Qu'est-ce qu'un générateur DMARC ?
Un générateur DMARC est un outil en ligne qui vous aide à créer un enregistrement DMARC TXT valide pour votre domaine. Au lieu d'écrire manuellement la syntaxe de l'enregistrement DMARC, le générateur propose un assistant interactif où vous choisissez votre politique (none, quarantine, reject), configurez les modes d'alignement, ajoutez les adresses email de rapport, et générez un enregistrement correctement formaté prêt à ajouter à votre DNS.
Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification email qui s'appuie sur le SPF et le DKIM pour protéger votre domaine contre le spoofing et le phishing. L'enregistrement DMARC est publié en tant qu'enregistrement DNS TXT à l'adresse _dmarc.votredomaine.com.
Notre générateur DMARC prend en charge toutes les tags du standard, notamment la politique (p), la politique de sous-domaine (sp), l'alignement (adkim, aspf), les rapports agrégés (rua), les rapports forensiques (ruf), le pourcentage (pct) et les options de rapport d'échec (fo).
Comment générer un enregistrement DMARC
Suivez ces étapes pour créer et publier un enregistrement DMARC pour votre domaine :
Sélectionnez la politique DMARC : p=none (surveillance — recommandé pour commencer), p=quarantine (envoie les emails en échec dans le spam), ou p=reject (bloque complètement les emails en échec). Commencez par none pour collecter des données avant d'appliquer des restrictions.
Choisissez le mode d'alignement pour SPF (aspf) et DKIM (adkim) : relaxed (par défaut — autorise les sous-domaines) ou strict (exige une correspondance exacte). Pour la plupart des domaines, relaxed est suffisant.
Configurez l'adresse email pour recevoir les rapports agrégés (rua). Exemple : rua=mailto:[email protected]. Ces rapports XML quotidiens indiquent quels IPs envoient des emails pour votre domaine et s'ils passent l'authentification.
Copiez l'enregistrement généré et ajoutez-le en tant qu'enregistrement TXT dans votre DNS avec le nom _dmarc. Par exemple, pour domaine.com, créez un enregistrement TXT à _dmarc.domaine.com avec la valeur générée. La propagation prend 24 à 48 heures.
Tags DMARC — Référence complète
Un enregistrement DMARC contient plusieurs tags qui définissent la politique et le comportement des rapports. Comprenez chaque tag pour configurer correctement votre enregistrement. Les trois politiques DMARC contrôlent ce qui arrive aux emails qui échouent à l'authentification.
v= (Version)
Doit être 'DMARC1'. Identifie l'enregistrement en tant que DMARC. Obligatoire et doit être la première tag de l'enregistrement.
p= (Politique)
Politique pour le domaine : 'none' (surveiller), 'quarantine' (spam), 'reject' (bloquer). Obligatoire.
rua= (Rapport Agrégé)
Email pour recevoir les rapports quotidiens en XML. Format : rua=mailto:[email protected]. Essentiel pour la surveillance.
ruf= (Rapport Forensique)
Email pour les rapports d'échec individuels. Tous les fournisseurs ne le prennent pas en charge. Optionnel mais utile pour le diagnostic.
adkim= / aspf= (Alignement)
Mode d'alignement pour DKIM et SPF : 'r' (relaxed, par défaut) ou 's' (strict). Relaxed autorise les sous-domaines.
pct= (Pourcentage)
Pourcentage d'emails auxquels appliquer la politique (1-100). Par défaut : 100. Permet un déploiement progressif.
Aucune action sur les emails en échec. Collecte uniquement les rapports. Idéal pour la phase initiale de déploiement afin de comprendre le flux email.
Envoie les emails en échec dans le dossier spam du destinataire. Offre une protection modérée tout en permettant la vérification manuelle.
Bloque complètement les emails qui échouent à l'authentification. Protection maximale contre le spoofing et le phishing. À utiliser uniquement après confirmation.
DMARC vs SPF vs DKIM — Comment ils fonctionnent ensemble
DMARC, SPF et DKIM forment le trio de l'authentification email. Chaque protocole a une fonction spécifique et le DMARC les unit dans une politique cohérente :
Le SPF définit quels serveurs sont autorisés à envoyer des emails pour votre domaine. Le DKIM ajoute une signature cryptographique pour vérifier l'intégrité. Le DMARC définit ce qu'il faut faire lorsque SPF ou DKIM échouent et active les rapports. Sans DMARC, SPF et DKIM peuvent échouer silencieusement sans conséquence.
Le déploiement correct du DMARC suit une feuille de route progressive pour éviter le blocage accidentel d'emails légitimes : Phase 1 — Surveillance (p=none) pendant 2 à 4 semaines pour identifier tous les expéditeurs. Phase 2 — Quarantaine graduelle (p=quarantine, pct=25 puis 50 puis 100). Phase 3 — Rejet total (p=reject) pour une protection maximale. Vérifiez votre enregistrement avec notre Vérificateur DMARC.
Pour une configuration complète, utilisez notre Vérificateur SPF pour valider SPF, notre Vérificateur DKIM pour valider DKIM, et notre Vérificateur DMARC pour valider l'enregistrement DMARC généré.
Pourquoi votre domaine a besoin d'un enregistrement DMARC
Configurer DMARC est essentiel pour protéger votre domaine et améliorer la délivrabilité de vos emails :
Empêche le spoofing — les attaquants ne peuvent pas envoyer de faux emails en utilisant votre domaine
Protège contre le phishing — les emails frauduleux sont bloqués avant d'atteindre le destinataire
Améliore la délivrabilité — les fournisseurs comme Gmail et Microsoft font davantage confiance aux domaines avec DMARC
Active les rapports — recevez des données quotidiennes sur qui envoie des emails pour votre domaine
Prérequis pour BIMI — le protocole BIMI qui affiche le logo de marque dans l'email exige p=quarantine ou p=reject
Conformité — de nombreuses organisations et réglementations exigent DMARC dans le cadre de la sécurité email
Visibilité — identifiez les services tiers qui envoient des emails au nom de votre domaine
Protège la réputation de la marque — évitez que votre domaine soit associé au spam ou au phishing
Outils d'authentification email associés
Découvrez nos autres outils gratuits pour une configuration complète de l'authentification email :
Validez l'enregistrement DMARC généré et vérifiez la politique, l'alignement et les rapports.
Validez les enregistrements SPF et vérifiez le nombre de DNS lookups de votre domaine.
Vérifiez les enregistrements DKIM, détectez les sélecteurs et analysez les clés publiques.
Vérifiez les enregistrements BIMI pour afficher le logo de votre marque dans les emails.