Comment corriger le problème « DMARC Policy Not Enabled » (Politique DMARC non activée) en 2026 ?

L'erreur "DMARC policy not enabled" renvoyée lors d'une recherche DNS inversée indique l'absence d'une politique définie pour l'enregistrement DMARC de votre domaine. Dans le cas où cette erreur existe, votre domaine n'est pas protégé contre les menaces de spoofing et d'usurpation d'identité.

Dans cet article, nous allons vous présenter les différentes étapes à suivre pour configurer DMARC et mettre en place la bonne politique pour votre domaine afin que vous ne rencontriez plus jamais le message "DMARC policy not enabled" (la politique DMARC n'est pas activée) !

Corriger le problème "DMARC Policy Not Enabled" en 6 étapes

Étape 1 : Vérifier votre enregistrement DMARC actuel

La première chose à faire est de vérifier si vous avez déjà un enregistrement DMARC publié et quelle est sa politique. Utilisez l'outil gratuit de PowerDMARC DMARC Lookup de PowerDMARC de PowerDMARC pour visualiser instantanément votre enregistrement et repérer d'éventuelles erreurs.

Si vous n'avez pas d'enregistrement du tout, vous devrez en créer un à partir de zéro. Si c'est le cas, vérifiez si votre politique (p=) est définie sur aucun, quarantine ou rejet.

Étape 2 : Comprendre les politiques DMARC

Pour corriger l'erreur «DMARC Policy not enabled »(Politique DMARC non activée), nous devons comprendre le rôle d'une telle politique et les différents types que nous pouvons configurer pour notre système d'authentification DMARC.

• Rejeter les courriels non autorisés 

Vous pouvez configurer votre mode d'échec pour qu'il soit le plus efficace possible en rejetant tous les courriels qui échouent à l'authentification en définissant le paramètre p= de votre enregistrement DMARC à "rejeter".

• Réservez vos courriels non autorisés pour les consulter ultérieurement 

Si vous ne souhaitez pas rejeter purement et simplement les messages électroniques non autorisés, mettez-les en attente dans la boîte de quarantine du destinataire. Pour ce faire, vous pouvez définir votre paramètre p= à "quarantine".

• Ne rien faire, laisser les courriels non autorisés être délivrés tels quels 

Il se peut que vous ne souhaitiez pas prendre de mesures à l'encontre des courriers électroniques qui ne répondent pas aux critères DMARC. Dans ce cas, définissez simplement votre p= à "none".

La principale exigence de ces modes est d'offrir aux propriétaires de domaines la possibilité de choisir la façon dont ils souhaitent que leurs destinataires réagissent aux courriels qui peuvent être malveillants ou provenir de sources qui n'ont pas reçu d'autorisation spécifique. Il s'agit d'une étape importante pour mettre fin à l'usurpation d'identité d'un domaine.

Simplifiez le "DMARC Policy Not Enabled" avec PowerDMARC !

Étape 3 : Commencer par la surveillance (p=none)

Passer directement à l'application peut se retourner contre vous si votre configuration SPF ou DKIM n'est pas parfaite. C'est pourquoi la première étape la plus sûre consiste à commencer par p=none.

Cela vous permet :

• Recevez des rapports DMARC pour savoir qui envoie des courriels au nom de votre domaine.
• Identifier les expéditeurs tiers légitimes (comme les outils de marketing ou les systèmes de gestion de la relation client).
• Évitez d'interrompre l'envoi du courrier électronique pendant la phase d'installation.

Avec PowerDMARC, ces rapports bruts sont convertis en tableaux de bord faciles à lire, ce qui vous permet de voir exactement ce qui se passe sans avoir à fouiller dans des fichiers XML.

Étape 4 : Appliquer votre politique (quarantine ou p=rejet)

Une fois que vous avez contrôlé et validé toutes vos sources de courrier électronique, il est temps de passer à l'exécution.

Voici à quoi ressemble un enregistrement DMARC :

Surveillance (aucune) :

v=DMARC1 ; p=none ; rua=mailto:[email protected]

Quarantine:

v=DMARC1 ; quarantine; rua=mailto:[email protected]

Rejeter :

v=DMARC1 ; p=reject ; rua=mailto:[email protected]

Passez de "aucun" à " quarantine " et "rejet" une fois que vous êtes sûr que tous les expéditeurs légitimes sont alignés.

