Configurer un enregistrement DMARC avec Mailpro est le troisième pilier de l’authentification email, après SPF et DKIM. Bien fait, il stoppe l’usurpation de domaine, satisfait les exigences expéditeurs 2024 de Gmail et Yahoo et vous donne une visibilité sur qui utilise votre domaine. Fait à la hâte, il peut bloquer vos propres emails — d’où le déploiement par phases.
Étape 1 — Choisir la politique de départ
Commencez toujours par p=none. C’est la politique « surveillance seule » : rien n’est bloqué et vous recevez des rapports quotidiens. Restez 2–4 semaines, comblez chaque manque, puis avancez.
Étape 2 — Générer le TXT dans Mailpro
Ouvrez Compte → Authentification → DMARC et cliquez sur Générer. Mailpro construit l’enregistrement selon les bonnes pratiques :
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; pct=100; aspf=r; adkim=r
Étape 3 — Publier dans le DNS
| Champ | Valeur |
|---|---|
| Type | TXT |
| Hôte / Nom | _dmarc |
| Valeur | v=DMARC1; p=none; rua=mailto:dmarc@… |
| TTL | 3600 (1 heure) |
Enregistrez et attendez 5–30 minutes la propagation.
Étape 4 — Lire les rapports agrégés
Les destinataires envoient quotidiennement des rapports XML à votre rua. Ils listent chaque IP ayant envoyé en votre nom et si SPF/DKIM s’alignaient. Voir notre guide de suivi DMARC.
Étape 5 — Durcir progressivement
Quand le monitoring est propre, passez de p=none à p=quarantine; pct=25. Après deux semaines stables, montez à pct=50, puis pct=100, enfin p=reject.
Erreurs fréquentes
Si DMARC indique « politique non activée », voir politique DMARC non activée. Validez d’abord SPF et DKIM.
Activez DMARC sans risque
Mailpro génère le bon enregistrement, héberge la boîte de rapports et suit l’alignement. Ouvrez la page de configuration DMARC ou regardez le tutoriel DMARC.