---
title: "Qu'est-ce que DMARC ?"
description: "Si vous envoyez des e-mails avec votre domaine, vous avez très probablement un enregistrement DMARC dans votre DNS. Mais qu'est-ce que DMARC et que fait-il ? Nous vous l'expliquons."
url: "https://lettermint.co/fr/base-de-connaissances/definitions/qu-est-ce-que-dmarc"
published: "2025-09-05"
last_updated: "2025-10-21"
---

# Qu'est-ce que DMARC ?

> Si vous envoyez des e-mails avec votre domaine, vous avez très probablement un enregistrement DMARC dans votre DNS. Mais qu'est-ce que DMARC et que fait-il ? Nous vous l'expliquons.

Si vous envoyez des e-mails avec votre domaine, vous avez très probablement un enregistrement DMARC
dans votre DNS. C'est un élément de vérification conçu pour protéger un domaine
contre les abus et les attaques de phishing. Chez Lettermint, nous nous appuyons également sur cet
enregistrement DNS pour envoyer des [Transactional e-mails](https://lettermint.co/fr/fonctionnalites/e-mails-transactionnels).
Nous expliquons exactement comment cela fonctionne dans cet article.

## Qu'est-ce que DMARC

DMARC signifie **Domain-based** **Message** **Authentication**,
**Reporting** and **Conformance**. C'est beaucoup de termes techniques, mais en résumé,
c'est un protocole conçu pour empêcher le phishing.

Il a été développé en 2012 par PayPal, Google, Microsoft et
Yahoo! entre autres, car ils ont constaté un abus énorme du phishing dans le
secteur financier (usurper l'identité d'une entreprise). Avec un enregistrement
DMARC valide, vous empêchez les autres d'envoyer des e-mails en votre nom et vous assurez
que les programmes de messagerie reconnaissent les e-mails légitimes au lieu de les marquer comme spam.

Il y a de fortes chances que votre dossier spam contienne également des
e-mails de phishing. Des e-mails qui semblent provenir d'une adresse e-mail
légitime à première vue, mais qui en réalité n'ont pas été envoyés par
l'entreprise réelle. C'est ce qu'on appelle aussi l'usurpation d'e-mail
(email spoofing). Des acteurs malveillants envoient ces e-mails, et grâce à
DMARC, ils atterrissent heureusement directement dans le spam et sont
marqués comme dangereux.

### Comment fonctionne DMARC

DMARC agit comme un point de contrôle pour tous les e-mails envoyés depuis un domaine.
Il vérifie si un e-mail provient vraiment de ce domaine
et indique au serveur de messagerie destinataire quoi faire si
ce n'est pas le cas.

DMARC utilise également des techniques comme **SPF** et **DKIM** pour vérifier
l'authenticité des e-mails. Cela détermine si les e-mails suspects
doivent atterrir dans le dossier spam, être complètement rejetés,
ou simplement être surveillés. Vous pouvez également recevoir des rapports pour obtenir des informations
sur qui essaie d'envoyer des e-mails au nom de votre domaine et comment
ils sont traités.

## Comment configurer DMARC

Comme nous l'avons mentionné précédemment, DMARC est géré dans le DNS de votre domaine. Avec
un enregistrement DMARC, vous, en tant que propriétaire du domaine, déterminez ce qui doit
se passer lorsque votre domaine est abusé. Si vous choisissez de bloquer tous les e-mails
et souhaitez rester informé des abus, vous le configurez ainsi.

DMARC a **2 champs obligatoires et 7 champs optionnels**. Voici un exemple de ce à quoi ressemble un
enregistrement DMARC valide avec seulement les champs obligatoires :

```dns-zone
v=DMARC1; p=none
```

Avec 7 champs optionnels, vous pouvez renforcer encore la sécurité. Les outils externes
peuvent également exiger certains champs, comme nous le voyons avec
[Apple Branded Mail](https://lettermint.co/fr/base-de-connaissances/guides/comment-configurer-apple-branded-mail-pour-votre-entreprise-ou-marque).
Ils exigent par exemple la valeur `pct` à 100 et `p` à reject ou
quarantine.

