DMARC Checker

DMARC indique aux serveurs destinataires quoi faire des courriels qui échouent SPF et DKIM — et vous envoie des rapports sur qui envoie en votre nom.

Voir aussi : SPF · DKIM

Réponse rapide — DMARC indique aux serveurs destinataires quoi faire des courriels qui échouent SPF et DKIM — ne rien faire, mettre en quarantaine ou rejeter — et permet de recevoir des rapports. Ce test analyse la politique DMARC publiée pour un domaine.

À quoi sert DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) indique aux serveurs destinataires quoi faire lorsqu'un courriel échoue les vérifications SPF et DKIM : ne rien faire, le mettre en quarantaine ou le refuser. Il permet aussi de recevoir des rapports qui montrent qui envoie des courriels au nom de votre domaine — y compris les fraudeurs.

Comprendre les politiques DMARC

Stratégie recommandée

  1. Commencez avec p=none et une adresse de rapports (rua) pour observer.
  2. Analysez les rapports et identifiez toutes les sources d'envoi légitimes.
  3. Corrigez SPF et DKIM pour chacun de ces services.
  4. Passez graduellement à quarantine (au besoin avec pct= pour n'appliquer la politique qu'à un pourcentage des messages).
  5. Terminez avec reject lorsque tout est maîtrisé.

Depuis 2024, Gmail et Yahoo exigent un enregistrement DMARC (au minimum p=none) pour les expéditeurs de volume — l'absence de DMARC est devenue un facteur direct de classement en spam.

Questions fréquentes

Puis-je passer directement à p=reject?

C'est risqué. Si un service d'envoi légitime (infolettre, CRM, système de facturation) n'est pas encore aligné SPF/DKIM, ses courriels seront refusés. Commencez par p=none avec des rapports rua, corrigez les sources légitimes, puis durcissez graduellement.

À quoi ressemblent les rapports DMARC (rua)?

Ce sont des fichiers XML compressés envoyés quotidiennement par Gmail, Microsoft, Yahoo et les autres destinataires. Ils listent quelles adresses IP ont envoyé des courriels au nom de votre domaine et si SPF/DKIM ont passé. Bruts, ils sont pénibles à lire — la plupart des gens utilisent un service d'agrégation.

DMARC fonctionne-t-il sans SPF ni DKIM?

Non — et c'est un piège fréquent. DMARC s'appuie sur SPF et DKIM : si aucun des deux n'est configuré et aligné, une politique quarantine ou reject enverra vos propres courriels légitimes en spam. Vérifiez SPF et DKIM avant de durcir DMARC.

Limites du test Les résultats peuvent varier selon votre fournisseur Internet, votre navigateur, votre VPN, votre réseau d'entreprise ou les bases de données utilisées. Aucun outil public ne garantit une détection parfaite, mais ces tests donnent une excellente première lecture. L'outil analyse la politique publiée; il ne voit pas les rapports que vous recevez ni le trafic réel de votre domaine.

Surveiller automatiquement ce problème

Les rapports DMARC sont difficiles à lire manuellement. Mon-IP Pro pourra résumer les sources d'envoi de vos domaines, détecter les anomalies et recommander les corrections prioritaires.

Me prévenir au lancement

Sans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.