Générateur gratuit d'enregistrements DMARC

Créez en quelques secondes un enregistrement DNS TXT valide pour votre domaine. Choisissez votre politique, ajoutez une adresse de signalement, puis copiez le résultat directement dans votre DNS — aucun compte n'est nécessaire.





Veuillez publier l'enregistrement TXT DNS suivant sur le sous-domaine _dmarc.VOTREDOMAINE.com

Type d'enregistrement :
TXT
Présentateur :
_dmarc
Valeur :
v=DMARC1 ; p=none ;
Cliquez ici pour en savoir plus sur la publication d'un enregistrement DMARC.
Répartition des balises

0+

Des organisations du monde entier

0+

Les entreprises du classement Fortune 100 et les gouvernements

0+

pays desservis

Qu'est-ce qu'un enregistrement DMARC ?

DMARC est l'acronyme de « Domain-based Message Authentication, Reporting, and Conformance » (authentification, rapport et conformité des messages basés sur le domaine). Un enregistrement DMARC est un enregistrement DNS de type TXT publié à l'adresse _dmarc.votredomaine.com qui indique aux destinataires des e-mails comment traiter les messages qui échouent à l'authentification SPF DKIM. Il protège votre domaine contre l'usurpation d'identité, améliore la délivrabilité des e-mails et vous permet de savoir qui envoie des e-mails en votre nom.

Pour en savoir plus, consultez notre :

Explication de l'outil générateur DMARC

Notre générateur DMARC automatise la création des enregistrements : vous n'avez ainsi plus à vous soucier des erreurs de syntaxe. Choisissez votre politique, définissez les adresses de notification et configurez les options avancées, telles que le comportement des sous-domaines et les modes d'alignement. 

Cet outil valide chaque champ et génère un enregistrement DNS de type TXT prêt à être publié. Contrairement aux outils de création manuelle d'enregistrements, il garantit d'emblée la conformité à la norme RFC 9989, y compris la prise en charge de nouvelles balises telles que « np » et « t ».

Comment utiliser ce générateur DMARC

Créez votre enregistrement DMARC en 5 étapes simples :

1
Choisissez votre contrat

Sélectionnez « Aucune » (surveillance), quarantine mesure non contraignante) ou « Rejet » (mesure contraignante) pour votre domaine racine. Pour les nouveaux domaines, commencez par p=none afin de surveiller le trafic avant d'appliquer la mesure.

2
Ajouter une adresse de déclaration

Saisissez votre adresse e-mail RUA pour recevoir les rapports globaux. Cette étape est facultative, mais vivement recommandée, car ces rapports vous fournissent toutes les informations relatives à l'authentification de votre domaine.

3
Définir la politique relative aux sous-domaines

Définissez le comportement du sous-domaine à l'aide de la balise « sp ». Laissez ce champ vide pour hériter de la politique racine, ou définissez-le explicitement pour un déploiement progressif.

4
Configurer les champs avancés

Ajoutez la génération de rapports d'échec (RUF), définissez les modes d'alignement (adkim/aspf pour un mode strict ou assoupli) et sélectionnez les déclencheurs d'analyse (fo).

5
Générer et copier

Cliquez sur « Générer ». Copiez le résultat et collez-le chez votre fournisseur DNS. C'est terminé.

Vous utilisez cette fonctionnalité pour la première fois ? Consultez notre guide pour découvrir une explication détaillée champ par champ ainsi que les bonnes pratiques.

Référence des balises DMARC : guide complet de tous les champs

Un enregistrement DMARC est constitué de balises. Chaque balise contrôle un aspect spécifique de votre politique et de son application. Vous trouverez ci-dessous une référence complète de toutes les balises conformes à la norme RFC 9989, y compris les nouvelles balises et les options obsolètes.

