Tout ce que vous devez savoir pour configurer et surveiller DMARC.
DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification email qui protège votre domaine contre l'usurpation d'identité (phishing, spoofing).
Il s'appuie sur deux mécanismes existants : SPF et DKIM. DMARC indique aux serveurs de messagerie comment réagir lorsqu'un email échoue ces vérifications.
SPF permet de définir quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. Il s'agit d'un enregistrement TXT dans votre DNS.
v=spf1 include:_spf.google.com ~allDKIM ajoute une signature cryptographique à chaque email. Le serveur destinataire peut vérifier que l'email provient bien de votre domaine et n'a pas été altéré.
Un enregistrement DMARC est un enregistrement TXT DNS sous le sous-domaine _dmarc.
_dmarc.votredomaine.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com"Vous pouvez utiliser notre assistant de configuration dans l'application pour générer cet enregistrement automatiquement.
| Politique | Comportement | Usage conseillé |
|---|---|---|
p=none | Aucune action. Rapports seulement. | Phase de découverte |
p=quarantine | Emails suspects en spam. | Phase intermédiaire |
p=reject | Emails suspects rejetés. | Protection maximale |
Les rapports RUA (Aggregate Reports) sont envoyés quotidiennement par les FAI. Ils contiennent des statistiques sur les emails envoyés depuis votre domaine.
Notre plateforme parse automatiquement ces rapports XML et les transforme en tableaux de bord lisibles.
En général, 24 à 48h après la publication de votre enregistrement DMARC, les premiers rapports commencent à arriver.
Commencez toujours avec p=none pour observer sans bloquer. Passez à quarantine puis reject progressivement.