Defaults.Exposed › Corrections › Guides
Fix guides
- « DKIM Signature Not Valid » — les causes, dans l'ordre où les vérifier (2026)
« DKIM signature not valid » a cinq causes courantes, du contenu modifié en transit à une clé tronquée. Seuls 51,84 % des 261 millions de domaines évalués publient une clé DKIM détectable. Données au 2026-06-29. - « DMARC policy not enabled » : ce que veulent dire les vérificateurs, et l'honnête première étape de 5 minutes (2026)
« DMARC policy not enabled » signifie soit aucun enregistrement DMARC, soit un enregistrement à p=none. Seuls 10,59 % des domaines appliquent une politique DMARC — 75,11 % ne publient aucun enregistrement du tout. L'enregistrement TXT exact à publier, les erreurs de syntaxe à éviter, et à quoi ressemble la première semaine. Données au 2026-06-29. - « SPF Record Not Found » — alors que vous en avez un ? Les 5 vraies causes (2026)
Enregistrement SPF introuvable alors que vous êtes sûr qu'il existe ? 1 013 416 domaines publient deux enregistrements SPF ou plus — un PermError que beaucoup d'outils signalent comme « not found ». Les cinq vraies causes, le test de 60 secondes pour chacune, et le correctif. Données au 2026-06-29. - Ce vieux domaine de votre changement de marque est une porte laissée ouverte — comment verrouiller les domaines qui n'envoient aucun e-mail (2026)
Un domaine en attente qui n'envoie jamais d'e-mail peut quand même être utilisé pour envoyer des e-mails au nom de votre entreprise. Trois enregistrements DNS gratuits le verrouillent — alors que 46,4% des domaines n'ont aucun enregistrement SPF du tout. Données au 2026-06-29. - Cette histoire de fraude à la facture que vous avez entendue — pourrait-elle arriver à votre entreprise ? Découvrez-le en deux minutes (2026)
Quelqu'un pourrait-il envoyer une fausse facture qui semble venir exactement de votre entreprise ? 89,41% des domaines évalués pourraient être usurpés de cette façon — une vérification gratuite de deux minutes indique si le vôtre en fait partie. Données au 2026-06-29. - Configurer l'e-mail sur un nouveau domaine : la checklist SPF, DKIM et DMARC en 20 minutes (2026)
Configurez SPF, DKIM et DMARC sur un nouveau domaine en environ 20 minutes. 46,4% des domaines ne publient jamais de SPF, et seuls 3,87% complètent la triade d'authentification complète. Données au 2026-06-29. - DKIM « Body Hash Did Not Verify » — qu'est-ce qui a modifié votre message, et comment corriger (2026)
« Body hash did not verify » signifie que votre signature DKIM était valide au départ du message — quelque chose l'a réécrit en transit. Seuls 3,87 % des 261 millions de domaines évalués détiennent la triade complète SPF + DKIM + DMARC. Données au 2026-06-29. - DKIM « No Key for Signature » : correctifs de sélecteur et de rotation (2026)
DKIM « no key for signature » signifie que l'enregistrement de sélecteur visé par votre signature est absent du DNS. Comment trouver le sélecteur, publier l'enregistrement et faire tourner les clés sans risque — seuls 3,87 % des 261 millions de domaines complètent la triade SPF+DKIM+DMARC. Données au 2026-06-29. - DKIM en échec après un changement d'outil e-mail : le guide de migration CNAME et sélecteurs (2026)
DKIM cassé après un changement d'outil e-mail ? Les cibles CNAME avec zone ajoutée et les sélecteurs supprimés trop tôt causent presque tous les échecs post-migration. Seuls 3,87 % des 261 millions de domaines complètent la triade SPF+DKIM+DMARC. Données au 2026-06-29. - DKIM passe mais DMARC échoue : le piège de la signature par défaut gappssmtp.com / onmicrosoft.com (2026)
DKIM passe mais DMARC échoue quand même quand le courrier est signé avec gappssmtp.com ou onmicrosoft.com — le défaut du prestataire qui ne s'aligne jamais avec votre domaine From. Sur 12 145 313 domaines autorisant Google, seuls 18,5 % appliquent DMARC. Données au 2026-06-29. - DMARC de p=none à p=reject sans perdre d'e-mails légitimes : le déploiement par paliers (2026)
Faites passer DMARC de p=none à p=reject en quatre paliers — surveiller, corriger les sources, monter quarantine, rejeter. 37 312 637 domaines stationnent à p=none et seuls 10,59 % des domaines évalués appliquent la politique. Données au 2026-06-29. - DMARC échoue alors que SPF et DKIM passent ? Le correctif d'alignement (2026)
DMARC peut échouer alors que SPF et DKIM passent, parce qu'aucune des deux vérifications n'a authentifié votre domaine From — le fossé de l'alignement. Seuls 7,4 % des 261 millions de domaines évalués passent SPF aligné sous une politique DMARC appliquée. Données au 2026-06-29. - E-mails du formulaire de contact en spam — corriger l'expéditeur serveur web (2026)
