DNS RobotDNS Propagation Checker
AccueilDNSWHOISIPSSL
DNS RobotDNS Propagation Checker

Boîte à outils DNS nouvelle génération

Politique de ConfidentialitéConditions d'UtilisationÀ ProposContact

Outils DNS

Recherche DNSDomaine vers IPRecherche NSRecherche MXRecherche CNAMEVoir tout

Outils E-mail

Vérificateur d'Enregistrement SPFVérificateur DMARCVérificateur DKIMOutil de Test SMTPAnalyseur d'En-têtes E-mailVoir tout

Outils Web

Recherche WHOISDisponibilité de DomaineRecherche de Sous-domainesDétecteur de CMSAnalyseur de LiensVoir tout

Outils Réseau

Outil PingTracerouteVérificateur de PortsVérification des En-têtes HTTPVérification du Certificat SSLVoir tout

Outils IP

Recherche IPQuelle Est Mon IPVérification de Liste Noire IPIP vers HostnameRecherche ASNVoir tout

Outils Utilitaires

Scanner de QR CodeGénérateur de QR CodeTraducteur de Code MorseConvertisseur Texte en BinaireGénérateur de Petit TexteVoir tout
© 2026 DNS Robot. Développé par : ❤ Shaik Brothers
Tous les systèmes opérationnels
Made with
  1. Accueil
  2. /
  3. Outils Générateurs
  4. /
  5. Générateur DMARC

Générateur d'Enregistrement DMARC

Créez des enregistrements DMARC TXT valides pour tout domaine avec notre générateur DMARC gratuit. Configurez les politiques, les modes d'alignement, les emails de rapport, et générez des enregistrements DNS prêts à copier grâce à notre assistant interactif.

Outil DMARC GratuitGénérateur DMARCAssistant VisuelCopie en Un Clic
Quick Start Presets

Choose a preset to pre-fill the form, or configure manually below.

DMARC Record Configuration
Configure essential DMARC settings. Switch to Advanced for full control.

DNS TXT record name: _dmarc.yourdomain.com

Monitor only — no action taken on failing emails.

Receive daily aggregate XML reports.

Per-message failure reports. Not all providers support this (Gmail, Yahoo do not).

Generated DMARC Record
Add this TXT record to your DNS zone. Copy each field individually for easy pasting into your DNS provider.
Type
TXT
Host/Name
_dmarc.yourdomain.com
Value
v=DMARC1; p=none

* For many DNS providers, enter _dmarc as the host/name — the provider appends your domain automatically.

Policy
none
DKIM
Relaxed
SPF
Relaxed
Reports
None
Record Validation
Automated checks on your generated DMARC record.
Version Tag
v=DMARC1 is present and correct
Policy Tag
Policy set to p=none
Policy Strength
Monitor only — no protection against spoofing yet
Aggregate Reporting
No rua email — you will not receive DMARC reports
Record Length
16 characters — within safe limits
Subdomain Policy
Subdomains inherit domain policy (p=none)
Tag Count
2 tags in generated record

Qu'est-ce qu'un générateur DMARC ?

Un générateur DMARC est un outil en ligne qui vous aide à créer un enregistrement DMARC TXT valide pour votre domaine. Au lieu d'écrire manuellement la syntaxe de l'enregistrement DMARC, le générateur propose un assistant interactif où vous choisissez votre politique (none, quarantine, reject), configurez les modes d'alignement, ajoutez les adresses email de rapport, et générez un enregistrement correctement formaté prêt à ajouter à votre DNS.

Le DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification email qui s'appuie sur le SPF et le DKIM pour protéger votre domaine contre le spoofing et le phishing. L'enregistrement DMARC est publié en tant qu'enregistrement DNS TXT à l'adresse _dmarc.votredomaine.com.

Notre générateur DMARC prend en charge toutes les tags du standard, notamment la politique (p), la politique de sous-domaine (sp), l'alignement (adkim, aspf), les rapports agrégés (rua), les rapports forensiques (ruf), le pourcentage (pct) et les options de rapport d'échec (fo).

Générateur DMARC avec assistant visuel pour créer des enregistrements DMARC TXT avec politique, alignement et rapports
Interface du générateur DMARC de DNS Robot avec assistant visuel pour configurer la politique, l'alignement et les rapports

Comment générer un enregistrement DMARC

Suivez ces étapes pour créer et publier un enregistrement DMARC pour votre domaine :

Comment créer un enregistrement DMARC étape par étape — de la configuration de la politique à la publication DNS
Processus de création d'un enregistrement DMARC : configuration de la politique, alignement, rapports et publication DNS
1
Étape 1 : Choisissez la politique

Sélectionnez la politique DMARC : p=none (surveillance — recommandé pour commencer), p=quarantine (envoie les emails en échec dans le spam), ou p=reject (bloque complètement les emails en échec). Commencez par none pour collecter des données avant d'appliquer des restrictions.

2
Étape 2 : Configurez l'alignement

Choisissez le mode d'alignement pour SPF (aspf) et DKIM (adkim) : relaxed (par défaut — autorise les sous-domaines) ou strict (exige une correspondance exacte). Pour la plupart des domaines, relaxed est suffisant.

3
Étape 3 : Ajoutez l'email de rapport

Configurez l'adresse email pour recevoir les rapports agrégés (rua). Exemple : rua=mailto:[email protected]. Ces rapports XML quotidiens indiquent quels IPs envoient des emails pour votre domaine et s'ils passent l'authentification.

