DMARC (Domain-based Message Authentication, Reporting and Conformance) est la couche de politique qui s'appuie sur SPF et DKIM. Elle vous permet de publier, dans le DNS, ce que les opérateurs de messagerie doivent faire des messages qui prétendent venir de votre domaine mais échouent à l'authentification : les délivrer quand même, les envoyer en spam, ou les rejeter. DMARC offre aussi de la visibilité — les opérateurs renvoient des rapports agrégés pour que vous voyiez qui envoie en votre nom.
Comment DMARC fonctionne en pratique. Vous publiez un enregistrement TXT à _dmarc.votredomaine.com avec une politique telle que v=DMARC1; p=quarantine; rua=mailto:[email protected]. Quand un destinataire reçoit un message, il vérifie que le domaine From visible est aligné avec un SPF ou un DKIM valide, puis applique votre politique. Le tag p= indique aux destinataires de seulement surveiller (none), mettre en quarantaine ou rejeter les échecs, et rua dit où envoyer les rapports quotidiens.
Pourquoi DMARC compte pour les expéditeurs. Sans DMARC, un usurpateur peut faire passer SPF ou DKIM sur un autre domaine et continuer à se faire passer pour vous auprès de vos abonnés. Avec DMARC activé, Gmail et Yahoo peuvent rejeter ces messages à votre place — une exigence qu'ils ont rendue obligatoire pour les expéditeurs en masse en 2024. DMARC est ce qui transforme SPF et DKIM, simple hygiène technique, en véritable protection de marque.
Mailpro et DMARC
Une politique DMARC, prête dès le départ
Les envois Mailpro sont alignés DMARC par défaut, donc la politique publiée par votre domaine est respectée. Votre chaîne d'authentification — SPF, DKIM et DMARC — fonctionne sans aucune configuration de votre côté.
Démarrer gratuitement avec MailproVoir l'authentification e-mail
