Absence totale de verrous sur la messagerie sortante. Usurpation d'identité triviale. Chaque jour sans action est une fenêtre ouverte.
| Hôte | Infrastructure / IP | Stack Technique | Statut |
|---|---|---|---|
| alpazuraudit.com | NTT America | Apache | OK |
| Messagerie (MX) | Domainoo FR | Erreur 502 | DÉFAILLANT |
| Enregistrement SPF | DNS Public | Vide | ABSENT |
| Enregistrement DMARC | DNS Public | Vide | ABSENT |
| Certificat SSL | Sectigo payant | Grade A | PROPRE |
Aucune protection messagerie. N'importe quel serveur peut envoyer un email en @alpazuraudit.com. Risque maximal de fraude documentaire (faux RIB/factures) car aucun filtre ne rejette l'usurpation de votre identité.
MITRE T1566 · T1534Le serveur de messagerie Domainoo répondait en erreur "502 Bad Gateway" lors de l'analyse. Des emails clients peuvent être perdus ou non distribués sans que vous en soyez informé.
MITRE T1498 · T1071Header HSTS actif mais invalide. Durée trop courte (36j au lieu de 180j) et faute de frappe détectée : 'includeSunDomains' au lieu de 'includeSubDomains'. Les sous-domaines sont exposés.
MITRE T1600Bien que le certificat soit un Sectigo payant, l'optimisation OCSP Stapling est absente. La vérification de révocation n'est pas optimisée pour les navigateurs clients.
MITRE T1600Statut : Vulnérabilité totale. Le domaine n'impose aucune restriction sur qui peut émettre des messages en son nom.
| VULN-001 | SPF + DMARC Absents / Fraude RIB | 6.5 |
| VULN-002 | Erreur MX 502 / Perte Emails | 5.3 |
| VULN-003 | HSTS (syntaxe 'SunDomains') | 4.3 |
| VULN-004 | OCSP Stapling Absent | 3.5 |
Ce rapport constitue une photographie de l'exposition numérique à un instant T. Les infrastructures web étant dynamiques, certaines informations peuvent varier selon les cycles de mise à jour des bases de données de reconnaissance. Ce diagnostic ne se substitue pas à un audit d'intrusion complet mais identifie les vecteurs d'attaque visibles et exploitables.