Étape 5 : Implémenter l'enregistrement dans votre DNS

C'est un point essentiel. Votre enregistrement DMARC doit être publié correctement dans votre DNS pour qu'il prenne effet.

• Connectez-vous au tableau de bord de votre hébergeur DNS (par exemple, Cloudflare, GoDaddy, Namecheap).
• Créer un nouvel enregistrement TXT avec :

Hôte/Nom: _dmarc

Type: TXT

Valeurvotre enregistrement DMARC (par exemple, v=DMARC1 ; p=none ; rua=mailto:[email protected]).

• Sauvegardez et attendez la propagation du DNS (cela peut prendre quelques heures).

Je prends ici l'exemple de Namecheap DNS pour l'installation :

• Connectez-vous à votre console de gestion DNS (vous avez besoin d'un accès pour cette étape, alors contactez votre fournisseur d'hébergement ou votre administrateur de domaine pour obtenir un accès).

• Aller à la liste des domaines 

• Cliquez sur "Gérer" pour le domaine pour lequel vous souhaitez activer la politique DMARC.

• Sélectionnez l'onglet "DNS avancé

• Cliquez sur "Ajouter un nouvel enregistrement"

• Créez votre enregistrement DMARC à l'aide de notre outil générateur DMARC. Sélectionnez votre politique et entrez une adresse électronique pour vos rapports DMARC. Cliquez sur Générer. 

• Copier la syntaxe de l'enregistrement

• Collez la valeur de l'enregistrement dans votre DNS

Conseil : Vérifiez toujours qu'il n'y a pas de fautes de frappe. Même une petite erreur peut compromettre votre configuration DMARC.

Étape 6 : Suivi et maintenance

DMARC n'est pas une installation unique et nécessite une surveillance et des ajustements continus.

• Examinez régulièrement les rapports DMARC pour suivre l'utilisation du domaine.
• Maintenir SPF en le mettant à jour lors de l'ajout ou de la suppression d'expéditeurs tiers.
• Assurez la rotation des clés DKIM pour une meilleure sécurité.
• Ajustez les règles si vous ajoutez de nouveaux systèmes ou services de messagerie.

PowerDMARC simplifie cela en centralisant tout dans une seule plateforme, en automatisant les rapports et en vous alertant sur les erreurs de configuration avant qu'elles n'aient un impact sur la livraison.

L'erreur "DMARC policy not enabled" devrait maintenant être résolue pour votre domaine. 

Pourquoi activer la politique DMARC dès le départ ?

C'est grâce à votre domaine que les clients reconnaissent vos courriels et vous font confiance. Si des pirates usurpent votre domaine et envoient de faux courriels en se faisant passer pour vous, cela peut conduire à du phishing, à de la fraude et à une grave atteinte à votre réputation.

DMARC (Domain-based Message Authentication, Reporting and Conformance) permet d'éviter cela en s'assurant que seules les sources autorisées peuvent envoyer des courriels en utilisant votre domaine. En termes simples, il s'agit d'un bouclier protecteur qui indique aux fournisseurs de courrier électronique que le courriel provient bien de vous.

Sans DMARC, vos clients peuvent recevoir de faux courriels convaincants en votre nom, ce qui les met en danger, ainsi que votre entreprise. En mettant en place une politique DMARC, vous protégez votre marque et vos clients, et vous instaurez la confiance dans tous les courriels que vous envoyez.

Comment résoudre le problème "DMARC Quarantine Policy Not Enabled" (Politique de Quarantine DMARC non activée) ?

Si vous voyez cet avertissement, cela signifie que votre politique DMARC est réglée sur p=none. Ce paramètre est parfait pour la surveillance, mais il ne protège pas activement votre domaine contre l'usurpation d'identité.

Pour y remédier, vous devez mettre à jour votre enregistrement DMARC afin qu'il applique une politique. Voici comment procéder :

• Connectez-vous à votre console de gestion DNS.
• Localisez votre enregistrement DMARC existant (il commence par v=DMARC1).
• Modifier la valeur de la politique (p=) d'aucune à l'une ou l'autre :

quarantine → les courriels suspects sont envoyés dans les dossiers de spam.

p=reject → les courriels suspects sont entièrement bloqués.