Étiquette Objectif Exemple C'est obligatoire ? Statut
v Version v=DMARC1 Oui Actuel
p Politique relative aux domaines racines p=none Oui Actuel
sp Politique relative aux sous-domaines sp=reject En option Actuel
np Politique relative aux sous-domaines inexistants np=reject En option NOUVEAU (RFC 9989)
rua E-mail contenant les rapports agrégés rua=mailto:[email protected] Facultatif mais recommandé Actuel
ruf E-mail de signalement des pannes ruf=mailto:[email protected] En option Actuel
adkim Alignement DKIM adkim=s En option Actuel
aspf Alignement du SPF aspf=r En option Actuel
pour Options médico-légales fo=1 En option Actuel
t Mode test t=y En option NOUVEAU (RFC 9989)
psd Indicateur de domaine à suffixe public psd=y En option NOUVEAU (RFC 9989)
pct Évolution de la police en pourcentage pct=100 En option Obsolète
rf Format du rapport rf=afrf En option Obsolète
ri Fréquence des rapports ri=86400 En option Obsolète

Exemple 1: Surveillance uniquement (nouveau domaine)

v=DMARC1 ; p=none ; rua=mailto:[email protected] ; adkim=r ; aspf=r ; fo=1 ;

Ce que cela fait :

  • p=none : Mode surveillance, pas encore d'application.
  • rua=mailto:... : Envoyer les rapports quotidiens récapitulatifs à cette adresse e-mail.
  • adkim=r, aspf=r : utiliser un alignement assoupli (plus tolérant pour les e-mails transférés et les expéditeurs tiers).
  • fo=1 : Envoyer des rapports d'analyse des pannes.
Prochaine étape : Une fois que les rapports indiquent une authentification sans incident pendant 1 à 2 semaines, effectuez la mise à niveau à partir de p=nonep=quarantinep=reject.

Exemple 2: Appliquer (déploiement abouti)

v=DMARC1 ; p=reject ;quarantine; np=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; adkim=s ; aspf=s ; t=y ; fo=0 ;

Ce que cela fait :

  • p=reject : Appliquer cette règle au domaine racine, rejeter les e-mails non alignés.
  • quarantine: rejet « souple » des sous-domaines existants (ils héritent de ce paramètre s'il n'est pas explicitement défini).
  • np=reject : application stricte pour les nouveaux sous-domaines (bloque les typosquatteurs).
  • rua= & ruf= : Recevez à la fois des rapports agrégés et des rapports d'analyse approfondie.
  • adkim=s, aspf=s : Alignement strict (correspondance exacte du domaine requise).
  • t=y : Marqué pour le mode de surveillance RFC 9989 (meilleure compatibilité avec les récepteurs modernes).
  • fo=0 : ne pas envoyer de rapports d'analyse à chaque échec (réduit le bruit).
Utilisez cette configuration une fois que votre organisation aura répertorié tous les expéditeurs légitimes.

Explication des politiques DMARC : p, sp et np

DMARC comporte trois balises de politique qui régissent l'application des règles à différents niveaux de domaine :

Balise de politique Valeurs Utilisation
p none, quarantine, reject Il s'agit de votre stratégie principale, celle qui s'applique par défaut à l'ensemble de votre organisation.
sp none, quarantine, reject Définit le comportement des sous-domaines (par exemple, mail.entreprise.com, marketing.entreprise.com). Si ce paramètre est omis, les sous-domaines héritent de la politique « p » du domaine racine. Utilisez cette option pour appliquer progressivement les règles aux sous-domaines avant de renforcer la politique du domaine racine.
np none, quarantine, reject Contrôle le comportement des sous-domaines qui n'ont jamais envoyé d'e-mails. Empêche les « typosquatteurs » d'exploiter l'espace de noms de votre domaine. À définir indépendamment du paramètre « sp » afin de protéger les sous-domaines inutilisés contre toute utilisation abusive.

