DMARC (Domain-based Message Authentication, Reporting and Conformance) est le standard d’authentification qui relie SPF et DKIM et indique aux serveurs récepteurs ce qu’il faut faire lorsqu’un message échoue à l’authentification. Sans DMARC, un attaquant peut encore usurper votre domaine même si SPF et DKIM sont en place.
Comment fonctionne DMARC
Vous publiez un TXT à _dmarc.votredomaine.com avec votre politique et une adresse de rapport. À réception, le serveur vérifie SPF et DKIM, consulte votre DMARC et décide : livrer, mettre en quarantaine ou rejeter — et où envoyer le rapport quotidien.
Les trois politiques DMARC
| Politique | Effet | Quand l’utiliser |
|---|---|---|
p=none | Surveillance seule — tout livrer, rapports envoyés | Toujours commencer ici 2–4 semaines |
p=quarantine | Envoie en spam le courrier non authentifié | Quand SPF/DKIM sont stables pour tous |
p=reject | Rejette le courrier non authentifié | État final pour une protection complète |
Exemple d’enregistrement DMARC
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1
Tags clés : p = politique, rua = rapports agrégés, ruf = forensics, fo=1 = signaler chaque échec. Voir configurer DMARC avec Mailpro.
Lire les rapports DMARC
Les destinataires envoient quotidiennement des rapports XML à votre rua. Ils indiquent combien de messages ont réussi/échoué et depuis quelles IP. Voir notre guide de suivi DMARC.
DMARC + SPF + DKIM
DMARC ne vaut que par les standards qu’il applique. Assurez-vous que SPF et DKIM sont en règle pour chaque source avant de durcir la politique.
Ajoutez DMARC en 5 minutes
Mailpro fournit des enregistrements DMARC prêts et un monitoring des rapports. Voir la page de configuration DMARC et la FAQ DMARC complète.