Exemple avant et après

Avant (surveillance uniquement) : 

v=DMARC1 ; p=none ; rua=mailto:[email protected]

Après (avec application) :

v=DMARC1 ; quarantine; rua=mailto:[email protected]

ou

v=DMARC1 ; p=reject ; rua=mailto:[email protected]

Une fois enregistré, laissez au DNS le temps de se mettre à jour (jusqu'à 48 heures), puis vérifiez à nouveau à l'aide d'un outil de recherche DMARC pour confirmer le changement.

Meilleures pratiques DMARC

La mise en place de DMARC n'est que la première étape. Le respect des meilleures pratiques éprouvées vous aidera à éviter les erreurs, à renforcer la sécurité et à assurer une distribution fluide du courrier électronique.

• Commencez toujours par p=none: Commencer en mode surveillance pour collecter des données avant d'appliquer des politiques plus strictes.
• Surveiller pendant au moins 2 à 4 semaines: Cela permet de s'assurer que vous avez identifié toutes les sources de courrier électronique légitimes avant de passer à la quarantine ou au rejet.
• Passez progressivement à l'application de la législation : Passez de "aucun" à " quarantine ", puis à "rejet" une fois que vous êtes sûr que tout est en ordre.
• Utiliser un analyseur DMARC: Les rapports XML bruts sont difficiles à lire. Des outils comme DMARC analyzer les rendent clairs et exploitables.
• Maintenez SPF DKIM à jour: mettez à jour les enregistrements lorsque vous ajoutez/supprimez des expéditeurs et faites tourner régulièrement les clés DKIM.

Foire aux questions (FAQ)

1. Combien de temps dure la propagation du DNS ?

La plupart des changements apparaissent en quelques minutes, mais la propagation globale peut prendre jusqu'à 24 à 48 heures. Vérifiez toujours à l'aide d'un outil de recherche DMARC après la publication.

2. Quelle est la différence entre rua et ruf ?

• rua: Rapports agrégés qui vous donnent un résumé quotidien de toute l'activité DMARC.
• ruf: Rapports médico-légaux contenant des détails sur les messages ayant échoué (pas toujours pris en charge).

3. Que se passe-t-il si je ne contrôle pas tous mes expéditeurs de courrier électronique ?

Identifiez toutes les plateformes tierces qui envoient des messages en votre nom (CRM, outils de marketing, etc.) et assurez-vous qu'elles sont configurées avec SPF ou DKIM. Maintenez votre politique à p=none jusqu'à ce que tout soit aligné.

4. À quelle fréquence dois-je vérifier les rapports ?

Au début, examinez les rapports chaque semaine afin de repérer rapidement les erreurs d'alignement. Une fois que votre installation est stable, des contrôles mensuels suffisent, à moins que vous n'ajoutiez de nouveaux services.

5. Dois-je mettre à jour régulièrement mon enregistrement DMARC ?

L'enregistrement DMARC de base change rarement, mais vous devez mettre à jour les enregistrements SPF lorsque vous ajoutez ou supprimez des services de messagerie, et changer périodiquement les clés DKIM pour renforcer la sécurité.

• À propos de
• Derniers messages

Maitham Al Lawati

Expert en cybersécurité, PDG de PowerDMARC

Maitham est un entrepreneur technologique, expert en cybersécurité, PDG et fondateur de PowerDMARC avec plus de 15 ans d'expérience dans l'industrie. Maitham est titulaire d'un Global MBA de l'Université de Manchester et de diverses certifications professionnelles, notamment CISSP, CISM, CRISC et ISC2 CCSP.

Derniers messages de Maitham Al Lawati (voir tous)

• Statistiques sur le phishing et le DMARC : tendances 2026 en matière de sécurité des e-mails - 6 janvier 2026
• Comment corriger « Aucun SPF trouvé » en 2026 - 3 janvier 2026
• SPF : comment corriger un nombre trop élevé de requêtes DNS - 24 décembre 2025