Defaults.Exposed

Defaults.Exposed › Rapports

« quarentine », « ninguno », « non » : les fautes de frappe DMARC les plus courantes d'internet (2026)

Publié 2026-06-29

Chiffres au 2026-06-29 · méthodologie v7. Données agrégées du recensement : le jeton de politique p= de chaque enregistrement _dmarc publié sur 261 millions de domaines évalués, dédupliqués par domaine. Voir comment nous évaluons.

Configurer DMARC est délicat, et les données le montrent : 48 648 domaines ont publié un enregistrement DMARC dont la politique est mal orthographiée, écrite dans la mauvaise langue ou totalement absente — elle ne fait donc rien. Ils ont fait le plus dur (publier un enregistrement) et ont trébuché sur le dernier mot. Une politique DMARC ne vous protège que si elle indique exactement p=quarantine ou p=reject ; tout autre chose, et les serveurs de messagerie récepteurs l’ignorent et le domaine peut toujours être usurpé.

À quoi ressemble une faute de frappe DMARC

DMARC compte exactement trois politiques valides : none (surveillance seulement), quarantine et reject. Les deux dernières sont celles qui arrêtent réellement l’usurpation d’e-mail. Mais la politique n’est que du texte qu’un humain saisit dans un enregistrement DNS — et sur 65 millions d’enregistrements DMARC, voici les choses les plus courantes que les gens ont saisies au lieu d’une politique valide :

Publié au lieu d’une politique valideDomaines
(no-p-token)31 553
quarentine4 806
policy4 134
quarantaine1 321
ninguno380
non351

Deux types d’erreurs apparaissent. Les erreurs structurelles — un enregistrement sans aucun jeton p=, ou le mot littéral policy ou un p isolé — signifient que la syntaxe a été ratée. Les erreurs linguistiques sont plus humaines : quarentine et quarantaine ne sont que des fautes d’orthographe de « quarantine », tandis que ninguno (espagnol pour « none ») et non (français) sont des propriétaires écrivant le mot de la politique dans leur propre langue. Chacune d’elles est invalide, et chacune signifie la même chose : aucune protection, malgré la présence d’un enregistrement DMARC.

Pourquoi cela compte plus qu’il n’y paraît

Une politique mal orthographiée est sans doute pire que pas de DMARC du tout, car elle a l’air faite. L’enregistrement existe ; un coup d’œil rapide — ou une simple case de conformité — dit « DMARC : présent ». Mais les récepteurs rejettent tout ce qui n’est pas un mot-clé de politique valide, donc le domaine reste entièrement usurpable. Le propriétaire croit être protégé ; les attaquants savent qu’il ne l’est pas.

Pour situer le contexte, seuls 10,59% de tous les domaines atteignent une politique d’application valide (27 639 358 domaines). Les 48 648 avec une politique cassée représentent une petite partie des enregistrements DMARC existants — mais c’est l’échec le plus évitable de la sécurité des e-mails : un seul mot mal saisi entre une entreprise et une défense qui fonctionne.

Foire aux questions

Quelles sont les politiques DMARC valides ? Exactement trois : p=none (surveillance seulement, aucune protection), p=quarantine et p=reject. Seules les deux dernières arrêtent l’usurpation. Tout autre chose — une faute d’orthographe, une autre langue ou un p= absent — est invalide et ignorée.

Pourquoi « quarentine » ou « ninguno » apparaîtrait-il dans un enregistrement DMARC ? Erreur humaine. quarentine/quarantaine sont des fautes d’orthographe de « quarantine » ; ninguno (espagnol) et non (français) sont des propriétaires écrivant le mot dans leur propre langue. DMARC n’accepte que les mots-clés anglais exacts, donc tous ceux-ci échouent silencieusement.

Une politique DMARC mal orthographiée est-elle pire qu’aucune ? En pratique, oui — elle offre la même protection nulle mais ressemble à un contrôle configuré, donc le problème passe inaperçu.

Comment savoir si ma politique DMARC est valide ? Vérifiez votre domaine (ci-dessous) — il lit votre politique réellement publiée et vous indique si elle applique, surveille seulement ou est invalide.

Vérifiez que votre politique DMARC est réellement valide

Un enregistrement qui fonctionne n’est qu’à un mot mal saisi d’un enregistrement cassé. Vérifiez le vôtre en privé et gratuitement — vous verrez votre politique exacte et comment la corriger.

Vérifiez votre domaine → · Corriger DMARC → · Quelqu’un peut-il usurper votre domaine ? → · Données agrégées uniquement. Données stockées et traitées dans l’UE.