DMARC Checker
DMARC indique aux serveurs destinataires quoi faire des courriels qui échouent SPF et DKIM — et vous envoie des rapports sur qui envoie en votre nom.
Réponse rapide — DMARC indique aux serveurs destinataires quoi faire des courriels qui échouent SPF et DKIM — ne rien faire, mettre en quarantaine ou rejeter — et permet de recevoir des rapports. Ce test analyse la politique DMARC publiée pour un domaine.
À quoi sert DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) indique aux serveurs destinataires quoi faire lorsqu'un courriel échoue les vérifications SPF et DKIM : ne rien faire, le mettre en quarantaine ou le refuser. Il permet aussi de recevoir des rapports qui montrent qui envoie des courriels au nom de votre domaine — y compris les fraudeurs.
Comprendre les politiques DMARC
- p=none : mode observation. Aucun courriel n'est bloqué, mais les rapports sont collectés. Point de départ normal.
- p=quarantine : les messages qui échouent sont placés en spam ou en quarantaine.
- p=reject : les messages qui échouent sont carrément refusés. Protection maximale.
Stratégie recommandée
- Commencez avec p=none et une adresse de rapports (rua) pour observer.
- Analysez les rapports et identifiez toutes les sources d'envoi légitimes.
- Corrigez SPF et DKIM pour chacun de ces services.
- Passez graduellement à quarantine (au besoin avec pct= pour n'appliquer la politique qu'à un pourcentage des messages).
- Terminez avec reject lorsque tout est maîtrisé.
Depuis 2024, Gmail et Yahoo exigent un enregistrement DMARC (au minimum p=none) pour les expéditeurs de volume — l'absence de DMARC est devenue un facteur direct de classement en spam.
Questions fréquentes
Puis-je passer directement à p=reject?
C'est risqué. Si un service d'envoi légitime (infolettre, CRM, système de facturation) n'est pas encore aligné SPF/DKIM, ses courriels seront refusés. Commencez par p=none avec des rapports rua, corrigez les sources légitimes, puis durcissez graduellement.
À quoi ressemblent les rapports DMARC (rua)?
Ce sont des fichiers XML compressés envoyés quotidiennement par Gmail, Microsoft, Yahoo et les autres destinataires. Ils listent quelles adresses IP ont envoyé des courriels au nom de votre domaine et si SPF/DKIM ont passé. Bruts, ils sont pénibles à lire — la plupart des gens utilisent un service d'agrégation.
Surveiller automatiquement ce problème
Les rapports DMARC sont difficiles à lire manuellement. Mon-IP Pro pourra résumer les sources d'envoi de vos domaines, détecter les anomalies et recommander les corrections prioritaires.
Me prévenir au lancementSans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.