### Tous les champs DMARC

Voici un aperçu de tous les champs DMARC :

| Champ | Nom                       | Obligatoire | Description                                                     | Valeurs possibles                      |
| ----- | ------------------------- | ----------- | --------------------------------------------------------------- | -------------------------------------- |
| v     | Version                   | Oui         | Quelle version de DMARC vous utilisez                           | DMARC1                                 |
| p     | Policy                    | Oui         | Ce qui arrive aux e-mails qui ne respectent pas vos règles      | none , quarantine , reject             |
| rua   | Aggregate Report URI      | Non         | Où recevoir les résumés de toute l'activité e-mail              | URI (ex. mailto:dmarc@example.com )    |
| ruf   | Forensic Report URI       | Non         | Où recevoir les rapports détaillés des e-mails suspects         | URI (ex. mailto:forensic@example.com ) |
| sp    | Subdomain Policy          | Non         | Règles séparées pour les sous-domaines (ex. mail.lettermint.co) | none , quarantine , reject             |
| pct   | Percentage                | Non         | Quel pourcentage d'e-mails appliquer les règles                 | 0-100 (par défaut : 100)               |
| adkim | DKIM Alignment            | Non         | Rigueur de vérification des signatures DKIM                     | r (relaxé), s (strict)                 |
| aspf  | SPF Alignment             | Non         | Rigueur de vérification des adresses IP expéditrices            | r (relaxé), s (strict)                 |
| fo    | Failure Reporting Options | Non         | Quand recevoir des rapports détaillés                           | 0 , 1 , d , s                          |
| rf    | Report Format             | Non         | Dans quel format recevoir les rapports                          | afrf (par défaut)                      |
| ri    | Report Interval           | Non         | Fréquence de réception des rapports agrégés (en secondes)       | Par défaut : 86400 (24 heures)         |

Comme vous pouvez le voir, c'est une liste assez longue de champs. C'est pourquoi il est difficile de
conseiller quels champs sont importants pour vous, car nous ne savons pas à l'avance
si vous utilisez d'autres outils en plus de Lettermint.

Chez Lettermint, nous exigeons donc seulement un enregistrement DMARC valide. Cela signifie
que *Version* et *Policy* doivent être inclus dans votre DNS.

### Configurer DMARC

Vous placez un DMARC comme TXT dans le DNS du (sous-)domaine que vous souhaitez
utiliser. Si vous voulez envoyer des e-mails depuis `contact@example.com`, vous placez
le DMARC à `_dmarc.example.com`. Si vous voulez envoyer depuis
`contact@mail.example.com`, vous placez le DMARC sur le sous-domaine :
`_dmarc.mail.example.com`.

Vous pouvez vérifier si vous avez un DMARC valide avec notre [Vérificateur DMARC](#dmarc-check)
à l'étape suivante.

> **Note:** Note : placez toujours un _ avant dmarc. Sans un *underscore*, votre
> DMARC ne fonctionnera pas.

![Paramètres DNS Cloudflare](https://lettermint.co/content/knowledgebase/lettermint-dmarc-settings-cloudflare.webp)

### DMARC pour les sous-domaines

Le champ `sp` (Subdomain Policy) est particulièrement pertinent lorsque vous
utilisez des [sous-domaines email](https://lettermint.co/fr/base-de-connaissances/deliverability/qu-est-ce-qu-un-sous-domaine-email-et-quand-l-utiliser).
Cela vous permet de définir une politique séparée pour tous vos sous-domaines,
indépendante de votre domaine principal. C'est utile si vous envoyez des
emails transactionnels depuis un sous-domaine et souhaitez maintenir une
politique différente de celle de votre domaine principal.

## DMARC Check

Vous voulez vérifier si vous avez un enregistrement DMARC valide ? Utilisez le
*Vérificateur DMARC* ci-dessous pour vérifier le DMARC d'un domaine. L'outil
indique si un domaine a un DMARC valide ou non.

De cette façon, vous pouvez également voir quels champs d'autres entreprises utilisent. Par exemple,
chez Lettermint, nous utilisons `Subdomain Policy` et `Percentage` en plus des
champs obligatoires.

<dmarc-checker>



</dmarc-checker>

## Conclusion

Chez Lettermint, nous nous assurons que les [e-mails](https://lettermint.co/fr/fonctionnalites/e-mails-transactionnels)
arrivent dans la boîte de réception du destinataire, jamais dans le dossier spam. Nous le faisons
aussi rapidement que possible, comme vous pouvez le voir dans nos statistiques [Time to Inbox](https://lettermint.co/fr/time-to-inbox-tti).
Avec l'enregistrement DMARC requis, entre autres, vous pouvez envoyer des e-mails
via Lettermint qui sont considérés comme sûrs par le serveur de messagerie du destinataire.

Avec l'enregistrement DMARC, vous contrôlez ce qui se passe lorsque
votre domaine est abusé. Que vous souhaitiez rester informé ou que vous vouliez que les
e-mails dangereux soient automatiquement rejetés, remplissez les champs qui sont
importants pour vous. Testez toujours après la configuration si vous pouvez encore envoyer
des e-mails via les outils que vous utilisez.

Avec notre *Vérificateur DMARC*, vous pouvez vérifier si votre DMARC est valide et quelles valeurs
les serveurs de messagerie doivent utiliser lors de la réception d'e-mails de votre domaine.