> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/fr/durcissez-votre-environnement/email-authentication/what-is-dmarc-and-how-do-i-configure-it.md).

# Qu'est-ce que le DMARC et comment le configurer ?

## Définition

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole de sécurité des e-mails qui s’appuie sur SPF et DKIM pour protéger un domaine contre les attaques d’usurpation d’identité et de phishing.

Il permet aux propriétaires de domaine de :

* Définir une politique sur la manière dont les e-mails non authentifiés doivent être traités (doivent-ils être acceptés ? mis en quarantaine ? rejetés ?).
* Recevoir des rapports sur les tentatives d’utilisation frauduleuse de leur domaine.

Plus précisément, DMARC vérifie si chaque e-mail reçu passe ces trois filtres différents :

* SPF (l'adresse IP de l'expéditeur est autorisée par le domaine). Voir [Qu'est-ce que le SPF et comment le configurer ?](/cyber-best-practices/fr/durcissez-votre-environnement/email-authentication/what-is-spf-and-how-do-i-configure-it.md)
* DKIM (la signature cryptographique du message est valide).
* Alignement (les domaines utilisés dans SPF/DKIM correspondent à celui affiché dans l'adresse de l'expéditeur).

Si l'e-mail échoue à ces vérifications, le serveur récepteur applique la politique DMARC définie par le domaine expéditeur.

Voici un exemple de définition d'une politique DMARC : `_dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:report@yourdomain.com"`.

* `v=DMARC1`: la version DMARC.
* `p=reject`: la politique appliquée. Ici, « reject » signifie que les e-mails qui ne passent pas les trois filtres mentionnés ci-dessus seront rejetés, c’est-à-dire non reçus dans la boîte mail.
* `rua=mailto:...`: l'adresse pour recevoir les rapports agrégés.

## Configuration

Accédez à `Scan Externe` > `Résultats` > `Configuration et réputation` pour trouver vos données DMARC.

<figure><img src="/files/ec73828f10e9334007a0512ded48184aa0e0c81e" alt=""><figcaption></figcaption></figure>

Puis cliquez sur `Voir tout` en bas de la page : vous trouverez les domaines mal configurés, ainsi que des guides d’installation selon que vous utilisez Google ou Microsoft.

{% hint style="info" %}
Stoïk considère qu'un enregistrement DMARC est correctement configuré lorsque la politique choisie est "p=reject" ou "p=quarantine".
{% endhint %}

De plus, le Scan Externe utilise un cache dont la mise à jour prend environ 6 à 7 jours ; par conséquent, vous devrez peut-être attendre jusqu'à une semaine pour que les résultats se rafraîchissent. Si tout semble en ordre mais que le problème persiste, veuillez nous contacter à <protect@stoik.io>.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/fr/durcissez-votre-environnement/email-authentication/what-is-dmarc-and-how-do-i-configure-it.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
