Defaults.Exposed › Configuration › DMARC

Comment configurer le DMARC sur IONOS

Ajoutez un enregistrement DMARC dans IONOS pour indiquer aux fournisseurs de messagerie quoi faire des e-mails qui échouent à vos vérifications.

Pourquoi cela compte pour votre activité

Le DMARC (Domain-based Message Authentication, Reporting and Conformance, « authentification, rapport et conformité des messages basés sur le domaine ») relie le SPF et le DKIM et ajoute l’instruction manquante : que doit faire un fournisseur de messagerie destinataire lorsqu’un e-mail prétendant venir de vous échoue aux vérifications ? Sans DMARC, chaque fournisseur devine. Avec lui, vous décidez — et vous pouvez leur demander de vous envoyer des rapports montrant qui envoie du courrier en votre nom.

En clair : le DMARC est ce qui empêche réellement les criminels d’usurper votre domaine pour escroquer vos clients ou votre personnel. C’est la politique qui se pose au-dessus des verrous fournis par le SPF et le DKIM — gratuit, et qui vaut bien les quelques minutes nécessaires.

Configurez d’abord le SPF et le DKIM

Le DMARC fonctionne en vérifiant les résultats du SPF et du DKIM. Si vous ne les avez pas encore ajoutés, faites-le d’abord — une politique DMARC sans rien en dessous n’a rien à appliquer.

Vérifiez que IONOS gère bien votre DNS

Cet enregistrement ne fonctionne que si IONOS répond au DNS de votre domaine. IONOS est ici votre hébergeur DNS, ce qui n’est le cas que lorsque les serveurs de noms (nameservers) de votre domaine pointent vers les serveurs de noms d’IONOS. Dans votre compte IONOS, ouvrez Domains & SSL, sélectionnez votre domaine et consultez les paramètres Nameserver. S’ils pointent vers IONOS, poursuivez ci-dessous. S’ils pointent vers une autre société (un autre hébergeur web, Cloudflare, votre fournisseur de messagerie), ajoutez plutôt l’enregistrement DMARC chez le prestataire qui gère votre DNS.

Étape par étape sur IONOS

1. Connectez-vous à IONOS et ouvrez Domains & SSL.
2. Cliquez sur votre domaine, puis ouvrez la section DNS pour voir la liste des enregistrements DNS.
3. Cliquez sur Add record.
4. Réglez le Type sur TXT.
5. Dans le champ Host name, saisissez exactement : _dmarc N’inscrivez pas votre nom de domaine ensuite — IONOS ajoute le domaine pour vous.
6. Dans le champ Value, commencez en douceur avec une politique de surveillance seule : v=DMARC1; p=none; rua=mailto:[email protected] Remplacez l’adresse par une boîte aux lettres que vous consultez réellement. Cela demande aux fournisseurs de vous envoyer par e-mail des rapports de synthèse sans encore modifier le traitement d’aucun courrier.
7. Laissez le TTL sur la valeur par défaut (1 heure convient).
8. Cliquez sur Save.

Choisir votre politique (la partie p=)

• p=none — surveillance seule. Rien n’est bloqué ; vous recevez seulement des rapports. Commencez ici.
• p=quarantine — envoyer le courrier en échec vers les spams/indésirables.
• p=reject — refuser catégoriquement le courrier en échec (la protection la plus forte).

Laissez p=none quelques semaines, lisez les rapports pour confirmer que tout votre courrier légitime passe, puis montez vers quarantine et enfin reject. Passer directement à reject avant d’avoir vérifié les rapports risque de bloquer vos propres e-mails légitimes.

Pièges fréquents propres à IONOS

• Le Host name est _dmarc, avec le tiret bas. Une erreur fréquente est d’omettre le tiret bas, ou de saisir _dmarc.yourdomain.com — dans IONOS, vous saisissez seulement _dmarc. Le tiret bas initial est obligatoire ; ne l’oubliez pas.
• N’ajoutez pas vos propres guillemets. Collez la valeur telle quelle, commençant par v=DMARC1;. IONOS gère lui-même la mise entre guillemets ; des guillemets droits manuels peuvent casser l’enregistrement.
• Un seul enregistrement DMARC. Comme pour le SPF, il ne doit y avoir qu’un seul enregistrement TXT DMARC. S’il en existe un, modifiez-le plutôt que d’en ajouter un second.
• La section DNS est par domaine. IONOS conserve les enregistrements DNS sous chaque domaine individuel — assurez-vous d’avoir ouvert le bon domaine avant d’ajouter l’enregistrement.
• Utilisez une vraie boîte aux lettres de rapport. L’adresse après rua=mailto: doit être une boîte que vous consultez réellement, sinon les rapports sont gâchés. Elle peut être sur le même domaine ou un autre.
• Laissez-lui le temps. Les changements DNS peuvent mettre de quelques minutes à quelques heures pour prendre effet.

Vérifiez que cela a fonctionné

Une fois enregistré et propagé, lancez la vérification gratuite sur ce site. Elle vous indiquera en langage clair si votre enregistrement DMARC est en place et quelle politique vous avez définie.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.