Guide technique

Comment configurer DMARC pour vos emails

DMARC (Domain-based Message Authentication, Reporting & Conformance) est la dernière couche de protection qui indique aux serveurs de réception comment traiter les emails qui échouent aux vérifications SPF et DKIM.

Pourquoi DMARC est essentiel ?

  • Protège votre marque contre le phishing et l'usurpation
  • Requis par Gmail et Yahoo depuis février 2024
  • Fournit des rapports sur les tentatives d'usurpation
  • Améliore significativement la délivrabilité

1Structure d'un enregistrement DMARC

DMARC est un enregistrement TXT ajouté au sous-domaine _dmarc :

Nom DNS : _dmarc.votredomaine.fr

Exemple basique

v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.fr

Tags DMARC

TagDescriptionRequis
v=DMARC1Version (toujours DMARC1)Obligatoire
p=Politique (none, quarantine, reject)Obligatoire
rua=Adresse pour les rapports agrégésRecommandé
ruf=Adresse pour les rapports forensiquesOptionnel
pct=Pourcentage d'emails soumis à la politiqueOptionnel (défaut: 100)
sp=Politique pour les sous-domainesOptionnel

2Les 3 politiques DMARC

p=none (Monitoring)

N'affecte pas la livraison des emails. Utilisez cette politique pour commencer et recevoir des rapports.

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.fr

p=quarantine (Quarantaine)

Les emails qui échouent sont placés dans le dossier spam. Bonne étape intermédiaire.

v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.fr

p=reject (Rejet) - Recommandé

Les emails qui échouent sont rejetés. Protection maximale contre l'usurpation.

v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.fr

3Stratégie de déploiement recommandée

  1. 1
    Semaine 1-2 : Monitoring

    Commencez avec p=none et analysez les rapports

  2. 2
    Semaine 3-4 : Quarantaine progressive

    Passez à p=quarantine; pct=25 puis augmentez progressivement

  3. 3
    Après 1 mois : Rejet

    Une fois confiant, passez à p=reject

4Exemples complets

Configuration minimale (pour commencer)

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.fr

Configuration recommandée (protection complète)

v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.fr; ruf=mailto:dmarc-forensic@votredomaine.fr; fo=1

Configuration avec déploiement progressif

v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@votredomaine.fr

5Prérequis importants

Avant de configurer DMARC

DMARC nécessite que SPF et/ou DKIM soient correctement configurés. Sans eux, vos emails légitimes pourraient être rejetés.

Configurer SPFConfigurer DKIM

6Analyser les rapports DMARC

Les rapports DMARC (format XML) sont envoyés quotidiennement à l'adresse rua. Utilisez des outils comme DMARC Analyzer, Postmark, ou DMARCian pour les visualiser facilement.

7Vérifier votre configuration

Testez votre enregistrement DMARC avec notre outil :

Vérifiez votre configuration DMARC maintenant

Tester mon domaine
Infrastructure Cold Email →← Guide SPF← Guide DKIM