Accueil » Le blog » Marketing » Qu’est-ce que DMARC et pourquoi est-ce indispensable pour vos emails ?

Qu’est-ce que DMARC et pourquoi est-ce indispensable pour vos emails ?

dmarc

Écrit par

Arica

dans

Les boîtes mail comme Gmail, Outlook ou Yahoo sont devenues de plus en plus strictes face au spam et au phishing. Pour prouver que vos emails sont légitimes, il ne suffit plus d’envoyer proprement : il faut aussi authentifier techniquementvos messages. Après SPF et DKIM, place à DMARC, la troisième brique essentielle pour sécuriser et légitimer vos envois.

DMARC : définition simple

DMARC signifie Domain-based Message Authentication, Reporting and Conformance.
C’est un protocole qui s’appuie sur SPF et DKIM pour :

  • vérifier que vos emails sont bien authentifiés ;
  • instruire les serveurs de réception sur ce qu’ils doivent faire si ces authentifications échouent ;
  • générer des rapports pour surveiller ce qui est envoyé avec votre nom de domaine.

En d’autres termes : DMARC permet de contrôler la bonne application de vos règles d’envoi et de détecter les abus(phishing, usurpation d’identité…).

Pourquoi DMARC est essentiel aujourd’hui

Sans DMARC :

  • vos emails peuvent être plus facilement usurpés (spoofing),
  • vos campagnes légitimes peuvent être considérées comme suspectes,
  • vous ne savez pas qui envoie des emails en votre nom.

Avec DMARC :

  • vous protégez votre domaine contre l’usurpation,
  • vous gagnez la confiance des fournisseurs de messagerie,
  • vous avez accès à des rapports précis pour surveiller votre réputation,
  • vous augmentez vos chances d’arriver en boîte principale, et non en spam.

Comment fonctionne DMARC ?

  1. Le serveur destinataire reçoit votre email.
  2. Il vérifie si SPF et/ou DKIM sont valides pour le domaine de l’expéditeur.
  3. Il regarde la politique DMARC définie dans vos DNS.
  4. En fonction du résultat, il :
    • accepte le mail,
    • le met en quarantaine (ex : onglet spam),
    • ou le rejette complètement.
  5. Il envoie ensuite un rapport d’analyse (rapport DMARC) à l’adresse indiquée dans vos paramètres.

Les politiques DMARC disponibles

DMARC fonctionne avec une directive policy qui définit le comportement à adopter si SPF/DKIM échouent.

  • p=none : surveillance uniquement, aucun blocage.
  • p=quarantine : les emails non conformes peuvent aller dans le spam.
  • p=reject : les emails non conformes sont refusés avant même d’atteindre le destinataire.

Conseil : commencez par none, analysez les rapports DMARC pendant quelques semaines, puis passez progressivement à quarantine ou reject pour une protection complète.

Exemple d’enregistrement DMARC

Un enregistrement DMARC est une ligne TXT à ajouter dans vos DNS :

Nom : _dmarc.votredomaine.fr  
Type : TXT  
Valeur : v=DMARC1; p=none; rua=mailto:[email protected]; pct=100

Décryptage :

  • v=DMARC1 : version du protocole.
  • p=none : politique (ici : surveillance).
  • rua=mailto:… : adresse email où envoyer les rapports agrégés.
  • pct=100 : appliquer la règle à 100 % des emails.

Mettre en place DMARC en 4 étapes

1. Vérifiez vos SPF et DKIM

DMARC s’appuie sur ces deux éléments. Avant tout :

  • Assurez-vous que vos serveurs d’envoi sont bien déclarés (SPF).
  • Vérifiez que vos emails sont signés (DKIM).

2. Créez l’enregistrement DMARC

Utilisez un générateur en ligne si besoin.

Commencez par :

v=DMARC1; p=none; rua=mailto:[email protected]

Puis, passez à :

v=DMARC1; p=quarantine; rua=mailto:[email protected]

Et enfin :

v=DMARC1; p=reject; rua=mailto:[email protected]

3. Ajoutez l’enregistrement dans vos DNS

Chez OVH, IONOS, Cloudflare ou tout autre hébergeur, modifiez dans la zone DNS :

  • Créez un enregistrement TXT.
  • Nom : _dmarc ou _dmarc.votredomaine.fr.
  • Valeur : votre politique complète.

4. Surveillez les rapports

Les fournisseurs vous enverront des rapports XML par email (souvent 1 fois par jour).
Ils vous indiquent :

  • quels serveurs ont envoyé des emails en votre nom,
  • si SPF/DKIM ont échoué,
  • le volume d’envois non conformes.

Utilisez des outils comme :

Cas d’usages courants

  • Entreprise avec G Suite + Mailchimp :
    SPF doit inclure Google et Mailchimp, DKIM doit être activé pour chaque outil, et DMARC doit être en p=none au début.
  • WordPress + SMTP tiers (Sendinblue) :
    Ajoutez les bons include SPF, configurez DKIM via Sendinblue, puis ajoutez DMARC.
  • Cas de phishing sur votre domaine :
    DMARC p=reject devient indispensable pour bloquer les abus immédiatement.

Les bonnes pratiques DMARC

  • Activez d’abord p=none pour surveiller sans bloquer.
  • Montez progressivement la sévérité vers quarantine, puis reject.
  • Utilisez une boîte dédiée pour recevoir les rapports (ex. [email protected]).
  • Ne vous fiez pas uniquement à SPF ou DKIM : DMARC est le filet de sécurité.
  • Analysez vos rapports régulièrement, surtout si plusieurs outils envoient des mails avec votre domaine.

Ce que fait Arica pour ses clients

Chez Arica, agence de marketing digital à Chartres, nous intégrons systématiquement la configuration DMARC dans les projets emailing.
Nos actions :

  • Vérification des enregistrements SPF et DKIM,
  • Création d’un DMARC adapté (none → reject),
  • Mise en place d’un outil de lecture des rapports,
  • Suivi de la réputation domaine et recommandations personnalisées.

Résultat : des emails plus fiables, mieux délivrés, et une protection renforcée de l’identité de marque.

En résumé

  • DMARC protège votre domaine contre l’usurpation.
  • Il analyse l’authenticité de vos envois grâce à SPF et DKIM.
  • Il permet de bloquer ou surveiller les emails non conformes.
  • Il s’active en quelques minutes via les DNS.
  • Il est incontournable pour toute stratégie emailing professionnelle.