Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu’est-ce que le DMARC et comment le configurer ?

1. Définition

Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole de sécurité e-mail qui s’appuie sur le SPF et le DKIM pour protéger un domaine contre l’usurpation d’identité (spoofing) et les attaques de phishing.

Il permet aux propriétaires de domaines de :

  • Définir une politique sur la manière dont les e-mails non authentifiés doivent être traités (faut-il les accepter ? les mettre en quarantaine ? les rejeter ?).

  • Recevoir des rapports sur les tentatives d’utilisation frauduleuse de leur domaine.

Concrètement, le DMARC vérifie si chaque e-mail reçu valide ces trois différents filtres :

  1. Le SPF (l’adresse IP de l’expéditeur est autorisée par le domaine)
    Lire 👉 Qu'est ce que le SPF et comment le configurer ? 

  2. Le DKIM (la signature cryptographique du message est valide)

  3. L'alignement (les domaines utilisés dans SPF/DKIM correspondent bien à celui affiché dans l’adresse de l’expéditeur)

👉 Si l’e-mail échoue à ces vérifications, le serveur récepteur applique la politique DMARC définie par le domaine expéditeur.

Voici un exemple de définition de la politique DMARC : _dmarc.votredomaine.com IN TXT "v=DMARC1; p=reject; rua=mailto:rapport@votredomaine.com".

  • v=DMARC1 :  la version du DMARC.

  • p=reject : la politique appliquée. Ici, "reject" signifie que les mails ne validant pas les trois filtres mentionnés ci-dessus seront rejetés i.e. non-reçus dans la boîte mail.

  • rua=mailto:... : l'adresse pour recevoir les rapports agrégés.

💡 En résumé, une politique DMARC bien configurée 
- Protège vos clients, partenaires et employés contre les faux e-mails envoyés en votre nom
- Renforce votre crédibilité et votre réputation de domaine
- Fournit une visibilité sur qui utilise ou abuse de votre domaine pour envoyer des e-mails

 

2. Configuration depuis l'onglet "Surface Externe"

Rendez-vous dans Stoïk Protect > Surface Externe > Résultats > Configuration et Réputation pour trouver vos données relatives au SPF.

Capture d’écran 2025-08-06 à 11.23.01

Cliquez ensuite sur "Voir tous" en bas de la page : vous trouverez les domaines mal configurés, ainsi que des guides d’installation selon que vous utilisiez Google GSuite ou bien MS Office 365.

Capture d’écran 2025-08-06 à 11.23.39

Vous pouvez vérifier votre configuration sur MXToolbox.

De plus, le Scan Externe Stoïk utilise un cache dont la mise à jour prend environ 6 à 7 jours ; vous devrez donc peut-être patienter jusqu'à une semaine avant l'actualisation des résultats.

Si tout vous semble correct mais que le problème persiste, contactez nous à protect@stoik.io

⚠️ Stoïk considère qu'un DMARC est correctement configuré lorsque la politique choisie est "p=reject" ou "p=quarantine".