Guide Google Workspace

Configurer DMARC sur Google Workspace

DMARC (Domain-based Message Authentication, Reporting & Conformance) est la dernière couche de protection email. Il utilise SPF et DKIM pour protéger votre domaine contre l'usurpation.

Prérequis importants

Avant de configurer DMARC, vous devez avoir activé :

Sans SPF et DKIM, DMARC n'a aucune base pour vérifier l'authenticité de vos emails.

1Accéder à votre registrar DNS

DMARC se configure directement dans votre zone DNS, pas dans la console Google Admin. Connectez-vous à votre registrar (OVH, Gandi, Cloudflare, GoDaddy, etc.) et accédez à la gestion DNS de votre domaine.

2Créer l'enregistrement DMARC

Ajoutez un nouvel enregistrement TXT avec les paramètres suivants :

TypeTXT
Nom / Host_dmarc
Valeurv=DMARC1; p=none; rua=mailto:dmarc@votredomaine.fr

Remplacez dmarc@votredomaine.fr par une adresse email où vous souhaitez recevoir les rapports DMARC.

3Comprendre les politiques DMARC

Le paramètre p= définit ce qui arrive aux emails qui échouent l'authentification :

p=noneMonitoring

Aucune action, vous recevez juste les rapports. Idéal pour commencer et identifier les problèmes.

p=quarantineIntermédiaire

Les emails non authentifiés vont en spam. Permet de tester avant le rejet total.

p=rejectProtection maximale

Les emails non authentifiés sont rejetés. Protection complète contre l'usurpation.

4Déploiement progressif recommandé

  1. 1
    Semaine 1-2 : Monitoring

    p=none; rua=mailto:dmarc@votredomaine.fr

    Analysez les rapports pour identifier tous les services qui envoient des emails en votre nom.

  2. 2
    Semaine 3-4 : Quarantaine progressive

    p=quarantine; pct=25 puis augmentez à 50%, 75%, 100%

  3. 3
    Après 1 mois : Rejet

    p=reject - protection complète activée

5Utiliser Google Postmaster Tools

En complément des rapports DMARC, Google propose Postmaster Tools, un outil gratuit pour surveiller la réputation de votre domaine :

  • Taux de spam signalé par les utilisateurs Gmail
  • Réputation de votre domaine et de vos IPs
  • Taux d'authentification SPF, DKIM, DMARC
  • Erreurs de livraison

Accédez-y sur postmaster.google.com et vérifiez votre domaine.

Exigences Google 2024

Depuis février 2024, Google exige pour tous les expéditeurs envoyant vers Gmail :

  • SPF ou DKIM configuré (minimum)
  • Enregistrement DMARC (même avec p=none)
  • Taux de spam inférieur à 0.3%

Pour les expéditeurs de plus de 5000 emails/jour : SPF et DKIM sont obligatoires.

Vérifiez votre configuration DMARC

Tester mon domaine
Cold Email Google Workspace →← Guide SPF Google← Guide DKIM GoogleGuide DMARC complet →