# Qu'est-ce que DMARC et comment le configurer ?

## Définition

DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole de sécurité des e-mails qui s’appuie sur SPF et DKIM pour protéger un domaine contre les attaques d’usurpation d’identité et de phishing.

Il permet aux propriétaires de domaine de :

* Définir une politique sur la manière dont les e-mails non authentifiés doivent être traités (doivent-ils être acceptés ? mis en quarantaine ? rejetés ?).
* Recevoir des rapports sur les tentatives d’utilisation frauduleuse de leur domaine.

Plus précisément, DMARC vérifie si chaque e-mail reçu passe ces trois filtres différents :

* SPF (l’adresse IP de l’expéditeur est autorisée par le domaine). Voir [Qu’est-ce que SPF et comment le configurer ?](/help/help-center-fr/outils-de-prevention/what-is-the-external-scan/what-is-spf-and-how-do-i-configure-it.md)
* DKIM (la signature cryptographique du message est valide).
* Alignement (les domaines utilisés dans SPF/DKIM correspondent à celui affiché dans l’adresse de l’expéditeur).

Si l’e-mail échoue à ces vérifications, le serveur de réception applique la politique DMARC définie par le domaine expéditeur.

Voici un exemple de définition de politique DMARC : `_dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:report@yourdomain.com"`.

* `v=DMARC1`: la version DMARC.
* `p=reject`: la politique appliquée. Ici, "reject" signifie que les e-mails qui ne passent pas les trois filtres mentionnés ci-dessus seront rejetés, c’est-à-dire non reçus dans la boîte de réception.
* `rua=mailto:...`: l’adresse de réception des rapports agrégés.

## Configuration

Accédez à `Scan Externe` > `Résultats` > `Configuration et réputation` pour trouver vos données DMARC.

<figure><img src="/files/bad6f7d773a2d7ebc04268fa2dcb0741ee8a2b76" alt=""><figcaption></figcaption></figure>

Puis cliquez sur `Afficher tout` au bas de la page : vous trouverez des domaines mal configurés, ainsi que des guides d'installation selon que vous utilisez Google ou Microsoft.

{% hint style="info" %}
Stoïk considère qu’un enregistrement DMARC est correctement configuré lorsque la politique choisie est "p=reject" ou "p=quarantine".
{% endhint %}

De plus, le Scan Externe utilise un cache qui met environ 6 à 7 jours à se mettre à jour ; par conséquent, vous devrez peut-être attendre jusqu’à une semaine pour que les résultats se rafraîchissent. Si tout semble en ordre mais que le problème persiste, veuillez nous contacter à <protect@stoik.io>.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-external-scan/what-is-dmarc-and-how-do-i-configure-it.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.