Procédure type pour prévenir les problèmes de délivrabilité

Début : p = aucun (surveillance uniquement ; pas d'application)
Passer à : quarantine + sp=aucun (refus temporaire à la racine ; surveiller les sous-domaines)
Échelonner vers : p=rejet + quarantine (appliquer la règle « root » ; rejet souple des sous-domaines)

Comment publier votre enregistrement DMARC

Chaque hébergeur dispose de sa propre procédure pour publier un enregistrement DMARC. Pour en savoir plus, vous pouvez contacter son service d'assistance. Voici la procédure générale :

Accédez à votre console de gestion DNS — Connectez-vous au panneau de configuration de votre registraire de domaine ou de votre hébergeur.

Créer un nouvel enregistrement TXT — Ajouter un nouvel enregistrement DNS au fichier de zone DNS de votre domaine.

Définissez le type d'enregistrement sur « TXT » — Assurez-vous que le type d'enregistrement est bien défini sur « TXT », et non sur « A », « CNAME » ou « MX ».

Définissez le champ « host/name » sur « _dmarc » — Le champ « host » doit contenir exactement « _dmarc » (sans guillemets).

Collez la valeur de l'enregistrement générée — Copiez-collez l'intégralité de la valeur de l'enregistrement DMARC générée par notre outil dans le champ « Valeur ».

Enregistrer et vérifier — Cliquez sur « Enregistrer » une fois la publication effectuée. La propagation de votre enregistrement DMARC via le DNS peut prendre jusqu'à 72 heures, même s'il est souvent activé plus rapidement. Vérifiez que votre enregistrement est bien actif à l'aide de notre outil gratuit de vérification DMARC.

Erreurs courantes à éviter dans les enregistrements DMARC

Évitez ces écueils lors du déploiement de DMARC :

Commencez par p=reject immédiatement — Vous risquez de bloquer des e-mails légitimes si l'authentification n'est pas parfaitement conforme. Commencez toujours par p=none pour surveiller, puis passez progressivement par quarantine rejet, sur une période de plusieurs semaines ou mois.

Ne pas envoyer l'e-mail « rua » (rapport) — Sans ces rapports, vous ne saurez pas ce qui se passe. Les rapports agrégés sont indispensables pour repérer les sources non alignées et les e-mails légitimes qui échouent à l'authentification.

Utiliser trop tôt les modes d'alignement stricts — Définir simultanément adkim=s et aspf=s entraîne immédiatement des problèmes avec les e-mails transférés et les expéditeurs tiers. Commencez par un mode souple (r), puis durcissez progressivement les paramètres à mesure que vous alignez les sources.

Ignorer les sous-domaines avec sp — Si vous ne définissez pas sp, tous les sous-domaines héritent de votre politique racine, qui peut s'avérer trop stricte. Définissez explicitement le comportement des sous-domaines pour un déploiement contrôlé.

Définition de pct=0 sans compatibilité RFC 9989 — Les destinataires ne prennent pas en charge pct. Dans les systèmes conformes à la RFC 9989, utilisez plutôt t=y pour indiquer un déploiement progressif.

Que faire après avoir généré votre enregistrement DMARC ?

L'activation de DMARC n'est qu'une première étape. Voici votre feuille de route :

Vérifier la publication

Utilisez notre outil gratuit de vérification DMARC pour vous assurer que votre enregistrement est bien actif et syntaxiquement correct. Cela ne prend que quelques secondes et vous évitera bien des maux de tête lors du débogage ultérieur.

Suivi des rapports agrégés

Commencez à recevoir des rapports quotidiens récapitulatifs sur votre adresse e-mail RUA. Analysez-les à l'aide de notre outil DMARC Analyzer pour comprendre le flux de vos e-mails et repérer les sources non conformes.

Vérifier la configuration SPF DKIM

Assurez-vous que les enregistrements SPF DKIM sont également configurés correctement. L'application de DMARC dépend du bon fonctionnement de ces deux éléments. Utilisez nos SPF et DKIM.

