Valider DKIM dans votre CI/CD : prévenir les records cassés en prod
Comment intégrer la validation DKIM dans GitHub Actions, GitLab CI, Terraform et pre-commit pour bloquer les records cassés avant le merge.
Le blog CaptainDNS
DNS, authentification email, intégrations IA et nouveautés produit.
Guides techniques, comparatifs et retours d'expérience sur les résolveurs DNS publics (Cloudflare, Google, Quad9), l'authentification email (SPF, DKIM, DMARC, BIMI, ARC) et la délivrabilité. Découvrez comment configurer Amazon SES, Brevo, SendGrid ou Mailjet, et explorez nos intégrations IA avec ChatGPT et le protocole MCP. Que vous soyez administrateur système, développeur ou responsable marketing, retrouvez ici les bonnes pratiques pour sécuriser vos domaines et optimiser vos envois.
Articles
mai 2026
Rotation des clés DKIM : runbook opérationnel sans downtime (J-7 à J+30)
Comment roter une clé DKIM en production sans downtime : timeline J-7/J+30, scripts openssl, intégration KMS, Office 365 et AWS SES BYODKIM.
DORA, NIS2 et status pages : transformer la communication d'incident en preuve de conformité EU
En 2026, la status page n'est plus un outil marketing. C'est une pièce probante d'audit pour DORA, NIS2 et le RGPD. Guide opérationnel complet.
Redirections HTTP et crawlers IA en 2026 : ce que GPTBot, ClaudeBot et PerplexityBot voient (vraiment) de votre site
GPTBot, ClaudeBot et PerplexityBot ne suivent pas les redirections comme Googlebot. Comprenez leur comportement réel pour rester visible dans ChatGPT, Claude et Perplexity.
Phishing vs spear phishing : quelle différence en 2026 ?
Le phishing cible la masse, le spear phishing cible la personne. En 2026, l'IA, l'OSINT et les deepfakes brouillent la frontière. Décryptage complet avec cas réels et défenses.
avril 2026
HSTS : le guide complet pour activer Strict-Transport-Security et la preload list
HSTS (RFC 6797) force les navigateurs à contacter votre site uniquement en HTTPS. Ce guide couvre le protocole, les directives, les configurations par stack et la soumission à la preload list de Chrome.
Cloudflare Email Service : Email Routing, Security et DMARC Management expliqués
Cloudflare couvre désormais 4 couches email : Email Routing gratuit, Email Service transactionnel (beta publique avril 2026), Email Security anti-phishing (ex-Area 1) et DMARC Management. Guide complet architecture, DNS, comparatif Proofpoint/Mimecast et tarifs.
Cisco Secure Email Cloud Gateway (CES) : architecture SaaS, DNS iphmx.com et migration ESA
Cisco Secure Email Cloud Gateway (CES) est l'offre SaaS principale de Cisco en 2026, successeur des appliances ESA héritées d'Ironport. Guide complet : onboarding CES, MX iphmx.com par région (NA/EU/APJ), SPF/DKIM/DMARC, migration ESA vers CES, retrait du Gartner Magic Quadrant 2024-2025, zero-day CVE-2025-20393, comparatif Proofpoint/Mimecast/Defender/Abnormal.
Abnormal Security : IA comportementale, déploiement API et alternatives aux passerelles email
Abnormal Security est une plateforme ICES API-native qui détecte les attaques BEC, VEC et Account Takeover par IA comportementale, sans changement MX. Guide complet : architecture Attune 1.0, comparatif Proofpoint/Mimecast/Defender, limites, et audit de vos enregistrements DNS.
Proofpoint Secure Email Gateway : architecture, configuration DNS et alternatives
Proofpoint est la référence enterprise du SEG, utilisé par 87 des Fortune 100. Guide complet : architecture Nexus AI, TAP, configuration SPF/DKIM/DMARC, incident EchoSpoofing 2024 et comparatif avec Mimecast, Microsoft Defender et Abnormal Security.