Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est le bouclier qui protège votre domaine contre l’usurpation et le phishing. Il combine SPF et DKIM pour décider du sort des emails non authentifiés.
Astuce : commencez toujours par
p=none pour observer le trafic, puis passez à p=quarantine, et enfin p=reject.Comment DMARC fonctionne
- Un email arrive chez le destinataire
- Le serveur vérifie SPF et DKIM
- Il vérifie aussi l’alignement avec le domaine "From"
- Selon votre politique DMARC, l’email est livré, mis en quarantaine ou rejeté
- Un rapport est envoyé à l’adresse que vous spécifiez
Les 3 politiques
| Politique | Effet | Quand l’utiliser |
|---|---|---|
p=none | Pas d’action | Phase d’observation |
p=quarantine | Mise en spam | Phase intermédiaire |
p=reject | Rejet définitif | Protection complète |
L’alignement : la clé de la conformité
DMARC vérifie que le domaine de l’adresse "From" correspond à celui validé par SPF/DKIM. Deux modes :
- Relaxed : le sous-domaine suffit (recommandé)
- Strict : exactement le même domaine
Configurer DMARC pour Mailpro
- Ajoutez un enregistrement TXT à
_dmarc.votredomaine.com - Valeur de départ :
v=DMARC1; p=none; rua=mailto:[email protected] - Configurez aussi SPF et DKIM
- Surveillez les rapports pendant 4 à 6 semaines
- Passez progressivement à
quarantinepuisreject
Plus de détails sur la page DMARC Mailpro et la page délivrabilité.
Protégez votre marque contre l’usurpation. Démarrez gratuitement avec Mailpro — la configuration DMARC est guidée.