4
Étape 4 : Publiez dans le DNS

Copiez l'enregistrement généré et ajoutez-le en tant qu'enregistrement TXT dans votre DNS avec le nom _dmarc. Par exemple, pour domaine.com, créez un enregistrement TXT à _dmarc.domaine.com avec la valeur générée. La propagation prend 24 à 48 heures.

Tags DMARC — Référence complète

Un enregistrement DMARC contient plusieurs tags qui définissent la politique et le comportement des rapports. Comprenez chaque tag pour configurer correctement votre enregistrement. Les trois politiques DMARC contrôlent ce qui arrive aux emails qui échouent à l'authentification.

v= (Version)

Doit être 'DMARC1'. Identifie l'enregistrement en tant que DMARC. Obligatoire et doit être la première tag de l'enregistrement.

p= (Politique)

Politique pour le domaine : 'none' (surveiller), 'quarantine' (spam), 'reject' (bloquer). Obligatoire.

rua= (Rapport Agrégé)

Email pour recevoir les rapports quotidiens en XML. Format : rua=mailto:[email protected]. Essentiel pour la surveillance.

ruf= (Rapport Forensique)

Email pour les rapports d'échec individuels. Tous les fournisseurs ne le prennent pas en charge. Optionnel mais utile pour le diagnostic.

adkim= / aspf= (Alignement)

Mode d'alignement pour DKIM et SPF : 'r' (relaxed, par défaut) ou 's' (strict). Relaxed autorise les sous-domaines.

pct= (Pourcentage)

Pourcentage d'emails auxquels appliquer la politique (1-100). Par défaut : 100. Permet un déploiement progressif.

Débutantp=none — Surveillance

Aucune action sur les emails en échec. Collecte uniquement les rapports. Idéal pour la phase initiale de déploiement afin de comprendre le flux email.

Intermédiairep=quarantine — Quarantaine

Envoie les emails en échec dans le dossier spam du destinataire. Offre une protection modérée tout en permettant la vérification manuelle.

Avancép=reject — Rejet

Bloque complètement les emails qui échouent à l'authentification. Protection maximale contre le spoofing et le phishing. À utiliser uniquement après confirmation.

DMARC vs SPF vs DKIM — Comment ils fonctionnent ensemble

DMARC, SPF et DKIM forment le trio de l'authentification email. Chaque protocole a une fonction spécifique et le DMARC les unit dans une politique cohérente :

Le SPF définit quels serveurs sont autorisés à envoyer des emails pour votre domaine. Le DKIM ajoute une signature cryptographique pour vérifier l'intégrité. Le DMARC définit ce qu'il faut faire lorsque SPF ou DKIM échouent et active les rapports. Sans DMARC, SPF et DKIM peuvent échouer silencieusement sans conséquence.

Le déploiement correct du DMARC suit une feuille de route progressive pour éviter le blocage accidentel d'emails légitimes : Phase 1 — Surveillance (p=none) pendant 2 à 4 semaines pour identifier tous les expéditeurs. Phase 2 — Quarantaine graduelle (p=quarantine, pct=25 puis 50 puis 100). Phase 3 — Rejet total (p=reject) pour une protection maximale. Vérifiez votre enregistrement avec notre Vérificateur DMARC.

Pour une configuration complète, utilisez notre Vérificateur SPF pour valider SPF, notre Vérificateur DKIM pour valider DKIM, et notre Vérificateur DMARC pour valider l'enregistrement DMARC généré.

Feuille de route de déploiement DMARC en 3 phases — de p=none (surveillance) à p=reject (protection totale)
Feuille de route de déploiement DMARC : surveillance, quarantaine graduelle, puis rejet total

Pourquoi votre domaine a besoin d'un enregistrement DMARC

Configurer DMARC est essentiel pour protéger votre domaine et améliorer la délivrabilité de vos emails :

  • Empêche le spoofing — les attaquants ne peuvent pas envoyer de faux emails en utilisant votre domaine

  • Protège contre le phishing — les emails frauduleux sont bloqués avant d'atteindre le destinataire

  • Améliore la délivrabilité — les fournisseurs comme Gmail et Microsoft font davantage confiance aux domaines avec DMARC

  • Active les rapports — recevez des données quotidiennes sur qui envoie des emails pour votre domaine

  • Prérequis pour BIMI — le protocole BIMI qui affiche le logo de marque dans l'email exige p=quarantine ou p=reject

  • Conformité — de nombreuses organisations et réglementations exigent DMARC dans le cadre de la sécurité email

  • Visibilité — identifiez les services tiers qui envoient des emails au nom de votre domaine

  • Protège la réputation de la marque — évitez que votre domaine soit associé au spam ou au phishing

Outils d'authentification email associés

Découvrez nos autres outils gratuits pour une configuration complète de l'authentification email :

Vérificateur DMARC

Validez l'enregistrement DMARC généré et vérifiez la politique, l'alignement et les rapports.

Vérificateur SPF

Validez les enregistrements SPF et vérifiez le nombre de DNS lookups de votre domaine.

Vérificateur DKIM

Vérifiez les enregistrements DKIM, détectez les sélecteurs et analysez les clés publiques.

Vérificateur BIMI

Vérifiez les enregistrements BIMI pour afficher le logo de votre marque dans les emails.

Questions fréquentes sur le générateur DMARC

Un générateur DMARC est un outil en ligne qui vous aide à créer un enregistrement DMARC TXT valide pour votre domaine. Au lieu d'écrire manuellement la syntaxe de l'enregistrement DMARC, le générateur propose un assistant interactif où vous choisissez votre politique (none, quarantine, reject), configurez les modes d'alignement, ajoutez les adresses email de rapport, et générez un enregistrement correctement formaté prêt à ajouter à votre DNS.