Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu’est ce que le DMARC et comment le configurer ?

1. Définition

Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité e-mail qui s’appuie sur le SPF et le DKIM pour protéger un domaine contre l’usurpation d’identité (spoofing) et les attaques de phishing.

Il permet aux propriétaires de domaines de :

  • Définir une politique sur la manière dont les e-mails non authentifiés doivent être traités (faut-il les accepter ? les mettre en quarantaine ? les rejeter ?).

  • Recevoir des rapports sur les tentatives d’utilisation frauduleuse de leur domaine.

Concrètement, le DMARC vérifie si chaque e-mail reçu valide ces trois différents filtres :

  1. Le SPF (l’adresse IP de l’expéditeur est autorisée par le domaine)
    Lire 👉 Qu'est ce que le SPF et comment le configurer ? 

  2. Le DKIM (la signature cryptographique du message est valide)

  3. L'alignement (les domaines utilisés dans SPF/DKIM correspondent bien à celui affiché dans l’adresse de l’expéditeur)

👉 Si l’e-mail échoue à ces vérifications, le serveur récepteur applique la politique DMARC définie par le domaine expéditeur.

Voici un exemple de définition de la politique DMARC : _dmarc.votredomaine.com IN TXT "v=DMARC1; p=reject; rua=mailto:rapport@votredomaine.com".

  • v=DMARC1 :  la version du DMARC.

  • p=reject : la politique appliquée. Ici, "reject" signifie que les mails ne validant pas les trois filtres mentionnés ci-dessus seront rejetés i.e. non-reçus dans la boîte mail.

  • rua=mailto:... : l'adresse pour recevoir les rapports agrégés.

💡 En résumé, une politique DMARC bien configurée 
- Protège vos clients, partenaires et employés contre les faux e-mails envoyés en votre nom
- Renforce votre crédibilité et votre réputation de domaine
- Fournit une visibilité sur qui utilise ou abuse de votre domaine pour envoyer des e-mails

 

2. Configuration depuis l'onglet "Surface Externe"

Rendez-vous dans Stoïk Protect > Surface Externe > Résultats > Configuration et Réputation pour trouver vos données relatives au SPF.

Capture d’écran 2025-08-06 à 11.23.01

Cliquez ensuite sur "Voir tous" en bas de la page : vous trouverez les domaines mal configurés, ainsi que des guides d’installation selon que vous utilisiez Google GSuite ou bien MS Office 365.

Capture d’écran 2025-08-06 à 11.23.39

⚠️ Stoïk considère qu'un DMARC est correctement configuré lorsque la politique choisie est "reject" ou "none".

Si la politique choisie est "quarantine", ces mails frauduleux arriveront quand même dans la boîte mail de vos collaborateurs. Pour cette raison, Stoïk n'accepte pas cette configuration.