Connaissances : domaine, DNS, e-mail et SEO

Tutoriels pratiques sur tous les sujets vérifiés par IP Beacon.

DNSBL & réputation anti-spam

Comment fonctionnent les listes de blocage.

Spamhaus PBL — comprendre et se faire délister

La Policy Block List de Spamhaus liste volontairement toutes les IP dynamiques (DSL, câble, mobile). Pour envoyer du courrier légitimement, il faut une autre configuration — ou demander un retrait.

⏱ 5 min

Vérification de domaine

Connecter Google, Bing, Microsoft 365 à votre domaine.

Comprendre WHOIS et RDAP — d'où viennent réellement les données de domaine

WHOIS existe depuis 1982 — RDAP est son successeur moderne depuis 2015. Comment les données d'enregistrement sont consultées.

⏱ 5 min

Vérifier Bing Webmaster Tools via CNAME — la méthode robuste

Bing propose trois méthodes de vérification — meta tag, fichier XML, CNAME. La route CNAME est la plus robuste car elle survit aux mises à jour de thèmes et plugins.

⏱ 4 min

Vérifier Google Search Console — toutes les méthodes

Google Search Console permet de surveiller les performances de recherche, les erreurs de crawl et la santé technique. Quatre méthodes de vérification, recommandation : DNS TXT.

⏱ 5 min

Authentification e-mail

SPF, DMARC, DKIM, DANE et MTA-STS.

Configurer DKIM — signature cryptographique de votre courrier

DKIM est la signature cryptographique qui prouve que chaque message vient bien de votre domaine. Guide complet : génération des clés, configuration DNS et test.

⏱ 6 min

Configurer DMARC — de p=none à p=reject

DMARC est la couche de politique au-dessus de SPF et DKIM. Elle indique aux serveurs récepteurs quoi faire quand l''authentification échoue, et fournit des rapports quotidiens.

⏱ 7 min

Créer un enregistrement SPF — la base d''une délivrabilité propre

SPF indique aux serveurs de messagerie quelles adresses IP sont autorisées à envoyer du courrier pour votre domaine. Sans SPF, vos messages tombent plus souvent dans les spams. Guide pas-à-pas avec exemples.

⏱ 6 min

DANE-TLSA — authentification basée sur DNSSEC pour SMTP

DANE utilise DNSSEC pour pinner les certificats SMTP via des enregistrements TLSA. Cryptographiquement plus solide que MTA-STS, mais requiert DNSSEC.

⏱ 6 min

Feedback Loops — quand les destinataires renvoient des clics spam

Quand un utilisateur Gmail marque votre mail comme spam, Gmail le sait. Mais qui vous prévient, vous ? Les Feedback Loops (FBL) — programmes de Google, Yahoo, Microsoft et Apple.

⏱ 5 min

MTA-STS et TLS-RPT — TLS obligatoire pour SMTP

MTA-STS force le chiffrement TLS pour les messages entrants. TLS-RPT fournit des rapports d''échec. Ensemble, ils protègent contre les attaques de man-in-the-middle sur le routage SMTP.

⏱ 6 min

Whitelisting et Certified Sender Alliance — la voie directe vers la boîte de réception

Filtres anti-spam d'un côté, whitelisting de l'autre. Comment fonctionnent CSA, Spamhaus DWL et Validity Sender Score.

⏱ 5 min

Sécurité Web

HSTS, CSP et security.txt.

HSTS — forcer HTTPS de manière permanente

HTTP Strict Transport Security dit aux navigateurs : toujours HTTPS, jamais HTTP. Protection contre les attaques de TLS-stripping. Guide de déploiement progressif.

⏱ 6 min

security.txt — politique de divulgation des vulnérabilités

Le fichier /.well-known/security.txt (RFC 9116) indique aux chercheurs en sécurité comment vous signaler une vulnérabilité. Standard depuis 2022.

⏱ 5 min

SEO & visibilité

robots.txt, sitemap.xml, liens canoniques, llms.txt.

Comprendre le Score de réputation — comment A+/F sont vraiment calculés

Un score unique 0–100 pour la santé de votre domaine semble simple — les facteurs derrière ne le sont pas. Ce que DNSBL, validité SSL, configuration SPF, âge du domaine et disponibilité ont en commun.

⏱ 7 min

Intégrer le badge de réputation sur votre site

Un badge de réputation dans le pied de page montre aux visiteurs que votre domaine est surveillé en externe et en bonne santé.

⏱ 4 min

Lien canonique — éviter le contenu dupliqué

Le tag `rel="canonical"` indique aux moteurs de recherche quelle est la version maître d''une page. Essentiel pour éviter la dilution des signaux SEO.

⏱ 5 min

Open Graph — aperçus dans les réseaux sociaux

Le protocole Open Graph contrôle l''apparence de vos URLs quand elles sont partagées sur Facebook, LinkedIn, X, Slack, WhatsApp. Sans tags OG, vos partages perdent 30-200% de clics.

⏱ 5 min

Title et meta-description — bien faire les classiques

Title et meta-description sont les plus anciens leviers SEO — et toujours les plus efficaces pour les taux de clic.

⏱ 5 min

llms.txt — le nouveau standard pour les crawlers IA

Depuis 2024, ChatGPT, Claude, Perplexity et autres systèmes IA utilisent un fichier llms.txt à la racine du site pour un accès structuré au contenu. Tutoriel complet.

⏱ 5 min

robots.txt — contrôler les robots des moteurs de recherche et IA

Le fichier robots.txt indique aux robots quels chemins crawler. Standard depuis 1994, étendu en 2024 pour les robots IA. Guide complet avec exemples.

⏱ 5 min

sitemap.xml — guider les moteurs de recherche

Un sitemap.xml liste vos pages importantes pour les moteurs de recherche. Accélère l''indexation, surtout pour les pages peu liées.

⏱ 5 min