Rapport d'analyse du domaine : developpement-durable.gouv.fr 
DNS
merci de patienter
Domaine
merci de patienter
Serveurs de mail
- Nom
- relternet-02.developpement-durable.gouv.fr
- IP
- 194.5.170.14
- Banner
- Nom
- relternet-01.developpement-durable.gouv.fr
- IP
- 194.5.170.13
- Banner
SPF
Plus d'informations sur cette entrée SPF dans l'onglet DNS > Zone
- Données brutes
- v=spf1 mx include:_spf.developpement-durable.gouv.fr -all
DKIM
Plus d'informations sur ces entrées DKIM dans l'onglet DNS > Zone
Avez-vous d'autre sélecteur DKIM à analyser ?
- mail._domainkey
- k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDeMVIzrCa3T14JsNY0IRv5/2V1/v2itlviLQBwXsa7shBD6TrBkswsFUToPyMRWC9tbR/5ey0nRBH0ZVxp+lsmTxid2Y2z+FApQ6ra2VsXfbJP3HE6wAO0YTVEJt1TmeczhEd2Jiz/fcabIISgXEdSpTYJhb0ct0VJRxcg4c8c7wIDAQAB
- default._domainkey
- v=DKIM1; k=rsa; t=y; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArkdPBcFgPqFqq58R5NXkSswzFRxLZDHgy7SXyCc6XkykKEsg/puow/dMOtQV4BTdf/5OyqX3TP8Wn1H32WKVxJGcEIFsWrTPSn9huxtNBrZIDjD6edYK/OogNJyJgT2lVhbppFbT4e1varZ45isqlhLZSXvKxAkuf7bFhOl8hzY49UeMrLhYHkxnynt53TFfDXEgjQrbAykXXjw6U+Eci99sWuXgq7NUBovX0RCnbOkqffIpmW6C1c/7scR14LZwbh27UyIU3dQ5tt3fOM9t7YRhTIWNpTyF4PfipwyRP3N0JkOsBLq95TrbKdRaIutJLkvBfG12j4JEYTV9mKrkCwIDAQAB
- mailjet._domainkey
- k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsZaEeJVf+PCFYYlFXP5ohQAO4PglsGork4yIY57VdIex739TxLYbF9aorF23kuPalpLXR3JWQ2VOfPtHu3qCvVNOiRidSQFQDiwlxj2iH9Cs5CeKvix+2VMU2hlbAgERWBSTq+Ulplp2BuHGX/hc8iLC5bAvpadhUex2ryy2eeQIDAQAB
- dkim._domainkey
- v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaxPDSKw3JyreJ1ozppnr4cHvMu5/rf2ZyQ9C0o6x74uO7gM9/lR0/Gid/tB0ZiGCyMAF/12bpiwiH2HpbBzmHRhnqOXLZckZqx9DIvuXBSQtnokxUqEWf0PIpxHMa1YUJdiV6SH9cTHEhHpEPTk2mub6qgxnPsAFKucTVGVY1BwIDAQAB
- s1._domainkey
- k=rsa; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvi85y885jOkFGEg073GrXAqtGMCs7/2KGoFlqfZRJpstO9PJB9CUyHkV4DsUXYT9UlcuBJxb1ao7YAnixqqdtXLRAQ31NXHDmn1rgwI+0+cCbmMTsTfzKIlvylYF+GhVzocTdgdlE+PDGfI51QNPqwbzlni8winBwwcfakdBcZJ/d3JIhrePeX9JIuifp7LEzhj20IGu38WK3IeFekO7zZkqgDJQN9/n/XN/oq60k8AE7euwhUuh9rT7vcnw4zNEVn1/y9gZU+x5ao2kfpMNs5SNIJeLGHm0EoaSwqo0T7tTW8OHUouccFSE0L83p7bOWcLjxWhHT8yoFUuDFKpZMwIDAQAB
DMARC
Plus d'informations sur cette entrée DMARC dans l'onglet DNS > Zone
- Données brutes
- v=DMARC1; p=none; sp=reject; fo=1; rua=mailto:dmarc-rua@developpement-durable.gouv.fr,mailto:ivd04g8f@ag.eu.dmarcadvisor.com; ruf=mailto:dmarc-ruf@developpement-durable.gouv.fr
merci de patienter
Web
merci de patienter
Le domaine possède un champ AAAA
L'hôte n'a pas de champ AAAA (IPv6).
Il est fortement recommandé d'avoir un IPv6 pour le site Web.
0.000s
L'entête X-XSS-Protection est présente
L'entête X-XSS-Protection n'a pas été trouvée.
L'entête de réponse HTTP X-XSS-Protection est une fonctionnalité d'Internet Explorer, de Chrome et de Safari qui empêche le chargement des pages lorsqu'elles détectent des attaques XSS (Cross-Site Scripting).
documentation0.000s
L'entête Content Security Policy est présente
L'entête Content-Security-Policy n'a pas été trouvée.
L'entête HTTP Content-Security-Policy permet aux administrateurs de site Web de contrôler les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. À quelques exceptions près, les stratégies impliquent principalement la spécification des origines du serveur et des points de terminaison du script. Cela permet de se prémunir contre les attaques de script XSS.
documentation0.000s
Le domaine possède un champ A
Réussi
Le domaine doit avoir un champ A pour que le site soit accessible.
0.000s
L'hôte WWW possède un champ A
Réussi
L'hôte WWW n'est pas requis pour un site Web, mais il vaut mieux en avoir un.
0.000s
L'hôte WWW possède un champ AAAA
Réussi
Si vous configurez un hôte WWW pour votre site Web, il est recommandé d'ajouter une adresse IPv6.
0.000s
Le port HTTP (80) est ouvert
Réussi
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 80(HTTP).
Si le domaine ou l'IP renvoient vers un site web alors le port 80 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 80 doit être fermé.
0.000s
Le port HTTPS (443) est ouvert
Réussi
Ce test vérifie la présence d'un site internet pour l'IP ou le domaine donné. Puis scanne le port 443 (HTTPS).
Si le domaine ou l'IP renvoient vers un site web alors le port 443 doit être ouvert afin qu'il puisse être accessible depuis un navigateur.
Sinon le port 443 doit être fermé.
0.000s
La version du serveur est caché
Réussi
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
La technologie pour faire tourner l'application est cachée
Réussi
Pour éviter de donner des détails aux personnes malveillantes, la version de la technologie qui prend en charge l'application ne doit pas être visible.
0.000s
L'entête Content Type Options est présente
Réussi
Les navigateur ont la possibilité "d'aspirer" des fichiers qui n'ont pas de type MIME correct afin de les exécuter. Si un fichier contient du javascript cela pourrait créer une faille XSS. Il est possible d'empêcher cela en ajoutant la valeur "nosniff" à l'entête X-Content-Type-Options.
RFC0.000s
Les cookies sont sécurisés
Ignoré
L'utilisation de l'instruction "HttpOnly" empêche quelqu'un d'accéder aux cookies via Javascript. Le paramètre "Secure" vous permettra d'empêcher qu'un cookie ne soit jamais communiqué en HTTP simple. (RFC 6265 section 8.3).
RFC0.000s