par v=STSv1. Non trouvé signifie que l'application TLS n'est pas signalée. Invalide signifie que l'enregistrement est malformé ou dupliqué.
Examinez l'enregistrement brut
L'enregistrement TXT brut montre l'entrée MTA-STS complète. Confirmez qu'il correspond à ce que montre votre fournisseur DNS.
Vérifiez le fichier de politique
MTA-STS nécessite également un fichier de politique hébergé à https://mta-sts.votredomaine.com/.well-known/mta-sts.txt. L'enregistrement DNS et le fichier de politique doivent tous deux être présents et cohérents.
Vérifiez le mode
Commencez en mode testing pour recevoir des rapports TLS-RPT sans bloquer les e-mails. Passez en mode enforce uniquement après avoir confirmé que tous les expéditeurs peuvent livrer via TLS.
Qui utilise le vérificateur MTA-STS
La vérification MTA-STS est utilisée par les administrateurs e-mail, les équipes de sécurité et les responsables de conformité.
Administrateurs e-mail vérifiant que la politique d'application TLS est active et correcte
Ingénieurs de sécurité auditant la sécurité du transport e-mail pour les révisions de conformité
Responsables IT vérifiant MTA-STS dans le cadre d'une évaluation plus large de l'infrastructure e-mail
Consultants en délivrabilité vérifiant la configuration de sécurité du domaine pour les clients
Responsables de conformité validant les exigences TLS en transit pour les secteurs réglementés
Questions Fréquemment Posées
Qu'est-ce que MTA-STS ?
MTA-STS (Mail Transfer Agent Strict Transport Security) est une norme de sécurité e-mail (RFC 8461) qui signale aux serveurs de messagerie expéditeurs que votre domaine exige TLS pour la livraison des e-mails. Il empêche les attaques de déclassement qui suppriment TLS des connexions SMTP.
Quel enregistrement DNS MTA-STS utilise-t-il ?
MTA-STS nécessite un enregistrement TXT à _mta-sts.votredomaine.com commençant par v=STSv1. Il nécessite également un fichier de politique hébergé à https://mta-sts.votredomaine.com/.well-known/mta-sts.txt.
Quels sont les modes de politique MTA-STS ?
Il existe trois modes : none (rapport uniquement, sans application), testing (signaler les échecs mais livrer quand même) et enforce (refuser la livraison si TLS ne peut pas être établi). Commencez avec testing pour surveiller avant de passer à enforce.
MTA-STS remplace-t-il STARTTLS ?
Non. STARTTLS met à niveau les connexions vers TLS de manière opportuniste mais peut être supprimé par des attaquants. MTA-STS ajoute une application stricte et une validation de certificat en plus de STARTTLS, empêchant les attaques de déclassement.
Qu'est-ce que TLS-RPT et quel est son rapport avec MTA-STS ?
TLS-RPT (TLS Reporting, RFC 8460) envoie des rapports agrégés sur les échecs de livraison TLS vers un e-mail ou un point de terminaison HTTPS spécifié. Associez-le avec MTA-STS pour recevoir des notifications lorsque la livraison TLS vers votre domaine échoue.
MTA-STS bloquera-t-il les e-mails légitimes ?
En mode enforce, oui — si un serveur expéditeur ne peut pas établir une connexion TLS valide, il refusera de livrer. Utilisez d'abord le mode testing pour identifier les expéditeurs ayant des problèmes TLS avant de passer à enforce.
Comment ce vérificateur vérifie-t-il MTA-STS ?
L'outil interroge l'enregistrement TXT DNS _mta-sts en temps réel et retourne le contenu brut de l'enregistrement et le statut de validation. Remarque : cet outil vérifie uniquement l'enregistrement DNS, pas le fichier de politique hébergé à mta-sts.votredomaine.com.
Cet outil stocke-t-il les domaines que je vérifie ?
Non. Toutes les recherches DNS sont effectuées en temps réel sans conserver aucune donnée de domaine après la fin de la requête.