Un seul changement DNS non autorisé peut router l'intégralité du courrier électronique de votre client vers le mauvais serveur.
DNS est le système nerveux de chaque domaine. Un enregistrement MX modifié arrête le courrier. Un enregistrement A échangé redirige les visiteurs. Un enregistrement TXT modifié casse l'authentification du courrier électronique. Aideworks crée un snapshot de chaque enregistrement DNS et vous alerte — avec une différence précise avant/après — dès que quelque chose change.
Les changements DNS que les agences découvrent trop tard
La plupart des incidents DNS ne sont pas dramatiques — ils sont silencieux. L'enregistrement a changé, personne ne l'a remarqué, et quand quelqu'un s'est plaint, les dégâts étaient déjà faits.
Le changement non autorisé
Personne de votre équipe n'a touché cet enregistrement. Soit un compte de registraire compromis, soit un changement de fournisseur qui a mal tourné, soit un collègue agissant en dehors du processus. Quand vous le découvrez, le courrier a déjà été reroté pendant des heures — ou des jours.
L'effet secondaire de la migration
Hébergement déplacé, serveurs de noms mis à jour, Cloudflare activé. L'enregistrement A est correct — mais l'enregistrement MX ne s'est pas déplacé. La messagerie du client échoue silencieusement pendant 72 heures tandis que le TTL de l'ancien enregistrement expire et personne ne regarde.
L'accumulation d'enregistrements TXT
Quatre fournisseurs de messagerie sur trois ans. Chacun a laissé une inclusion SPF derrière lui. L'enregistrement SPF enchaîne maintenant 12 recherches — dépassant la limite de 10. Le courrier du fournisseur actuel échoue SPF et arrive dans les spams. Personne n'a rien changé cette semaine.
DNS diff — logistics-bv.com
Detected: today 08:41 · Previous snapshot: yesterday 08:41
- MX 10 mail.oldprovider.com
+ MX 10 mail.newprovider.eu
A 188.92.11.4 (unchanged)
CNAME www → logistics-bv.com (unchanged)
- TXT "v=spf1 include:oldprovider.com ~all"
+ TXT "v=spf1 include:newprovider.eu -all"
NS ns1.cloudflare.com (unchanged)
NS ns2.cloudflare.com (unchanged)
⚠ Alert sent to team@agency.nl · 08:42
2 record types changed · Last change: 187 days ago
Chaque type d'enregistrement, chaque changement — rien n'échappe
Aideworks crée un snapshot complet de chaque enregistrement DNS pour chaque domaine que vous gérez. À chaque vérification, l'état actuel est comparé à l'état précédemment connu. Toute déviation déclenche une alerte immédiate avec la différence exacte avant/après.
Tous les types d'enregistrements surveillés
A, AAAA, CNAME, MX, TXT, NS, SOA — chaque type d'enregistrement en portée. Pas seulement les enregistrements que vous pensiez configurer.
Différence précise avant/après dans chaque alerte
Vous voyez exactement ce qui a changé, ce qui a été ajouté et ce qui a été supprimé — dans l'e-mail d'alerte, pas après vous être connecté à un tableau de bord.
Détection immédiate lors de l'exécution de la vérification
Pas de fenêtres d'agrégation de 24 heures. Dès qu'une vérification détecte un changement, l'alerte se déclenche. Sur les plans payants, les vérifications s'exécutent toutes les heures ou tous les 15 minutes.
Enregistrement historique de chaque changement
Chaque différence DNS est stockée. Examinez la chronologie de chaque changement de domaine — utile pour les examens post-incident et les demandes d'audit des clients.
Contexte de fréquence de changement
L'alerte montre quand le dernier changement s'est produit sur ce domaine. Un changement sur un domaine qui n'a pas changé depuis 300 jours mérite plus de scrutin qu'un domaine qui change chaque semaine.
Les changements DNS sont la façon dont la plupart des incidents de sécurité de la messagerie commencent.
SPF, DKIM, DMARC, MTA-STS et BIMI sont tous des enregistrements DNS. Quand votre client passe à un nouveau fournisseur de messagerie, migre l'hébergement, ou quand un entrepreneur fait une 'correction DNS rapide' avant le déjeuner — ces enregistrements peuvent changer. Aideworks le détecte immédiatement.
Combiné avec la surveillance de la sécurité de la messagerie, vous obtenez une vue complète : non seulement qu'un enregistrement TXT a changé, mais ce que ce changement signifie pour la délivrabilité et la protection contre l'usurpation. L'alerte vous montre la différence. La vérification de sécurité de la messagerie vous dit si le nouvel enregistrement est valide.
Learn about Email Security monitoring →⚡ DNS change detected — clienta.nl
- TXT "v=spf1 include:old.com ~all"
+ TXT "v=spf1 include:new.eu -all"
Email security re-check triggered
Action needed: DMARC policy is not enforced. Spoofing remains possible.
Détecte les changements que vous n'avez pas faits
Les vérifications automatisées ne dépendent pas du suivi manuel ou de la communication d'équipe. Tout changement d'enregistrement — qu'il soit effectué par un collègue, un fournisseur ou un acteur de menace — apparaît dans l'alerte.
Construit pour les portefeuilles multi-clients
Un tableau de bord avec toute l'activité DNS de vos clients. Filtrez par domaine, examinez la différence et notifiez le gestionnaire de compte pertinent — sans passer d'un outil à l'autre ou d'un client à l'autre.
La piste d'audit que les clients demandent
Quand un client demande 'que s'est-il passé avec notre DNS en mars dernier ?', vous avez une réponse. Chaque changement est stocké avec un horodatage et la différence exacte — utile pour la conformité, les assurances et les analyses post-incident.
Works best alongside
Vérifiez que SPF, DKIM, DMARC et MTA-STS sont valides après tout changement DNS.
Les changements DNS peuvent casser le renouvellement automatique. La surveillance SSL détecte le résultat.
DNS révèle les nouveaux sous-domaines. La découverte les ajoute à votre liste de surveillance.
Commencez à surveiller aujourd'hui
Domaines illimitées, vérifications manuelles toujours incluses. Chaque domaine que vous ajoutez bénéficie d'une version d'essai de 7 jours d'automatisation complète — sans carte de crédit requise.