Mise en œuvre progressive des mesures

Après 1 à 2 semaines de rapports sans incident, passez progressivement de p=aucun →quarantine p=rejet. Ne précipitez pas la mise en œuvre de cette mesure ; les e-mails légitimes mal acheminés risquent d'être bloqués, ce qui entraînerait des plaintes de la part des utilisateurs.

Activer les alertes d'usurpation d'identité

Configurez des alertes en temps réel pour les e-mails non authentifiés prétendant provenir de votre domaine. Cela permet de détecter les tentatives d'usurpation d'identité avant qu'elles n'atteignent les boîtes de réception de vos utilisateurs.

Contrôle des expéditeurs tiers

Identifiez toutes les sources légitimes de courriers électroniques (plateformes marketing, prestataires de paiement, systèmes de notification, etc.) et assurez-vous qu'elles s'authentifient via SPF DKIM.

Prêt à passer à une gestion sans intervention ? Optez pour le service DMARC hébergé de PowerDMARC et bénéficiez des avantages suivants :

  • Surveillance 24 heures sur 24, 7 jours sur 7
  • Recommandations automatisées en matière d'application de la loi
  • Analyse technique détaillée
  • Analyses sur les menaces

Avez-vous vérifié votre enregistrement DMARC ?

Vérifiez immédiatement si votre enregistrement DMARC est actif, valide et exempt d'erreurs de syntaxe grâce à notre outil de recherche gratuit.

Vérificateur DMARC

Si p = none ? Passer à l'application de la règle.

Le service DMARC hébergé de PowerDMARC vous accompagne en toute sécurité, de la surveillance à l'application stricte de la règle « p=reject », tout en vous offrant une visibilité en temps réel.

DMARC hébergé

Vous souhaitez bénéficier d'un suivi continu ?

PowerDMARC analyse automatiquement les rapports agrégés et vous alerte dès l'apparition de nouveaux expéditeurs ou en cas de problèmes d'authentification.

Commencer gratuitement

Ce que nos clients et partenaires disent de nous

Belgin Abraham
Belgin Abraham

PDG, Channel Next

« Le programme de partenariat MSP de PowerDMARC propose des solutions de pointe pour protéger les domaines de messagerie de nos clients contre les cybermenaces, tout en nous ouvrant une nouvelle source de revenus et en enrichissant notre offre de services. »

Foire aux questions

Qu'est-ce qu'un générateur DMARC ?
Un outil qui génère un enregistrement DNS TXT DMARC valide en fonction de vos paramètres, prêt à être copié-collé chez votre fournisseur DNS. Pas d'erreurs de syntaxe, pas de tâtonnements : il vous suffit de renseigner votre politique et votre adresse e-mail de notification, de cliquer sur « Générer », et le tour est joué.
Comment générer un enregistrement DMARC ?
Choisissez votre politique (aucune, quarantine ou rejet), ajoutez une adresse e-mail de notification, sélectionnez les modes d'alignement, puis cliquez sur « Générer ». Notre outil valide chaque champ et génère l'enregistrement prêt à être publié. Consultez le guide en 5 étapes ci-dessus pour obtenir des instructions détaillées.
Quel est un exemple d'enregistrement DMARC ?
Voici un exemple en mode surveillance : v=DMARC1; p=none; rua=mailto:[email protected]; Cette configuration démarre en mode surveillance (p=none) et envoie des rapports quotidiens (rua).
Qu'est-ce que le DMARC pour les débutants ?
DMARC est une norme qui vous permet d'indiquer aux destinataires de vos e-mails comment traiter les messages qui ne passent pas les contrôles d'authentification. Elle empêche les pirates de se faire passer pour votre domaine et vous permet de savoir qui envoie des e-mails en votre nom.

Mettez fin aux abus de domaine une fois pour toutes grâce à votre propre générateur de politique DMARC !