Voyez qui envoie des e-mails avec vos domaines. Dans l'UE, selon vos conditions.
Les destinataires de messagerie génèrent déjà chaque jour des rapports sur les e-mails envoyés avec votre nom de domaine. norppa.io reçoit ces rapports DMARC et TLS-RPT à une adresse UE unique, les transforme en analyses claires et signale l'usurpation active comme constats priorisés.
Inclus dans chaque offre, pour tous vos domaines.
Comment ça marche
Ajoutez votre domaine
Dans le tableau de bord, ajoutez le domaine à surveiller. Vous obtenez une adresse de rapport unique.
Publiez deux enregistrements DNS
Ajoutez l'adresse à votre enregistrement DMARC (rua) et à votre enregistrement TLS-RPT. Nous fournissons les deux, prêts à copier. Votre équipe informatique ou votre fournisseur DNS les ajoute en quelques minutes ; nous ne touchons jamais à votre DNS.
Les rapports deviennent des constats
Les destinataires envoient des rapports agrégés environ une fois par jour. Ils alimentent les analyses de taux de réussite et un inventaire des expéditeurs, et les sources abusives deviennent des constats priorisés avec alertes.
Ce que vous obtenez
Analyses des rapports DMARC
Taux de réussite de l'authentification dans le temps et inventaire de chaque source qui envoie des e-mails avec votre domaine : vos propres serveurs, vos outils marketing et tout le reste.
Détection des sources d'usurpation
Les sources en échec qu'aucun service légitime n'explique sont signalées, enrichies du contexte de propriété réseau et d'abus, et remontées comme constats. Les sources présentes sur des flux d'abus connus passent en critique.
Surveillance du chiffrement des e-mails (TLS-RPT)
Voyez si le courrier envoyé vers votre domaine arrive réellement via TLS chiffré, et recevez des constats quand des certificats ou des politiques cassent la sécurité de livraison.
Surveillance des listes de blocage et de la réputation
Vérifications quotidiennes de vos serveurs de messagerie et de ceux de vos fournisseurs contre les listes de blocage anti-spam et les sources de réputation d'abus, avec un historique inscription/retrait.
Analyseur de configuration e-mail
Une vérification en direct, en lecture seule, de n'importe quel domaine : budget de requêtes SPF avec l'arbre des includes, niveau d'application DMARC, préparation BIMI, présence MTA-STS et TLS-RPT. Purement consultatif ; nous n'hébergeons ni ne modifions jamais vos enregistrements.
Preuves rattachées à NIS2
Chaque constat est rattaché à l'article NIS2 pertinent et alimente les alertes, la synthèse hebdomadaire et vos rapports prêts pour l'audit.
La carte des risques de votre chaîne d'approvisionnement ne quitte jamais l'UE
norppa.io est une entreprise européenne. Vos fournisseurs, vos constats et vos preuves NIS2 sont stockés et traités dans l'UE, sous juridiction de l'UE, sans transfert de vos données fournisseurs vers un pays tiers.
- Entreprise de l'UE, Norteris Oy à Helsinki
- Hébergement des données dans l'UE, région de Francfort
- Juridiction de l'UE, aucun accès extraterritorial
- Support dans l'UE, basé en Finlande
Un registre des risques NIS2 est sensible en soi : c'est une carte des points de rupture de votre chaîne d'approvisionnement. Avant de choisir une plateforme, posez une question. Où envoie-t-elle la vôtre ?
Des données agrégées uniquement. Jamais vos e-mails.
Les rapports DMARC et TLS-RPT contiennent des décomptes et des métadonnées de source d'envoi, jamais l'objet, le corps ni les pièces jointes d'un message. Nous traitons uniquement des rapports agrégés, hébergés dans l'UE.
La sécurité e-mail est une couche de norppa.io : la même plateforme surveille en continu la posture de sécurité externe de vos fournisseurs pour la conformité NIS2 de la chaîne d'approvisionnement.
Questions fréquentes
Qu'est-ce que la surveillance DMARC ?⌄
DMARC (Domain-based Message Authentication, Reporting and Conformance) vous permet de contrôler qui peut envoyer des e-mails avec votre domaine. Les destinataires de messagerie rendent compte chaque jour de chaque source ayant envoyé des e-mails avec votre domaine ; norppa.io reçoit et analyse ces rapports pour distinguer les expéditeurs légitimes de l'usurpation et de l'imitation de marque.
Modifiez-vous ou hébergez-vous mes enregistrements DNS ?⌄
Non. Vous publiez deux enregistrements TXT dans votre propre DNS (nous fournissons les valeurs exactes à copier), et tout le reste est une analyse en lecture seule. norppa.io n'héberge, ne modifie ni ne sert jamais votre DNS.
Quelles données stockez-vous, et où ?⌄
Uniquement les rapports agrégés générés par les destinataires : nombres de sessions, IP sources et résultats d'authentification. Jamais le contenu des messages ni les pièces jointes. Les données sont traitées et stockées dans l'UE.
Quelles offres incluent la surveillance de la sécurité e-mail ?⌄
Toutes. Les analyses DMARC, TLS-RPT, la détection d'usurpation et la surveillance des listes de blocage sont des fonctionnalités de base de chaque offre norppa.io, pour tous vos domaines.
Lire le guide : usurpation de fournisseur, fraude au président et DMARC sous NIS2 →
7 jours gratuits · sans carte bancaire · annulez à tout moment