Articles sur : Newsletters

Qu'est-ce qu'un rapport DMARC ?

Tu as validé votre domaine pour l'envoi de newsletters utilisant Fotostudio et te demandes sûrement ce que sont ces mails mentionnant le DMARC que tu reçois depuis ?


Voici quelques explications techniques qui vous permettront d'y voir plus clair 😇


1. Qu’est-ce qu’un enregistrement DMARC ?

Imagine que ton domaine (ex : pierredupont.com) est ta carte de visite en ligne. Quand tu envoies un email (par exemple, une newsletter ou un devis), les boîtes mail de tes clients (Gmail, Outlook, etc.) veulent être sûres que c’est bien toi qui l’as envoyé, et pas un pirate qui usurpe ton identité.


DMARC (Domain-based Message Authentication, Reporting & Conformance) est comme un tampon officiel qui dit aux boîtes mail : "Voici comment vérifier que mes emails sont authentiques. Si un email prétend venir de moi mais ne passe pas les vérifications, voici ce qu’il faut en faire (le laisser passer, le mettre en spam, ou le bloquer)."


2. À quoi ça ressemble, un enregistrement DMARC ?

C’est une petite ligne de texte que tu ajoutes aux paramètres de ton domaine (comme une fiche d’identité pour tes emails). Voici un exemple simplifié :

v=DMARC1; p=none; rua=mailto:rapports@pierredupont.com
  • v=DMARC1 : Version standard (obligatoire).
  • p=none : Politique appliquée. Ici, "ne fais rien de spécial" si un email échoue les vérifications (on commence toujours par ça pour tester).
  • rua=mailto:rapports@pierredupont.com : Adresse où envoyer des rapports sur les emails envoyés en ton nom.


3. Que contiennent les rapports DMARC ?

Les rapports DMARC sont comme *un **bulletin de notes que les boîtes mail (Gmail, Orange, etc.) t’envoient pour te dire : *"Voici ce qu’on a reçu comme emails prétendant venir de toi, et voici ceux qui ont passé ou échoué les vérifications."


Il y a deux types de rapports :

A. Rapports agrégés (rua)

  • Fréquence : Envoyés une fois par jour par chaque boîte mail (Gmail, Outlook, etc.).
  • Contenu :
    • Qui envoie des emails en ton nom ? (ex : ton site web, Mailchimp, ton hébergeur).
    • Combien d’emails ont été envoyés ? (ex : 100 emails hier).
    • Combien ont passé les vérifications SPF/DKIM ? (ex : 90% ont réussi, 10% ont échoué).
    • D’où viennent les échecs ? (ex : un ancien prestataire que tu n’utilises plus, ou un pirate).

Exemple concret :

Source de l’email

Nombre d’emails

SPF (réussi/échoué)

DKIM (réussi/échoué)

ton-site.com

80

80/0

80/0

ancien-prestataire.com

10

0/10

0/10

pirate-inconnu.com

5

0/5

0/5


→ Ici, tu vois que 15 emails sur 95 ne passent pas les vérifications. Tu peux alors corriger le problème (ex : supprimer l’ancien prestataire de tes enregistrements SPF) ou bloquer les pirates.


Exemple de mail que vous pouvez recevoir : 

This is an aggregate DMARC report from Yahoo for your domain "pierredupont.fr".

This domain has a DMARC record set up. You are receiving this report because your email address is

included in the 'rua' tag which is part of that DMARC record. DMARC is set up in the DNS settings of

your domain.

If you have questions about DMARC, please refer to the DMARC.org website, or contact your email

service or hosting provider.

If you no longer wish to receive these reports, or if you would like them to be sent to a different

location, please update the 'rua' tag of the DMARC record of your domain. To do this please contact

your email, domain or hosting provider.


B. Rapports forensiques (ruf)

  • Fréquence : Envoyés en temps réel quand un email échoue les vérifications.
  • Contenu :
    • Détails sur l’email frauduleux : Adresse IP de l’expéditeur, sujet de l’email, destinataire.
    • Pourquoi il a échoué : Exemple : "L’IP 123.45.67.89 n’est pas autorisée à envoyer des emails pour dianesevrin.com."

À quoi ça sert ? C’est comme une alerte anti-intrusion : tu sais immédiatement si quelqu’un essaie d’usurper ton identité pour envoyer des emails malveillants.


4. Pourquoi c’est important pour toi ?

  • Protéger ta réputation : Si des pirates envoient des emails frauduleux en ton nom (ex : "Pierre Dupont vous offre un iPhone !"), tes clients pourraient te bloquer ou marquer tes emails comme spam. DMARC aide à éviter ça.
  • Améliorer la délivrabilité : Les boîtes mail (Gmail, etc.) font plus confiance à tes emails si tu as un DMARC bien configuré. Tes newsletters et devis arrivent donc dans la boîte de réception, pas dans les spams.
  • Contrôler qui envoie des emails en ton nom : Tu peux voir si un ancien prestataire ou un outil oublié envoie encore des emails, et les désactiver.


5. Comment démarrer simplement ?

  1. Crée un enregistrement DMARC minimal :```


v=DMARC1; p=none; rua=mailto:rapports@pierredupont.com

(Remplace `rapports@pierredupont.com` par une adresse que tu contrôles.)
2. **Attends quelques jours** pour recevoir les premiers rapports.
3. **Analyse les rapports** (avec des outils gratuits comme [MXToolbox](https://mxtoolbox.com/DmarcReportAnalyzer.aspx)) pour voir qui envoie des emails en ton nom.
4. **Passe à une politique plus stricte** (`p=quarantine` puis `p=reject`) une fois que tout est clean.

### **6. Exemple concret pour ton activité**
* **Sans DMARC** : Un pirate envoie un email à tes clients : *"Pierre Dupont vous propose une séance photo gratuite ! Cliquez ici !"* → Tes clients cliquent, se font arnaquer, et te blâment.
* **Avec DMARC** : La boîte mail du client voit que l’email ne passe pas les vérifications et **le bloque automatiquement**. Toi, tu reçois un rapport qui t’alerte sur cette tentative de fraude.

### **7. Comment cesser de recevoir ces rapports**

Pour cesser de recevoir ces rapports quotidiens, vous pouvez supprimer l'adresse mail indiquée dans votre record DMARC. Pour cela, il faut supprimer le champs rua de votre record DNS. 

Votre record ressemblera alors à ceci : 

_dmarc.pierredupont.com ➡️`v=DMARC1; p=none;`

Mis à jour le : 19/01/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !