POST AI agent ready /v1/email-security/report

API de rapport de sécurité des e-mails - Audit SPF, DMARC et DKIM

Envoyez un nom de domaine et recevez un audit complet d'authentification par e-mail. Le point de terminaison vérifie les enregistrements SPF, DMARC et DKIM, attribue une note (A à F) avec un score numérique sur 100 et renvoie des recommandations concrètes pour améliorer la sécurité de la messagerie.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/email-security/report \
  -H "Content-Type: application/json" \
  -d '{"domain":"example.com"}'

When to use this API

Audits de délivrabilité des emails

Exécutez cette vérification avant de lancer des campagnes par e-mail pour confirmer que SPF, DMARC et DKIM sont correctement configurés. Un enregistrement manquant ou mal configuré peut envoyer vos e-mails directement dans des dossiers spam.

Contrôles de conformité pour les certifications de sécurité

Les auditeurs SOC 2 et ISO 27001 posent des questions sur les contrôles d'authentification des e-mails. Générez ce rapport pour prouver que SPF, DMARC et DKIM sont en place et correctement configurés.

Surveillance de la sécurité du domaine

Planifiez des audits hebdomadaires de vos domaines de production. Alertez votre équipe de sécurité lorsque la note baisse ou lorsqu'un enregistrement précédemment configuré disparaît.

Frequently asked questions

Comment est calculée la note ?

Le score est basé sur la présence et la force des enregistrements SPF, DMARC et DKIM. SPF avec des scores -all supérieurs à ~all. DMARC avec des scores de rejet supérieurs à la quarantaine ou aucun. Les enregistrements manquants réduisent considérablement le score.

Quel sélecteur DKIM vérifie-t-il ?

Le point de terminaison vérifie les sélecteurs courants, notamment « google », « default », « selector1 » et « selector2 ». Si votre sélecteur n'est pas standard, DKIM peut apparaître comme introuvable même s'il existe.

Ce point de terminaison peut-il détecter l'usurpation d'e-mail ?

Il ne recherche pas l'usurpation d'identité active. Il évalue si vos enregistrements DNS sont configurés pour empêcher l'usurpation d'identité. Une configuration SPF, DMARC et DKIM solide rend l'usurpation de votre domaine beaucoup plus difficile.

Que signifient rua et ruf dans la section DMARC ?

rua est l'adresse qui reçoit les rapports DMARC agrégés (résumés quotidiens). ruf est l'adresse des rapports médico-légaux (notifications d'échec individuelles). Les deux sont facultatifs mais recommandés.

Est-ce que cela fonctionne pour les sous-domaines ?

Oui. DMARC hérite du domaine parent s'il n'existe aucun enregistrement spécifique au sous-domaine. SPF et DKIM sont vérifiés directement sur le sous-domaine que vous fournissez.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.