Les e-mails de votre formulaire de contact et de votre site partent en spam ? Votre serveur web les envoie sans authentification — faites plutôt transiter le courrier du site par un SMTP authentifié. 46,4 % des domaines ne publient aucun enregistrement SPF. L'ordre de correction qui fonctionne. Données au 2026-06-29. - Gmail « 550-5.7.1 Message Blocked » — décodez le rebond et corrigez-le (2026)
Gmail 550-5.7.1 décodé : blocages de politique, IPv6 sans DNS inverse, rejets pour spam ou réputation — et quelles formulations Google a déplacées vers des codes plus récents. Seuls 10,59 % des domaines appliquent DMARC. Données au 2026-06-29. - Gmail 550 5.7.26 « The Sender Is Unauthenticated » : le correctif, dans l'ordre des exigences (2026)
Gmail renvoie 550 5.7.26 quand votre courrier échoue à la fois à SPF et à DKIM. Sur les 12 145 313 domaines qui autorisent les serveurs de Google via _spf.google.com, seuls 18,5 % appliquent DMARC. La table de décodage de la famille 5.7.26 (et des nouveaux codes 5.7.27/5.7.30), plus l'ordre de correction. Données au 2026-06-29. - Le questionnaire de sécurité d'un client demande l'authentification e-mail — répondez-y (et corrigez les lacunes) en un après-midi (2026)
Un questionnaire de sécurité fournisseur demande DMARC, SPF et DKIM. Seuls 7,4% des domaines évalués ont une authentification e-mail pleinement alignée et appliquée — comment répondre honnêtement et corriger les lacunes gratuites en un après-midi. Données au 2026-06-29. - Outlook rejette votre e-mail : 550 5.7.515, 550 5.7.509 et compauth=fail, expliqués et corrigés (2026)
Deux systèmes Microsoft rejettent le courrier : Outlook.com grand public renvoie les expéditeurs non authentifiés à fort volume (550 5.7.515), Exchange Online honore votre propre politique DMARC reject (550 5.7.509). Sur 10 205 070 domaines autorisant spf.protection.outlook.com, seuls 21,7% appliquent DMARC. Données au 2026-06-29. - Quelqu'un envoie des e-mails depuis votre domaine : le guide de réponse d'urgence (2026)
Quelqu'un envoie des e-mails depuis votre domaine ? Vérifiez d'abord : domaine exact ou domaine sosie — les correctifs sont complètement différents. 89,41 % des domaines n'ont aucune politique DMARC appliquée et 46,4 % ne publient aucun SPF. Données au 2026-06-29. - SPF a cessé de fonctionner après un changement de prestataire de messagerie — le correctif de migration (2026)
SPF cassé après un changement de prestataire de messagerie ? Le nouvel enregistrement a presque certainement été ajouté à côté de l'ancien — deux enregistrements v=spf1 annulent totalement SPF, l'état dans lequel se trouvent 1 013 416 domaines. Le correctif de migration en dix minutes, étape par étape. Données au 2026-06-29. - SPF échoue pour vos outils SaaS ? Pourquoi cela arrive et l'ordre de correction — édition Europe (2026)
Quand un outil SaaS « échoue SPF », le vrai problème est généralement l'alignement DMARC ou la limite de 10 lookups DNS — 2 119 539 domaines sont à un include du gouffre. Comment le diagnostiquer et l'ordre de correction pour HubSpot, Salesforce, Mailchimp et SendGrid. Données au 2026-06-29. - SPF PermError : comment corriger « trop de lookups DNS » sans casser votre e-mail (2026)
Au moins 797 263 domaines dépassent la limite de 10 lookups DNS de SPF et leur SPF retourne un PermError — nul, et compté comme un échec DMARC. L'ordre de correction : compter les vrais lookups, élaguer les includes morts, utiliser des sous-domaines, et n'aplatir qu'avec de l'automatisation. Données au 2026-06-29. - Un e-mail transféré échoue à SPF — pourquoi c'est incorrigible, et ce qui marche vraiment (2026)
Le transfert casse SPF par conception — aucun enregistrement que vous écririez n'y survit. La vraie solution est un DKIM aligné. 7 355 985 domaines reposent sur le seul include de transfert de Namecheap, selon le recensement Defaults.Exposed. Données au 2026-06-29. - Vos e-mails Mailchimp, Brevo ou Klaviyo échouent DMARC ? Activez la véritable authentification de domaine (2026)
Les plateformes de newsletter échouent DMARC quand elles envoient depuis votre domaine sans s'authentifier en tant que votre domaine — le correctif est l'authentification de domaine personnalisé. Sur 740 321 domaines autorisant SendGrid, seuls 18,0% appliquent DMARC. Données au 2026-06-29. - Votre renouvellement d'assurance demande SPF, DKIM et DMARC — voici quoi répondre (2026)
Le formulaire de renouvellement de cyberassurance demande si votre domaine a été scanné pour DMARC, SPF et DKIM. Seuls 7,4 % des domaines évalués ont la configuration alignée et appliquée que sondent les assureurs — comment obtenir une réponse honnête et datée en deux minutes. Données au 2026-06-29. - Yahoo 554 5.7.9 « Message Not Accepted for Policy Reasons » — le correctif côté expéditeur (2026)
Yahoo renvoie 554 5.7.9 quand un message viole sa politique d'expéditeur — généralement un échec d'authentification SPF/DKIM ou une application DMARC. Seuls 10,59% des 261 millions de domaines évalués appliquent DMARC. Données au 2026-06-29.