Outil gratuit de vérification DMARC – Vérifiez la validité de votre enregistrement DMARC

Vérifiez instantanément l'enregistrement DMARC, la syntaxe, la politique, l'alignement et les balises de rapport de n'importe quel domaine.

Vérificateur de dossiers DMARC

Utilisez cet outil pour rechercher et valider votre enregistrement DMARC.

Veuillez entrer un nom de domaine valide, sans le préfixe http://.

Statut DMARC

Cet enregistrement a été correctement configuré
Cet enregistrement a été correctement configuré, mais il contient des balises DMARCbis non supportées
Cet enregistrement DMARC n'est pas valide

Vérifications des enregistrements

Enregistrement DMARC valide
Politique DMARC
Adresses des rapports agrégés (RUA)
Adresses du rapport médico-légal (RUF)
Détails de l'erreur
Avertissement

Tags trouvés

Étiquette Valeur Description
v Version DMARC
p Politique DMARC
pct Pourcentage d'e-mails auxquels la politique DMARC sera appliquée.
rua Les rapports d'agrégats (RUA) URI(s)
ruf Rapport d'agrégat (RUF) URI(s)
pour La balise FO concerne la manière dont les rapports médico-légaux sont créés et présentés aux utilisateurs de DMARC.
aspf Mode d'alignement SPF
adkim Mode d'alignement DKIM
rf Format des rapports d'échec
ri La balise ri correspond à l'intervalle de rapport agrégé et fournit un retour d'information DMARC. DMARC pour les pour les critères décrits.
sp Cette balise représente la politique de traitement demandée pour les sous-domaines.

10,000+

ORGANISATIONS À TRAVERS LE MONDE

100+

Les entreprises du classement Fortune 100 et les gouvernements

130+

PAYS DESSERVIS

Comment utiliser l'outil de vérification DMARC

1

Saisir le nom de domaine

Saisissez votre nom de domaine sans le http:// préfixe (par exemple, entreprise.com).

2

Cliquez sur « Vérifier DMARC »

Lancez le processus de mappage DNS en temps réel en cliquant sur le bouton d'action de recherche principale.

3

Résultats de l'évaluation

Analysez votre état de sécurité en détail ainsi que la ventilation claire des enregistrements, balise par balise.

Cet outil fonctionne avec n'importe quel domaine. Il n'est pas nécessaire d'en être le propriétaire pour effectuer une vérification.

Que signifient les résultats de votre vérification DMARC ?

Votre résultat correspond à l'une des trois catégories suivantes. Voici comment interpréter chacune d'entre elles et quelle démarche adopter ensuite.

Enregistrement DMARC détecté

Valide

Un résultat valide signifie que votre domaine publie un fichier correctement formaté _dmarc Enregistrement TXT que les destinataires des e-mails peuvent lire et exploiter. Vérifiez la politique (p=) valeur, car elle détermine si l'enregistrement vous protège réellement :

  • p=aucun Mode « surveillance » uniquement. Vous collectez des rapports, mais les destinataires ne prennent aucune mesure contre les e-mails usurpés ; le domaine n’est donc pas encore protégé contre les abus. Une fois que vous aurez examiné vos rapports et confirmé que vos expéditeurs légitimes sont bien répertoriés, passez en mode « quarantine « rejet ». Consultez notre option DMARC hébergée pour gérer cette transition en toute sécurité.
  • p =quarantine Les e-mails non livrables sont envoyés dans le dossier spam/courrier indésirable. Application partielle.
  • p=refus Les e-mails non conformes sont bloqués d'emblée. Il s'agit d'une application stricte de la politique, qui constitue l'état final recommandé.
Comment votre politique DMARC vous protège Un e-mail usurpé échoue au test DMARC — observez où il aboutit à chaque niveau.
E-mail frauduleux ne respecte pas les règles DMARC
Boîte de réception La parodie a tout de même été diffusée
Spam / Courrier indésirable En quarantaine
Bloqué Parodie rejetée
Protection Surveillance uniquement — pas encore protégé

