Vérificateur DMARC

DMARC p=none expliqué (et pourquoi ce n'est pas suffisant)

DMARC p=none est la politique de surveillance seule : les serveurs de réception vous envoient des rapports sur les messages qui échouent à DMARC, mais les distribuent quand même. C'est la bonne première étape, car elle offre de la visibilité sans risque pour vos e-mails légitimes — mais elle n'offre aucune protection contre le spoofing. Pour bloquer réellement l'usurpation d'identité, vous devez progresser vers p=quarantine, puis p=reject.

Vérifiez votre domaine dès maintenant avec le vérificateur DMARC gratuit — votre statut SPF, DKIM et DMARC en quelques secondes.

Ce que fait réellement p=none

Le tag « p » est la politique que les serveurs appliquent aux e-mails qui échouent à l'alignement DMARC. p=none signifie « ne rien faire, juste rapporter ». Vous recevez des rapports agrégés (rua) montrant quelles sources envoient au nom de votre domaine — précieux pour repérer les expéditeurs légitimes oubliés — mais un message falsifié arrive quand même en boîte de réception.

Pourquoi rester en p=none est risqué

Beaucoup de domaines publient p=none et en restent là, persuadés d'être « protégés par DMARC ». Ils ne le sont pas. La protection anti-spoofing n'existe qu'à partir de p=quarantine (e-mails en échec classés en spam) ou p=reject (blocage pur et simple). Laisser p=none indéfiniment donne un faux sentiment de sécurité alors que les attaquants peuvent toujours se faire passer pour vous.

Passer de p=none à p=reject en toute sécurité

Analysez vos rapports agrégés jusqu'à ce que chaque expéditeur légitime passe l'alignement SPF ou DKIM. Passez ensuite la politique à p=quarantine (éventuellement avec pct=25 pour une montée en charge progressive), surveillez à nouveau, puis définissez p=reject. VeruMail suit vos rapports et vous indique quand il est sûr de durcir la politique sans perdre d'e-mails légitimes.

Questions fréquemment posées

DMARC p=none est-il sécurisé ?

Non. p=none se contente de surveiller et de rapporter ; il n'empêche pas le spoofing. Une vraie protection exige p=quarantine ou p=reject.

Combien de temps rester en p=none ?

En général une à quatre semaines — le temps de confirmer que tous les expéditeurs légitimes passent l'alignement avant de durcir la politique.

Corrigez cela pour votre domaine — gratuitement

Créez un compte gratuit pour obtenir les enregistrements DNS exacts et la surveillance 24h/24 de votre premier domaine, gratuit à vie.

Commencer gratuitement
Couverture complète de la pile d'authentification e-mail
DMARCSPFDKIMBIMIMTA-STS
Paiements sécurisés parPaddle
© 2026 VeruMailCGUConfidentialitéCookiesRGPDRemboursementTarifsMentions légalesÀ propos