Defaults.Exposed › Configuration › DMARC

Comment configurer le DMARC sur Bluehost

Ajoutez un enregistrement DMARC dans Bluehost pour indiquer aux fournisseurs de messagerie quoi faire des e-mails qui échouent à vos vérifications.

Pourquoi cela compte pour votre activité

Le DMARC (Domain-based Message Authentication, Reporting and Conformance, « authentification, rapport et conformité des messages basés sur le domaine ») relie le SPF et le DKIM et ajoute l’instruction manquante : que doit faire un fournisseur de messagerie destinataire lorsqu’un e-mail prétendant venir de vous échoue aux vérifications ? Sans DMARC, chaque fournisseur devine. Avec lui, vous décidez — et vous pouvez leur demander de vous envoyer des rapports montrant qui envoie du courrier en votre nom.

En clair : le DMARC est ce qui empêche réellement les criminels d’usurper votre domaine pour escroquer vos clients ou votre personnel. C’est la politique qui se pose au-dessus des verrous fournis par le SPF et le DKIM — gratuit, et qui vaut bien les quelques minutes nécessaires.

Configurez d’abord le SPF et le DKIM

Le DMARC fonctionne en vérifiant les résultats du SPF et du DKIM. Si vous ne les avez pas encore ajoutés, faites-le d’abord — une politique DMARC sans rien en dessous n’a rien à appliquer.

Vérifiez que Bluehost gère bien votre DNS

Cet enregistrement ne fonctionne que si Bluehost répond au DNS de votre domaine. Bluehost est ici votre hébergeur DNS, ce qui n’est le cas que lorsque les serveurs de noms (nameservers) de votre domaine pointent vers les serveurs de noms de Bluehost. Dans votre compte Bluehost, ouvrez Domains, sélectionnez votre domaine et consultez la section Nameservers. S’ils pointent vers Bluehost, poursuivez ci-dessous. S’ils pointent vers une autre société (un autre hébergeur web, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DMARC chez le prestataire qui gère votre DNS.

Étape par étape sur Bluehost

1. Connectez-vous à Bluehost et ouvrez la section Domains.
2. Sélectionnez votre domaine et ouvrez ses paramètres DNS (cherchez DNS / DNS Records / Manage).
3. Repérez la zone d’ajout d’un enregistrement (cherchez Add Record).
4. Réglez le Type sur TXT.
5. Dans le champ Host Record (Name), saisissez exactement : _dmarc N’inscrivez pas votre nom de domaine ensuite — Bluehost ajoute le domaine pour vous.
6. Dans le champ TXT Value, commencez en douceur avec une politique de surveillance seule : v=DMARC1; p=none; rua=mailto:[email protected] Remplacez l’adresse par une boîte aux lettres que vous consultez réellement. Cela demande aux fournisseurs de vous envoyer par e-mail des rapports de synthèse sans encore modifier le traitement d’aucun courrier.
7. Laissez le TTL sur la valeur par défaut.
8. Cliquez sur Save.

Choisir votre politique (la partie p=)

• p=none — surveillance seule. Rien n’est bloqué ; vous recevez seulement des rapports. Commencez ici.
• p=quarantine — envoyer le courrier en échec vers les spams/indésirables.
• p=reject — refuser catégoriquement le courrier en échec (la protection la plus forte).

Laissez p=none quelques semaines, lisez les rapports pour confirmer que tout votre courrier légitime passe, puis montez vers quarantine et enfin reject. Passer directement à reject avant d’avoir vérifié les rapports risque de bloquer vos propres e-mails légitimes.

Pièges fréquents propres à Bluehost

• Le Host Record est _dmarc, avec le tiret bas. Une erreur fréquente est d’omettre le tiret bas, ou de saisir _dmarc.yourdomain.com — dans Bluehost, vous saisissez seulement _dmarc. Le tiret bas initial est obligatoire ; ne l’oubliez pas.
• N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle, commençant par v=DMARC1;. Bluehost gère lui-même la mise entre guillemets ; des guillemets droits manuels peuvent casser l’enregistrement.
• Un seul enregistrement DMARC. Comme pour le SPF, il ne doit y avoir qu’un seul enregistrement TXT DMARC. S’il en existe un, modifiez-le plutôt que d’en ajouter un second.
• Vérifiez où le DNS est géré. Certains domaines Bluehost ont leur DNS géré via le panneau de contrôle d’hébergement et d’autres via la zone domaine ; assurez-vous de modifier la zone réellement active pour votre domaine.
• Utilisez une vraie boîte aux lettres de rapport. L’adresse après rua=mailto: doit être une boîte que vous consultez réellement, sinon les rapports sont gâchés. Elle peut être sur le même domaine ou un autre.
• Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures pour prendre effet.

Vérifiez que cela a fonctionné

Une fois enregistré et propagé, lancez la vérification gratuite sur ce site. Elle vous indiquera en langage clair si votre enregistrement DMARC est en place et quelle politique vous avez définie.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.