Enregistrement DMARC détecté

Invalide

Un résultat non valide signifie qu'un enregistrement existe, mais qu'il contient des erreurs qui l'empêchent de fonctionner comme prévu. Les causes les plus courantes sont les suivantes :

  • Il manque des balises obligatoires. Chaque enregistrement doit commencer par v=DMARC1 et inclure un p= balise « policy ». Si l'une ou l'autre est absente, l'enregistrement n'est pas validé.
  • Erreurs de syntaxe. Les balises doivent être séparées par des points-virgules, sans aucun caractère superflu. Un espace mal placé, un point-virgule manquant ou une balise en double entraînera une erreur d'analyse.
  • Adresses RUA/RUF mal formées. Les adresses de déclaration doivent utiliser le mailto: préfixe (par exemple : rua=mailto:[email protected]). Une simple adresse e-mail sans mailto: n'est pas valide.

Corrigez l'erreur en question ou générez un nouvel enregistrement à partir de zéro à l'aide de notre outil gratuit de génération d'enregistrements DMARC.

Aucun enregistrement DMARC n'a été trouvé

Sans protection

L'absence d'enregistrement signifie que votre domaine ne bénéficie d'aucune protection DMARC. Conséquences :

  • Ce domaine n'est pas protégé contre l'usurpation d'identité et l'usurpation d'adresse, et n'importe qui peut envoyer des e-mails qui semblent provenir de vous.
  • Vous ne respectez pas les exigences de Google et Yahoo relatives aux expéditeurs de courriers en masse, ce qui peut entraîner le rejet ou le filtrage de vos e-mails légitimes.

Qu'est-ce qu'un outil de vérification DMARC ?

Un outil de vérification DMARC recherche l'enregistrement TXT _dmarc publié dans le DNS d'un domaine, valide sa syntaxe et sa configuration, puis signale tout problème détecté. En quelques secondes, il vous indique si un enregistrement existe, s'il est valide et quelle politique est en vigueur.

Il est généralement utilisé par les administrateurs informatiques, les spécialistes du marketing par e-mail et les équipes de sécurité pour vérifier un domaine avant de lancer une campagne, ou pour s'assurer qu'une modification de configuration a bien pris effet après la mise à jour du DNS.

Vous n'avez pas besoin de lire un guide complet pour l'utiliser, mais si vous souhaitez en savoir plus sur le fonctionnement de DMARC, consultez les informations ci-dessous :

