Intelligence email

DMARC

Une politique d'authentification email qui indique aux serveurs destinataires comment traiter les messages qui échouent aux vérifications SPF et DKIM.

Tomba Team
23 mars 2026

Le DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole d'authentification email qui s'appuie sur le SPF et le DKIM pour donner aux propriétaires de domaine le contrôle sur la façon dont les serveurs destinataires traitent les messages non authentifiés. Il vous permet de spécifier une politique de none (surveillance uniquement), quarantine (envoyer en spam) ou reject (bloquer entièrement) pour les emails qui échouent aux vérifications d'authentification.

Pour les équipes commerciales B2B, le DMARC remplit deux fonctions critiques. Premièrement, il protège votre domaine contre l'usurpation par des expéditeurs non autorisés, ce qui préserve la réputation de votre marque et protège les prospects contre le phishing. Deuxièmement, il améliore votre délivrabilité globale en signalant aux fournisseurs de messagerie que vous prenez l'authentification au sérieux.

Le DMARC fournit également des capacités de reporting précieuses. Lorsqu'il est configuré avec une adresse de reporting, vous recevez des rapports agrégés et forensiques montrant qui envoie des emails en utilisant votre domaine, si ces emails passent ou échouent l'authentification, et comment les serveurs destinataires les traitent.

Points clés

  • S'appuie sur le SPF et le DKIM pour appliquer des politiques d'authentification
  • Protège votre domaine contre l'usurpation et les attaques de phishing
  • Fournit des rapports sur les résultats d'authentification email de tous les expéditeurs

Comment ça fonctionne

Vous publiez un enregistrement DMARC dans votre DNS qui spécifie votre politique d'authentification et vos préférences de reporting. Lorsqu'un serveur destinataire reçoit un email de votre domaine, il vérifie les résultats SPF et DKIM par rapport à votre politique DMARC. Si aucun ne passe et que votre politique est réglée sur reject, l'email est bloqué.

Bonnes pratiques

  • Commencer avec une politique DMARC « none » pour surveiller les résultats avant d'appliquer
  • Passer progressivement à « quarantine » puis « reject » une fois que vous avez confirmé que tous les expéditeurs légitimes passent l'authentification
  • Examiner régulièrement les rapports DMARC pour détecter l'utilisation non autorisée de votre domaine

Glossaire

DKIM

Une méthode d'authentification email qui utilise des signatures cryptographiques pour vérifier qu'un message n'a pas été altéré en transit.

Intelligence email

Glossaire

Centre d'aide

Centre d'aide

Trouvez des emails vérifiés dès aujourd'hui

Rejoignez plus de 150 000 professionnels qui font confiance à Tomba pour des données de contact précises. Sans carte bancaire.
Commencer gratuitementVoir les tarifs