Authentication · RFC 7489 · Mis à jour May 2026

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARC (Domain-based Message Authentication, Reporting and Conformance) est la couche de politique d'authentification email (RFC 7489) qui indique aux récepteurs ce qu'il faut faire quand SPF ou DKIM échoue, et leur demande de renvoyer des rapports agrégés ou forensic au propriétaire du domaine.

§1

Définition

DMARC (Domain-based Message Authentication, Reporting and Conformance) est la couche de politique au-dessus de SPF et DKIM, définie par la RFC 7489. SPF et DKIM vérifient chacun un signal différent ; DMARC indique aux récepteurs deux choses : (1) que faire quand aucun des deux signaux ne « s'aligne » avec l'en-tête From: visible (none / quarantine / reject), et (2) où envoyer les rapports agrégés (RUA) et forensic (RUF). La politique est publiée sous forme d'enregistrement TXT à _dmarc.{domain}.

§2

Syntaxe 

v=DMARC1; p=none; rua=mailto:dmarc-agg@votreentreprise.com; pct=100; adkim=r; aspf=r

Tags principaux :

  • p= — politique : none (monitor uniquement), quarantine (dossier spam), reject (bounce).
  • rua= — destinataire des rapports agrégés (un XML quotidien par récepteur).
  • ruf= — rapports forensic / failure (rares ; peu de récepteurs en envoient).
  • pct= — pourcentage du courrier en échec auquel appliquer la politique (knob de rollout).
  • adkim= / aspf= — mode d'alignement : r relaxed (correspondance au niveau du domaine organisationnel) ou s strict (correspondance exacte avec From:).

§3

Le rollout standard

Sauter p=none est l'erreur DMARC la plus fréquente — passer directement à p=reject sur un domaine dont les flux de courrier ne sont pas encore parfaitement maîtrisés revient à faire rebondir silencieusement du courrier légitime (forwarders, mailing lists, outils CRM). Le rollout standard consiste à : (1) déployer p=none avec reporting RUA et surveiller les rapports quotidiens pendant deux à quatre semaines ; (2) corriger les streams non authentifiés que les rapports révèlent ; (3) grimper par p=quarantine; pct=1050100 ; (4) finaliser sur p=reject; pct=100 dès que les rapports agrégés affichent zéro échec légitime pendant une semaine entière.

§4

Pourquoi DMARC compte en 2026

Google et Yahoo ont tous deux mis à jour leurs politiques bulk-sender en février 2024 pour exiger DMARC de tout expéditeur dépassant 5 000 messages par jour vers leurs utilisateurs (recommandations Google). Pour les opérateurs auto-hébergés qui utilisent AcelleMail avec Amazon SES à l'échelle, l'alignement DMARC n'est plus optionnel — c'est une précondition pour atteindre la boîte de réception chez les deux plus grands fournisseurs de mailbox.

Sources

Chaque affirmation de cette page renvoie à l'une d'entre elles.

Voir aussi

Termes connexes du glossaire

Continuez à parcourir l'amas thématique.

Authentication RFC 7208

SPF

Sender Policy Framework
Authentication RFC 6376

DKIM

DomainKeys Identified Mail
Metric

Email deliverability

Le taux auquel les messages envoyés atteignent la boîte de réception du destinataire
Vendor

Amazon SES

Amazon Simple Email Service

← Retour à tous les termes du glossaire

Envie de le faire tourner en production ?

AcelleMail est une plateforme email auto-hébergée à licence unique, avec une prise en charge de premier ordre de chaque terme de ce glossaire. Aucun frais récurrent, aucune tarification à l'abonné, code source complet.

Essayer la démo en direct

Pilotez votre email marketing sur votre propre serveur, selon vos règles

Rejoignez les milliers d'entreprises qui ont repris la main sur leur email marketing : code source complet, aucun frais récurrent, envois illimités. Licence à $80 en paiement unique, mises à jour à vie.

Get the AcelleMail newsletter

Monthly issue with new releases, deliverability tips, and self-hosting playbooks. No spam.