Vérificateur DMARC

Pas d'enregistrement DMARC : signification et correction

Si un vérificateur signale « pas d'enregistrement DMARC », cela signifie que votre domaine n'a publié aucune politique DMARC à _dmarc.yourdomain.com. Les serveurs de réception n'ont donc aucune instruction sur le traitement des e-mails qui échouent à l'authentification — les attaquants peuvent ainsi usurper votre domaine, et les envois en volume risquent d'être filtrés en spam. La solution : publier un enregistrement TXT DMARC, d'abord en mode surveillance (p=none), puis durcir jusqu'à p=reject.

Vérifiez votre domaine dès maintenant avec le vérificateur DMARC gratuit — votre statut SPF, DKIM et DMARC en quelques secondes.

Pourquoi « pas d'enregistrement DMARC » est un problème

Sans DMARC, SPF et DKIM existent toujours, mais rien ne les relie à une politique. Un serveur qui reçoit un message falsifié n'a aucune instruction publiée de votre part et s'en remet donc à ses propres heuristiques — ce qui signifie de plus en plus souvent rejeter les envois en volume ou les classer en spam. Depuis février 2024, Google et Yahoo exigent un enregistrement DMARC pour les expéditeurs d'environ 5 000+ messages par jour, et Microsoft a étendu des exigences similaires à Outlook.com en 2025.

Comment corriger — étape par étape

Vérifiez d'abord que SPF et DKIM sont en place pour chaque service qui envoie au nom de votre domaine. Publiez ensuite un enregistrement TXT DMARC à _dmarc.yourdomain.com, en commençant par « v=DMARC1; p=none; rua=mailto:you@yourdomain.com » pour collecter des rapports sans affecter la distribution. Après une ou deux semaines de rapports sans anomalie, passez la politique à p=quarantine, puis à p=reject pour bloquer activement le spoofing.

Un exemple d'enregistrement concret

Un enregistrement de départ courant ressemble à : v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com; fo=1. Une fois que vos e-mails légitimes passent de façon constante, la version contraignante est : v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com. VeruMail génère l'enregistrement exact pour votre domaine et le surveille afin de vous alerter s'il change ou se casse un jour.

Questions fréquemment posées

L'absence d'enregistrement DMARC est-elle dangereuse ?

Oui — elle permet aux attaquants d'envoyer des e-mails de phishing semblant provenir de votre domaine, et elle entraîne de plus en plus souvent le classement en spam de vos envois en volume légitimes.

Combien de temps avant que DMARC fonctionne ?

Les modifications DNS se propagent généralement en quelques minutes à quelques heures. Vous commencez à recevoir les rapports agrégés DMARC dans les 24 à 72 heures suivant la publication de l'enregistrement.

Corrigez cela pour votre domaine — gratuitement

Créez un compte gratuit pour obtenir les enregistrements DNS exacts et la surveillance 24h/24 de votre premier domaine, gratuit à vie.

Commencer gratuitement
Couverture complète de la pile d'authentification e-mail
DMARCSPFDKIMBIMIMTA-STS
Paiements sécurisés parPaddle
© 2026 VeruMailCGUConfidentialitéCookiesRGPDRemboursementTarifsMentions légalesÀ propos