Générateur d'enregistrement DMARC

Créez un enregistrement DMARC sécurisé pour protéger votre domaine contre l'usurpation d'identité et le phishing.

Politique DMARC (p=) *

Action appliquée aux emails qui échouent SPF/DKIM

Adresses de rapport agrégé (rua=)

Recevez des rapports quotidiens sur l'utilisation de votre domaine (format XML)

Adresse de rapport forensique (ruf=)

Recevez des rapports détaillés sur chaque échec DMARC (optionnel, rarement utilisé)

Politique pour sous-domaines (sp=)

Politique appliquée aux sous-domaines (si différent de p=)

Alignement DKIM (adkim=)

Mode de vérification de la correspondance entre domaine DKIM et From

Alignement SPF (aspf=)

Mode de vérification de la correspondance entre domaine SPF et From

Pourcentage d'application (pct=)

Appliquer la politique à X% des emails non conformes (1-100, défaut: 100)

Options de rapport d'échec (fo=)

Condition d'envoi des rapports forensiques (ruf=)

Intervalle de rapport (ri=)

Fréquence de génération des rapports agrégés en secondes (défaut: 86400 = 24h)

Enregistrement DMARC généré

Comprendre le principe

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole d'authentification des emails qui s'appuie sur SPF et DKIM pour valider l'expéditeur. Il définit comment les serveurs de messagerie doivent traiter les emails qui échouent les vérifications SPF/DKIM (none = surveillance, quarantine = spam, reject = blocage). DMARC génère des rapports agrégés (rua) détaillant l'usage légitime et frauduleux de votre domaine. Commencez par p=none pour surveiller sans bloquer, puis durcissez progressivement la politique une fois SPF et DKIM correctement configurés. Obligatoire pour la délivrabilité Gmail/Outlook professionnels depuis 2024.

Pour une analyse détaillée, des exemples concrets et un guide de migration pas-à-pas, consultez notre guide complet. Lire le guide complet DMARC

Bonnes pratiques DMARC

Démarrez toujours avec p=none pour surveiller sans risque de blocage pendant au moins 2 semaines
Configurez impérativement rua= pour recevoir les rapports agrégés XML et analyser l'usage de votre domaine
Augmentez progressivement pct= (ex: 10, 25, 50, 100%) lors du passage à quarantine/reject
Utilisez adkim=s et aspf=s (strict) uniquement une fois SPF et DKIM parfaitement configurés
Surveillez vos rapports DMARC chaque semaine avant tout changement de politique
Appliquez la même politique aux sous-domaines avec sp= si vous en utilisez pour envoyer des emails
Conservez ri=86400 (1 jour) sauf besoin de rapports plus fréquents (multiples de 86400 recommandés)
Publiez DMARC sur _dmarc.votredomaine.com (enregistrement TXT DNS), pas sur le domaine principal

Utilisé dans : DNS (TXT record sur _dmarc.domain), sécurité email, anti-spoofing, anti-phishing, conformité RGPD/ISO 27001, Postfix, Exchange, Google Workspace, Microsoft 365, délivrabilité email professionnelle.