Prêt pour une alternative à Mailchimp ? Économisez jusqu’à 30 % en passant à Cyberimpact. Planifiez une rencontre.

DMARC

Par Bruna Miranda

Spécialiste marketing de contenu

Dans le marketing courriel, le DMARC (Domain-based Message Authentication, Reporting and Conformance en anglais) est un protocole d’authentification courriel qui aide à protéger votre domaine contre l’hameçonnage, l’usurpation d’identité et autres activités frauduleuses par courriel. Le DMARC s’appuie sur deux autres méthodes d’authentification — le SPF et le DKIM — et indique aux serveurs de messagerie destinataires quoi faire lorsqu’un courriel échoue les vérifications d’authentification.

Qu’est-ce que le DMARC?

Le DMARC fonctionne en vérifiant que les courriels prétendant provenir de votre domaine sont réellement autorisés par vous. Si un courriel échoue la vérification, le DMARC indique au serveur du destinataire comment le traiter : le livrer quand même, le mettre en quarantaine (envoyer dans les pourriels) ou le rejeter complètement.

Par exemple, si un fraudeur tente d’envoyer un courriel d’hameçonnage en se faisant passer pour votreentreprise.com, le DMARC peut empêcher ce courriel d’atteindre les boîtes de réception en ordonnant aux serveurs de rejeter les messages qui ne passent pas l’authentification.

Pourquoi le DMARC est important pour les marketeurs courriel

Le DMARC n’est plus optionnel — c’est un élément essentiel des meilleures pratiques en marketing courriel et de la délivrabilité. Les principaux fournisseurs de messagerie comme Gmail, Yahoo et Outlook exigent maintenant ou recommandent fortement le DMARC pour les expéditeurs de courriels en masse.

Sans DMARC, vous risquez :

  • Placement réduit dans la boîte de réception – Les courriels peuvent être filtrés vers les pourriels ou bloqués complètement
  • Usurpation de domaine – Des acteurs malveillants peuvent imiter votre marque, endommageant la confiance et la réputation
  • Problèmes de délivrabilité – Les fournisseurs traitent les expéditeurs non authentifiés comme étant à plus haut risque
  • Perte de confiance des clients – Si des fraudeurs utilisent votre domaine, les destinataires peuvent perdre confiance en vos courriels légitimes

Configurer le DMARC est essentiel pour protéger votre marque, maintenir votre réputation d’expéditeur et assurer que vos courriels atteignent les boîtes de réception de vos abonnés. C’est l’une des étapes techniques les plus importantes que vous pouvez prendre pour améliorer la délivrabilité et protéger votre audience.

Comment fonctionne le DMARC

Le DMARC repose sur deux protocoles fondamentaux d’authentification courriel : le SPF et le DKIM.

SPF (Sender Policy Framework)

Le SPF vérifie que le serveur envoyant votre courriel est autorisé à envoyer au nom de votre domaine. Il fonctionne en comparant l’adresse IP du serveur expéditeur à une liste d’IPs approuvées publiées dans les enregistrements DNS de votre domaine.

DKIM (DomainKeys Identified Mail)

Le DKIM ajoute une signature numérique à vos courriels, prouvant qu’ils n’ont pas été modifiés en transit. Le serveur destinataire vérifie cette signature contre une clé publique publiée dans votre DNS.

Le DMARC les relie ensemble

Le DMARC vérifie si un courriel passe le SPF ou le DKIM (ou les deux), et si le domaine dans l’adresse « De » correspond au domaine qui a passé l’authentification. Si les vérifications échouent, le DMARC indique au serveur destinataire quoi faire selon votre politique.

Le DMARC fournit également des rapports, vous permettant de voir qui envoie des courriels au nom de votre domaine et si ces messages passent ou échouent l’authentification.

Pourquoi le DMARC est maintenant requis pour les marketeurs courriel

En 2024, les principaux fournisseurs de messagerie ont introduit des exigences d’authentification plus strictes pour les expéditeurs en masse. Gmail et Yahoo exigent maintenant tous deux :

  • L’authentification SPF et DKIM
  • Une politique DMARC publiée sur votre domaine d’envoi
  • De faibles taux de plaintes pour pourriels
  • Des options de désabonnement faciles

Ces exigences s’appliquent à quiconque envoie plus de 5 000 courriels par jour aux adresses Gmail (et des seuils similaires pour d’autres fournisseurs). Mais même si vous en envoyez moins, implémenter le DMARC reste une bonne pratique.

