LES BASES DE DMARC

Comprendre DMARC sans le jargon

DMARC est simplement une courte instruction que vous publiez dans le DNS. Elle indique aux serveurs de messagerie destinataires comment traiter les messages qui prétendent venir de vous et comment vous envoyer des rapports récapitulatifs en cas d'anomalie.

Il ne reroute pas, ne retarde pas et n'expose pas vos e-mails. Lorsque DMARCFlow le configure, le courrier continue de circuler normalement pendant que vous gagnez une visibilité complète sur les tentatives d'usurpation.

  • 1Vit dans le DNS — aucun accès à la boîte de réception requis.
  • 2Les rapports sont des résumés lisibles par machine, pas du contenu de messages.
  • 3Fonctionne avec les SPF et DKIM que vous utilisez déjà.
Réserver un appel de configuration DMARC Lancer une vérification DMARC gratuite
Illustration des rapports DMARC

Comment ça fonctionne

Ce que DMARC fait au quotidien

Considérez DMARC comme une note de politique diffusée à l'ensemble de l'écosystème e-mail. Il relie vos vérifications SPF et DKIM existantes et précise comment gérer le trafic suspect.

1

Une courte instruction DNS

Vous ajoutez une entrée TXT sous _dmarc.votredomaine.com. Elle liste une politique (surveiller, mettre en quarantaine ou rejeter) et l'adresse d'envoi des rapports. Aucun serveur n'est déplacé.

2

Les destinataires comparent SPF & DKIM

Lorsque Gmail, Microsoft ou un autre fournisseur reçoit votre courrier, il vérifie si l'expéditeur SPF et la signature DKIM correspondent à votre domaine.

3

Vous recevez des rapports quotidiens

Leurs systèmes envoient des rapports XML agrégés. Chaque ligne est un nombre de tentatives par IP source — jamais le corps d'un message.

Ce qui change concrètement quand DMARCFlow vous aide

Nous examinons votre DNS existant, déployons DMARC en mode surveillance, puis renforçons la politique uniquement lorsque nous savons que tous les expéditeurs légitimes passent.

  • Aucun accès MX ou boîte de réception requis.
  • Nous ne touchons que les enregistrements DNS que vous approuvez.
  • Vous pouvez revenir en arrière avec un seul changement si nécessaire.

Avant DMARCFlow

Le courrier est livré, mais les tentatives d'usurpation passent inaperçues. Vous n'avez ni rapport ni application de politique.

Pendant l'intégration

Nous publions DMARC avec p=none (surveillance). Vous recevez des rapports et nous comblons les lacunes SPF/DKIM sans toucher à votre contenu.

Après l'application

Une fois que tout s'authentifie, nous passons à quarantaine/rejeter. Le trafic légitime continue de circuler, tandis que les messages usurpés échouent enfin.

Tableau de bord DMARCFlow protégé par la confidentialité

Engagements de confidentialité

DMARCFlow ne voit jamais le contenu des e-mails

Les seules données que nous recevons sont des lignes XML agrégées telles que « 250 messages de 203.0.113.10 ont réussi ». Il n'y a ni objet, ni pièce jointe, ni corps à l'intérieur.

Considérez-les comme des accusés de réception — suffisants pour prouver l'authenticité, jamais assez pour lire un seul message.

Agrégé uniquement

Les rapports DMARC regroupent les messages par source. Ils ne peuvent pas être retracés jusqu'à des employés ou clients individuels.

Le transport reste le même

Aucun courrier n'est redirigé via DMARCFlow. Chaque message va toujours directement de votre serveur au destinataire.

Configuration réversible

Si vous souhaitez suspendre l'application, il suffit de modifier la valeur de politique dans le DNS.

Prêt pour la conformité

Nous documentons chaque modification pour les auditeurs afin que vous puissiez montrer exactement qui a touché quel enregistrement.