Une fiche par outil — concise, actionnable, pensée pour les équipes d’exploitation.
Aucun guide ne correspond à votre recherche.
Emplacement pub — 120px réservés
Guide — Audit Mail (SPF · DMARC · DKIM)
Objectif
Passer progressivement vers p=reject tout en gardant la délivrabilité.
Étapes
- Activer les rapports DMARC :
rua=mailto:dmarc@votredomaine.tld (adresse dédiée).
- Cartographier les sources d’envoi : ESP, M365/Google, CRM, scanners/MFP.
- SPF : limiter les
include:, éviter ptr, viser ≤10 lookups, utiliser -all (ou ~all en transition).
- DKIM : 2048 bits quand possible, un sélecteur par service, rotation périodique.
- DMARC :
p=none → quarantine (option pct=50) → reject. Utiliser sp= pour les sous-domaines si besoin.
- Hygiène : MTA-STS, TLS-RPT, BIMI (bonus), CAA restrictif.
Points de contrôle
- Autorisation de rapports externes si
rua/ruf vers un autre domaine (owner._report._dmarc.dest).
- Alignements
adkim/aspf idéalement stricts (s), sinon relax (r).
▶ Ouvrir l’outil
Guide — Calculateur CIDR IPv4/IPv6
Entrées acceptées
192.168.1.42/2410.0.0.0 255.255.255.0 ou 10.0.0.0/255.255.255.0255.255.255.0 (masque seul) → auto /24 avec IP par défaut/24 (IPv4) ou /64 (IPv6) → IP par défaut
Rappels
- Masque ↔ CIDR : le masque doit être contigu (pas de 255.0.255.0).
- /31 et /127 : liens point-à-point (pas de broadcast utile).
- Reverse : IPv4 à des limites /8, /16, /24 ; IPv6 à des frontières nibble (/4).
▶ Ouvrir l’outil
Guide — DNS Lookup & Propagation
Lecture rapide
- TTL : temps de vie en cache. Baissez-le avant changement, remontez après.
- Propagation : comparez plusieurs résolveurs (ISP, 1.1.1.1, 8.8.8.8).
- Types : A/AAAA (adresses), CNAME (alias), MX (mail), TXT (SPF/DMARC/DKIM), NS (délégation).
Conseils
- Éviter les boucles CNAME ; attention aux TTL trop bas en prod.
- Documenter les changements (changelog DNS) pour revenir vite en arrière.
▶ Ouvrir l’outil
Guide — WebDiag (« Pourquoi ça mouline ? »)
Utilisation
- Glissez le bouton WebDiag — PawaOps (sur la page outil) dans vos favoris.
- Sur la page qui rame, cliquez le favori → laissez tourner quelques secondes.
- Cliquez Stop & Rapport : un JSON est proposé + un résumé prêt à coller dans votre ticket.
Lire les indicateurs
- TTFB : serveur/réseau. Haut ⇒ back-end, DB, réseau, CDN.
- LCP : plus grand élément visible. Haut ⇒ ressources lourdes, images non optimisées, JS bloquant.
- TBT : temps bloqué (long tasks >50 ms). Haut ⇒ bundle JS trop lourd, travail main-thread.
- CLS : stabilité visuelle. Haut ⇒ images sans dimensions, pubs, late fonts.
Approche
- Regardez les Ressources lentes (type + URL + durée + taille) et les fetch/xhr lents/erreurs.
- Décomposition DNS/TCP/TLS/TTFB : repère la couche fautive.
- Partagez
webdiag-report.json dans votre ticket pour reproduction.
▶ Ouvrir l’outil
Guide — MyIP (Mon adresse IP)
Ce que vous verrez
- IPv4 / IPv6 publiques, si disponibles.
- Reverse DNS (PTR) — utile pour la réputation et le debug mail.
- ASN / ISP et géolocalisation approximative (ville/pays).
Notes & cas courants
- NAT/CGNAT : vous partagez l’IP publique de la box/FAI.
- VPN/Proxy : l’IP affichée est celle de l’eXit.
- Reverse manquant : normal côté clients ; requis côté serveurs mails.
▶ Voir mon IP