Le DMARC n’est plus seulement une question de sécurité — c’est une question de délivrabilité. Les fournisseurs utilisent l’authentification comme signal de qualité de l’expéditeur. Les courriels authentifiés ont plus de chances d’atteindre la boîte de réception, tandis que les courriels non authentifiés font face à un examen et un filtrage plus rigoureux.

Erreurs courantes avec le DMARC

La configuration du DMARC est technique, et de petites erreurs peuvent causer des problèmes de délivrabilité.

Ne pas aligner les domaines

Le DMARC exige l’alignement entre le domaine « De » et le domaine qui passe le SPF ou le DKIM. Si vous envoyez depuis infolettre@votremarque.com mais authentifiez en utilisant un sous-domaine comme mail.votremarque.com, l’alignement peut échouer. Consultez la documentation de votre plateforme courriel pour des conseils.

Sauter la surveillance

Commencer avec des politiques strictes sans surveillance peut bloquer des courriels légitimes. Il est important de réviser les rapports d’authentification avant de resserrer votre politique.

Oublier les expéditeurs tiers

Si vous utilisez plusieurs plateformes courriel (automatisation marketing, courriels transactionnels, outils CRM), assurez-vous que toutes sont correctement authentifiées et alignées. Les expéditeurs non autorisés échoueront les vérifications DMARC.

Ignorer les rapports

Les rapports DMARC vous montrent ce qui fonctionne et ce qui ne fonctionne pas. Les ignorer signifie manquer des perspectives critiques sur votre authentification courriel et des tentatives potentielles d’usurpation.

Ne pas mettre à jour les enregistrements DNS

Si vous changez de fournisseur courriel ou modifiez votre infrastructure d’envoi, mettez à jour vos enregistrements SPF, DKIM et DMARC en conséquence.

Avantages d’implémenter le DMARC

Configurer le DMARC demande des efforts, mais les avantages sont considérables.

  • Meilleure délivrabilité – Les courriels authentifiés sont approuvés par les fournisseurs de messagerie et ont plus de chances d’atteindre la boîte de réception.
  • Protection de la marque – Le DMARC empêche les fraudeurs d’usurper votre domaine, protégeant votre réputation et vos abonnés.
  • Visibilité et contrôle – Les rapports vous montrent exactement qui envoie des courriels au nom de votre domaine et s’ils passent l’authentification.
  • Conformité aux exigences des fournisseurs – Respecter les normes d’authentification de Gmail et Yahoo vous maintient en bonne position avec les principaux fournisseurs de boîtes de réception.
  • Confiance accrue des abonnés – Quand les destinataires savent que vos courriels sont légitimes, ils sont plus susceptibles de s’engager.

DMARC et plateformes de marketing courriel

La plupart des plateformes de marketing courriel réputées supportent le DMARC et peuvent vous guider à travers la configuration. Plusieurs vont :

  • Fournir des enregistrements SPF et DKIM à ajouter à votre DNS
  • Offrir des instructions ou du soutien pour la configuration DMARC
  • Gérer l’alignement de domaine automatiquement
  • Fournir des tableaux de bord ou outils pour surveiller le statut d’authentification

Si votre plateforme courriel ne supporte pas le DMARC ou rend son implémentation difficile, il est peut-être temps de considérer passer à une plateforme qui priorise la délivrabilité et les meilleures pratiques.

Points clés à retenir

Le DMARC est un protocole d’authentification courriel essentiel qui protège votre domaine contre l’usurpation, améliore la délivrabilité et bâtit la confiance avec les abonnés. Dans le cadre des meilleures pratiques en marketing courriel, implémenter le DMARC — avec le SPF et le DKIM — n’est plus optionnel. C’est une étape critique pour assurer que vos courriels atteignent la boîte de réception et que votre marque reste sécurisée.

Que vous soyez une petite entreprise ou une grande organisation, prendre le temps de configurer correctement votre authentification DMARC est un investissement qui protège votre réputation, renforce la confiance de vos clients et garantit que vos efforts de marketing courriel portent leurs fruits.

Fermer