Defaults.Exposed › Configuration › DMARC

Comment configurer DMARC chez GoDaddy

Ajoutez un enregistrement DMARC dans le DNS GoDaddy pour indiquer aux destinataires que faire des e-mails qui échouent à vos contrôles SPF et DKIM.

Pourquoi c’est important pour votre activité

DMARC est la règle qui relie SPF et DKIM. Elle indique aux serveurs de messagerie destinataires ce qu’ils doivent faire quand un e-mail prétendant venir de votre domaine échoue à ces contrôles — l’ignorer, l’envoyer en indésirable ou le refuser carrément — et elle peut vous envoyer des rapports montrant qui envoie (et qui falsifie) du courrier en votre nom. En clair : DMARC est ce qui empêche réellement des escrocs d’usurper votre domaine pour arnaquer vos clients et vos collaborateurs. C’est gratuit, et cela transforme SPF et DKIM d’un « c’est mieux d’en avoir » en une vraie protection.

Faites SPF et DKIM d’abord

DMARC dépend de SPF et DKIM. Mettez-les en place avant DMARC, ou en même temps. Un enregistrement DMARC seul — sans SPF/DKIM fonctionnels — peut faire bloquer vos propres e-mails légitimes. Commencez en douceur (voir la note sur la règle ci-dessous) et durcissez progressivement.

D’abord, vérifiez que GoDaddy gère votre DNS

DMARC est un enregistrement DNS, il ne fonctionne donc que si les serveurs de noms de votre domaine pointent vers GoDaddy. Dans votre compte GoDaddy, ouvrez le domaine et regardez la section Nameservers. Si elle affiche les serveurs de noms d’une autre société (un hébergeur web, Cloudflare, votre fournisseur de messagerie), ajoutez l’enregistrement DMARC là-bas — l’ajouter chez GoDaddy n’aurait aucun effet.

Ce que vous allez ajouter

Un seul enregistrement TXT sur un nom d’hôte particulier : _dmarc.

Une valeur de départ sûre, qui ne fait que surveiller et ne bloque jamais rien, est :

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = surveillance seule ; rien n’est encore bloqué. Idéal pour les premières semaines.
• rua=mailto:... = où sont envoyés les rapports de synthèse. Utilisez une vraie boîte que vous consultez.
• Une fois que vous avez confirmé (via les rapports et le contrôle gratuit) que votre courrier légitime passe, vous pouvez durcir la règle vers p=quarantine (échecs en indésirables) puis plus tard p=reject (refus pur et simple des échecs).

Étapes chez GoDaddy

1. Connectez-vous à GoDaddy et ouvrez les paramètres DNS de votre domaine (cherchez DNS, Manage DNS ou DNS / Records).
2. Ajoutez un nouvel enregistrement (cherchez Add / Add New Record).
3. Choisissez TXT comme type d’enregistrement.
4. Dans le champ Name / Host, saisissez exactement _dmarc (avec le tiret bas en tête). Ne saisissez pas _dmarc.votredomaine.com — GoDaddy ajoute votre domaine automatiquement.
5. Dans le champ Value, collez votre chaîne DMARC, par ex. v=DMARC1; p=none; rua=mailto:[email protected] (remplacez l’e-mail par une vraie adresse que vous surveillez).
6. Laissez le TTL sur la valeur par défaut.
7. Enregistrez.

Pièges courants chez GoDaddy

• Le nom d’hôte est _dmarc, avec le tiret bas. Oublier le tiret bas, ou saisir le domaine complet après, place l’enregistrement au mauvais endroit et DMARC ne sera pas trouvé.
• Pas de guillemets. Collez la valeur brute ; GoDaddy ajoute lui-même les guillemets. Ne l’entourez pas de "...".
• Un seul enregistrement DMARC. Il ne doit y avoir qu’un seul enregistrement TXT sur _dmarc. Si l’un existe déjà, modifiez-le au lieu d’en ajouter un second.
• Commencez par p=none. Passer directement à p=reject avant que SPF/DKIM soient solides peut bloquer vos propres factures et devis. Surveillez d’abord, durcissez ensuite.
• Utilisez une vraie boîte de réception pour les rapports. L’adresse rua doit être une boîte où vous pouvez réellement recevoir.
• Laissez du temps. Les changements DNS peuvent prendre de quelques minutes à deux heures pour être pris en compte partout.

Vérifiez que ça a marché

Une fois enregistré, confirmez que votre enregistrement DMARC est actif et cohérent avec le contrôle gratuit de Defaults.Exposed. Saisissez votre domaine et il vous dira en langage clair si DMARC est correctement configuré et quoi faire ensuite. Vos données sont traitées dans l’UE.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.