DMARC (Domain-based Message Authentication, Reporting & Conformance) est une politique d’authentification des emails qui s’appuie sur SPF et DKIM.

Elle indique aux fournisseurs de messagerie quoi faire lorsqu’un email ne réussit pas les vérifications d’authentification et fournit également des rapports permettant aux propriétaires de domaine de surveiller les abus et les problèmes de configuration.

DMARC est une composante essentielle de l’authentification des emails et soutient fortement la délivrabilité des emails, en particulier pour les marques qui souhaitent prévenir l’usurpation et le phishing.

En termes simples : SPF et DKIM prouvent qui est autorisé à envoyer. DMARC ajoute des règles et de la visibilité.

Configuration d’un enregistrement DMARC pour l’authentification des emails

Comment fonctionne DMARC

DMARC vérifie si le domaine visible par le destinataire (l’en-tête « From ») est aligné avec les résultats d’authentification SPF et/ou DKIM.

DMARC est validé lorsque au moins l’un de ces mécanismes réussit et est aligné avec le domaine du « From » :

  • Alignement SPF : le domaine authentifié du « envelope from » (Return-Path) correspond au domaine du « From »
  • Alignement DKIM : le domaine de la signature DKIM (la valeur d=) correspond au domaine du « From »

Si l’alignement échoue, DMARC indique au fournisseur de messagerie destinataire quoi faire avec le message (le délivrer, le mettre en quarantaine ou le rejeter), selon la politique que vous avez publiée.

Qu’est-ce qu’un enregistrement DMARC ?

Un enregistrement DMARC est un enregistrement TXT dans le DNS publié sous : 

_dmarc.votredomaine.com

Un enregistrement DMARC de base ressemble à ceci : 

v=DMARC1; p=none; rua=mailto:[email protected]

Les balises (tags) DMARC les plus courantes :

  • v=DMARC1 : version DMARC
  • p= : politique en cas d’échec (none, quarantine ou reject)
  • rua= : rapports agrégés (recommandé)
  • ruf= : rapports forensiques (moins courant ; dépend du support du fournisseur)
  • adkim= / aspf= : niveau d’alignement (relâché vs strict)
  • pct= : pourcentage de messages auquel la politique s’applique

Même si vous commencez en mode surveillance, DMARC vous donne une visibilité sur qui envoie au nom de votre domaine et sur le bon fonctionnement de SPF/DKIM.

Politiques DMARC : none, quarantine, reject

Les politiques DMARC sont conçues pour être mises en œuvre progressivement. La plupart des domaines commencent en mode surveillance, puis passent à l’application stricte une fois que SPF et DKIM sont stables.

  • p=none : surveillance uniquement (les messages sont délivrés normalement, mais vous recevez des rapports)
  • p=quarantine : les messages suspects peuvent être placés en spam / courrier indésirable
  • p=reject : les messages en échec sont rejetés (protection la plus forte)

Une approche par étapes est généralement la plus sûre : publiez d’abord SPF et DKIM, puis démarrez DMARC avec p=none, analysez les rapports et passez ensuite à quarantine ou reject.

Pourquoi DMARC est important pour la délivrabilité

DMARC aide à protéger la réputation de votre domaine en réduisant l’usurpation et l’impersonation. Lorsque des attaquants envoient des emails de phishing en utilisant votre domaine, la confiance peut être affectée et le placement futur en boîte de réception compromis.

Avec DMARC, vous pouvez :

  • Réduire les tentatives de phishing et d’usurpation de domaine
  • Améliorer la confiance auprès des fournisseurs de messagerie et des destinataires
  • Identifier les expéditeurs non autorisés grâce aux rapports
  • Renforcer l’impact de SPF et DKIM via l’alignement

DMARC ne remplace pas les bonnes pratiques d’envoi (listes propres, contenu pertinent, engagement sain), mais constitue une couche essentielle de protection et de délivrabilité à long terme.

Erreurs courantes de DMARC à éviter

DMARC est très puissant, mais des erreurs de configuration peuvent provoquer des problèmes, surtout s’il est appliqué trop tôt.

  • Publier DMARC avant d’avoir correctement configuré SPF et DKIM
  • Passer à p=reject sans analyser les rapports au préalable
  • Oublier d’inclure tous les expéditeurs légitimes dans SPF/DKIM (CRM, outils de support, systèmes de facturation)
  • Ne pas définir de boîte valide pour les rapports (rua) ou ignorer les rapports
  • Désalignement dû à l’utilisation de différents domaines « From » selon les systèmes

En cas de doute, commencez par la surveillance, validez tous vos expéditeurs et appliquez la politique progressivement.

Configurer DMARC avec Mailpro

Mailpro vous aide à mettre en œuvre les bonnes pratiques d’authentification afin que votre domaine puisse envoyer des emails fiables tout en restant protégé contre les abus.

Si vous avez besoin d’aide pour publier et valider votre enregistrement DMARC, suivez notre guide pas à pas :

Découvrez comment configurer DMARC avec Mailpro ⟶

Sujets connexes sur l’authentification

DMARC est le plus efficace lorsque toute votre pile d’authentification est en place :

Mailpro combine le support de l’authentification, une infrastructure sécurisée et les bonnes pratiques de délivrabilité pour vous aider à protéger votre domaine et à faire parvenir vos emails à de vraies personnes.

Toutes Les Fonctionnalités

Création de Newsletter
+500 Modèles de Newsletter
Gestion des Contacts
Campagnes Email
Automatisation Email
Statistiques et Rapports
Campagnes SMS
Délivrabilité et Routage
Serveur Relais SMTP
Fonctions Avancés et Personnalisation
Email Marketing avec l'AI

Donnez une nouvelle dimension à votre communication

Rejoignez Mailpro™ et boostez votre impact avec 500 crédits offerts.
Commencer l'expérience
```