Quand un outil indique "DMARC policy not enabled", votre enregistrement DMARC existe mais reste en p=none. Les serveurs surveillent sans bloquer et les usurpateurs peuvent continuer à envoyer en votre nom.
Pourquoi c'est important : Gmail et Yahoo exigent désormais une politique DMARC active pour les expéditeurs au-delà de 5 000 emails/jour. Rester en
p=none = throttling et phishing sur votre marque.Étape 1 — Vérifiez votre enregistrement
- Faites un lookup DMARC de votre domaine (MXToolbox).
- Lisez la balise
p=.p=none= aucun blocage. - Vérifiez que SPF et DKIM sont alignés et passent dans les rapports.
Étape 2 — Passez à une vraie politique
| Politique | Effet | Quand l'utiliser |
|---|---|---|
p=none | Surveillance seule | Premières semaines, période d'apprentissage |
p=quarantine | Mail non autorisé en spam | Quand l'alignement est propre |
p=reject | Rejet pur du mail non autorisé | État final recommandé |
Étape 3 — Mettez à jour le DNS
- Ouvrez la zone DNS du domaine.
- Éditez le TXT
_dmarc.votredomaine.com. - Remplacez
p=noneparp=quarantine; pct=10puis montez progressivement. - Ajoutez
rua=mailto:[email protected]pour continuer à recevoir les rapports. - Attendez 24-48 h de propagation puis re-testez.
À faire avant de durcir la politique
- Inventoriez tous les services qui envoient depuis votre domaine (CRM, helpdesk, facturation).
- Assurez que chacun passe SPF ou DKIM aligné.
- Commencez à
pct=10, puis 50, puis 100 % une fois les rapports propres.
DMARC réussi — gratuit avec Mailpro
Mailpro signe chaque email en DKIM, fournit un include SPF vérifié et vous aide à lire les rapports DMARC sans expertise. Découvrir Mailpro DMARC · Qu'est-ce que la délivrabilité ?
À lire aussi :