Vérificateur DMARC

Qu'est-ce qu'un enregistrement DMARC ? Exemples et configuration

Un enregistrement DMARC est un enregistrement TXT DNS, publié à _dmarc.yourdomain.com, qui indique aux serveurs de réception quoi faire lorsqu'un message prétendant provenir de votre domaine échoue à l'alignement SPF et DKIM — et où envoyer les rapports. C'est la couche de politique qui transforme SPF et DKIM en véritable protection anti-spoofing. Un enregistrement minimal : v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com.

Vérifiez votre domaine dès maintenant avec le vérificateur DMARC gratuit — votre statut SPF, DKIM et DMARC en quelques secondes.

Où se trouve l'enregistrement

Contrairement à SPF, qui se place sur votre domaine racine, l'enregistrement DMARC est publié comme enregistrement TXT sur le sous-domaine _dmarc.yourdomain.com. Il doit y en avoir exactement un, et il doit commencer par « v=DMARC1 ».

Les tags clés expliqués

p définit la politique (none, quarantine ou reject). rua est l'adresse des rapports agrégés. sp définit une politique distincte pour les sous-domaines. pct applique la politique à un pourcentage des e-mails. aspf et adkim contrôlent l'alignement strict ou souple. Pour la plupart des domaines, p et rua suffisent pour démarrer.

Comment le configurer correctement

Publiez d'abord « v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com » pour collecter des rapports, confirmez que vos expéditeurs légitimes sont alignés, puis durcissez vers p=quarantine et p=reject. Lancez le vérificateur DMARC gratuit pour confirmer que l'enregistrement est valide et contraignant, et laissez VeruMail le surveiller pour détecter automatiquement toute dérive future.

Questions fréquemment posées

Où placer mon enregistrement DMARC ?

Comme enregistrement TXT sur le sous-domaine _dmarc.yourdomain.com — pas sur le domaine racine. Il doit commencer par v=DMARC1.

Quelle est la meilleure politique DMARC ?

p=reject offre la protection la plus forte. Atteignez-la progressivement : commencez en p=none pour surveiller, passez à p=quarantine, puis à p=reject une fois que tous vos e-mails légitimes passent.

Corrigez cela pour votre domaine — gratuitement

Créez un compte gratuit pour obtenir les enregistrements DNS exacts et la surveillance 24h/24 de votre premier domaine, gratuit à vie.

Commencer gratuitement
Couverture complète de la pile d'authentification e-mail
DMARCSPFDKIMBIMIMTA-STS
Paiements sécurisés parPaddle
© 2026 VeruMailCGUConfidentialitéCookiesRGPDRemboursementTarifsMentions légalesÀ propos