Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine publie un enregistrement TXT DMARC dans la zone DNS GoDaddy — soit la valeur prête de GoDaddy, soit la tienne, montée en puissance de l’observation à l’application.

Prérequis

  • Un domaine dont le DNS est géré chez GoDaddy
  • SPF et DKIM doivent être en place d’abord — GoDaddy le dit sans détour : avant d’ajouter DMARC, il faut ajouter SPF et DKIM

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) s’appuie sur SPF et DKIM, comme le dit la doc de GoDaddy : il te laisse définir des politiques pour traiter les e-mails non authentifiés et recevoir des rapports sur les résultats. Les grands fournisseurs comme Google, Yahoo, AOL et Verizon exigent désormais ces protocoles — sans eux, tes messages peuvent être refusés.

Bonne nouvelle : depuis avril 2025, tous les nouveaux domaines achetés chez GoDaddy ont DMARC configuré automatiquement. Si ton domaine est plus ancien, tu l’ajoutes toi-même.

Les politiques

GoDaddy nomme les trois politiques de façon concise :

  • p=none — le serveur destinataire n’entreprend rien contre l’e-mail non authentifié, mais envoie un rapport (observer)
  • p=quarantine — le serveur destinataire met l’e-mail non authentifié en quarantaine (spam/indésirables) ; c’est la politique que GoDaddy recommande
  • p=reject — le serveur destinataire refuse et bloque l’e-mail non authentifié

C’est aussi l’ordre dans lequel on active DMARC.

Guide étape par étape

1. (Optionnel) Commencer par l’observation

Si tu veux d’abord observer, démarre à p=none avec une adresse de rapport que tu contrôles :

v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de

Dans ton Domain Portfolio GoDaddy, ouvre DNS → Add New Record :

ChampValeur
TypeTXT
Name_dmarc
Value(ta chaîne DMARC)
TTLpar défaut

2. Utiliser la valeur documentée par GoDaddy

GoDaddy documente un enregistrement prêt à l’emploi en p=quarantine. Sa valeur :

v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;

L’adresse après rua= est celle où vont les rapports quotidiens — par défaut chez GoDaddy, avec uniquement des données techniques d’authentification (aucune information personnelle). Tu peux la remplacer par ton propre outil de monitoring DMARC si tu préfères.

3. Lire les rapports, assainir les sources

Après une à deux semaines, les rapports montrent quelles sources ne passent pas encore SPF/DKIM. Ce n’est qu’une fois tous les expéditeurs légitimes propres que tu durcis.

4. Monter jusqu’à reject

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de

Saisis la chaîne mise à jour comme Value du même enregistrement _dmarc et enregistre.

5. Attendre que la modification soit en ligne

La plupart des modifications DNS prennent effet en une heure, mais peuvent mettre jusqu’à 48 heures à se propager mondialement.

Les tags les plus importants

TagSignification
v=DMARC1version, doit être au début
p=politique : none / quarantine / reject
rua=adresse pour les rapports agrégés
adkim= / aspf=alignement (r relaxed, s strict)
sp=politique pour les sous-domaines

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre DMARC, SPF et DKIM d’un coup d’œil.

Erreurs fréquentes

DMARC sans SPF/DKIM. GoDaddy exige SPF et DKIM d’abord — DMARC s’appuie dessus.

Laisser les rapports chez GoDaddy pour toujours. Le rua par défaut va chez GoDaddy ; pour vraiment exploiter les données, fais-le pointer vers un monitoring DMARC que tu lis.

Directement sur reject. Sans phase none/quarantine, tu risques de bloquer des sources légitimes.

Un deuxième enregistrement _dmarc. Un seul enregistrement DMARC va sur _dmarc — édite l’existant au lieu d’en ajouter un autre.

Pour aller plus loin