Guide sur le DMARC

Explication des balises DMARC

Étiquette Statut Ce qu'il fait Exemple de valeur
v Requis Identifiant de version du protocole DMARC. Doit toujours être la première balise de l'enregistrement et prendre exactement cette valeur. DMARC1. v=DMARC1
p Requis Politique du domaine principal visant à indiquer aux destinataires comment traiter les e-mails non remis. none = surveillance uniquement ; quarantine = envoyer dans le dossier spam/courrier indésirable ; rejeter = bloquer complètement la livraison. p=reject
rua En option Adresse(s) de destination des rapports agrégés (de synthèse). Ces rapports résument l'activité d'authentification au sein de votre domaine d'envoi. Recommandés à des fins de surveillance. rua=mailto:[email protected]
ruf En option Adresse(s) de destination des rapports d'analyse et d'erreurs. Génère des rapports individuels, modifiables au niveau des e-mails, pour des échecs d'authentification spécifiques. ruf=mailto:[email protected]
sp En option Règle s'appliquant spécifiquement aux sous-domaines. Si elle n'est pas spécifiée, les sous-domaines héritent automatiquement de celle du domaine principal. p= valeur de la police. sp=quarantine
np En option Politique relative aux sous-domaines inexistants (lorsque le DNS renvoie NXDOMAIN). Comble une faille de sécurité courante liée à l'usurpation de sous-domaines. np=reject
pct En option Pourcentage de messages rejetés auxquels la politique DMARC est appliquée. Utile pour une mise en œuvre progressive de la politique. La valeur par défaut est 100 si ce paramètre est omis. pct=50
adkim En option Mode d'alignement DKIM. Définir sur r (mode souple, par défaut) pour autoriser la correspondance avec les sous-domaines de l'organisation, ou s (strict) pour exiger une correspondance exacte du domaine. adkim=s
aspf En option Mode SPF . Régler sur r (mode souple, par défaut) pour autoriser la correspondance avec les sous-domaines de l'organisation, ou s (strict) pour exiger une correspondance exacte du domaine. aspf=r
t En option Mode test (RFC 9989). Demande aux serveurs de messagerie destinataires de tester explicitement les configurations ou d'appliquer la règle de repli suivante la moins stricte. t=y
pour En option Options de rapports d'analyse. Permet de définir avec précision les conditions de génération des rapports d'échec (par exemple, en cas SPF , de la validation DKIM ou des deux). fo=1
psd En option Indicateur de domaine à suffixe public. Utilisé explicitement lors de l'évaluation des processus de parcours récursif de l'arborescence DNS. La plupart des domaines d'entreprise standard devraient omettre cet indicateur. psd=y

Étapes suivantes après votre vérification DMARC

Choisissez le chemin qui correspond à votre résultat :

Aucun enregistrement trouvé ?

Créez un enregistrement DMARC valide en moins de 2 minutes grâce au générateur gratuit — aucune modification manuelle n'est nécessaire.

Générateur DMARC

Si p = none ? Passer à l'application de la règle.

Le service DMARC hébergé de PowerDMARC vous accompagne en toute sécurité, de la surveillance à l'application stricte de la règle « p=reject », tout en vous offrant une visibilité en temps réel.

DMARC hébergé

Vous souhaitez bénéficier d'un suivi continu ?

PowerDMARC analyse automatiquement les rapports agrégés et vous alerte dès l'apparition de nouveaux expéditeurs ou en cas de problèmes d'authentification.

Commencer gratuitement

Vous préférez une surveillance continue plutôt que des vérifications ponctuelles ? PowerDMARC analyse automatiquement vos rapports DMARC agrégés et vous alerte dès qu'un problème survient. 

Foire aux questions

L'outil de vérification DMARC est-il gratuit ?
Oui. Vous pouvez vérifier gratuitement l'enregistrement DMARC de n'importe quel domaine, sans avoir à vous inscrire.
Dois-je être propriétaire du nom de domaine que je souhaite vérifier ?
Non. Les enregistrements DMARC sont publiés dans le DNS public ; vous pouvez donc vérifier n'importe quel domaine.
À quelle fréquence dois-je vérifier mon enregistrement DMARC ?
Vérifiez après toute modification de la configuration DNS ou de la messagerie, avant de lancer une campagne, et régulièrement dans le cadre des mesures de sécurité de routine liées à la messagerie.
Pourquoi mon domaine affiche-t-il « aucun enregistrement DMARC » alors que je viens d'en ajouter un ?
La propagation des modifications apportées au DNS peut prendre un certain temps. Attendez que le délai de vie (TTL) expire (ce qui peut souvent prendre jusqu'à quelques heures), puis vérifiez à nouveau.
Quelle est la différence entre un enregistrement valide et un enregistrement exécutoire ?
Un enregistrement valide est correctement formaté, mais si sa politique est définie sur « p=none », il se contente de surveiller les e-mails usurpés sans les bloquer. Pour que la politique soit appliquée, il faut que « p » soit défini sur «quarantine » ou « reject ».

Utilisez notre outil gratuit de vérification des enregistrements DMARC dès aujourd'hui !

Réserver une démo Démarrer l'essai de 15 jours