Dernière mise à jour : juillet 2026

En bref : l’éditeur de zone DNS d’o2switch (Zone Editor) intègre un assistant et un type d’enregistrement natif dédié à DMARC. Il te permet de publier facilement ta politique de surveillance afin de protéger ton domaine et de recevoir des rapports d’authentification e-mail.

Prérequis

  • Un domaine utilisant la zone DNS de ton hébergement o2switch
  • Accès à l’interface d’administration cPanel
  • SPF et DKIM préalablement configurés et fonctionnels sur ton domaine

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) complète la sécurité de ta messagerie. Il vérifie l’alignement entre le nom de domaine visible par le destinataire (le champ From de ton e-mail) et les vérifications techniques sous-jacentes (SPF et DKIM).

La documentation o2switch précise la nature de cet enregistrement : DMARC n'est pas vraiment une entrée à part entière, c'est une entrée de type TXT qui permet de surveiller les problèmes liés à l'authentification d'email (SPF/DKIM)

Grâce à DMARC, tu indiques aux serveurs de messagerie du monde entier (comme Gmail ou Microsoft 365) la conduite à tenir si un e-mail envoyé avec ton domaine ne valide ni SPF ni DKIM : ne rien faire et surveiller (p=none), placer en quarantaine/spam (p=quarantine) ou rejeter immédiatement (p=reject). Tu peux également recevoir des rapports quotidiens au format XML sur l’utilisation de ton domaine.

Le point de départ chez o2switch

Dans le cPanel d’o2switch, l’éditeur de zone DNS simplifie la création de cet enregistrement technique. Lorsque tu ajoutes une entrée dans l’interface, la documentation indique : Le menu déroulant affichera les choix suivants : A , AAAA , CAA , CNAME , DMARC , MX , SRV , TXT

Au lieu de devoir taper manuellement la syntaxe d’un enregistrement TXT complexe, sélectionner le type DMARC active un assistant spécifique : Le formulaire d'ajout d'une entrée DNS s'ajuste en fonction du type d'enregistrement. Par exemple, dans le cas d'un enregistrement de type DMARC (TXT en réalité), le formulaire devient bien plus complet.

Guide étape par étape

1. Vérifier si un enregistrement DMARC existe déjà

Avant d’intervenir dans ton cPanel, vérifie si une politique DMARC est déjà active à l’aide de ton terminal :

dig TXT _dmarc.example.com +short

Si la commande renvoie une chaîne commençant par v=DMARC1, un enregistrement est déjà en place. Sinon, suis les étapes ci-dessous pour le créer.

2. Accéder à l’éditeur de zone DNS dans cPanel

Connecte-toi à ton interface o2switch et ouvre cPanel. Dans la section Domaines, clique sur l’icône Zone Editor (Éditeur de zone DNS). Repère le domaine sur lequel tu souhaites activer DMARC.

3. Utiliser l’assistant DMARC ou ajouter un enregistrement TXT

Tu as deux méthodes au choix dans l’éditeur de zone o2switch :

Méthode A : Via le formulaire guidé DMARC (recommandé)

  1. À côté de ton nom de domaine, clique sur le bouton + DMARC Record (ou clique sur Gérer -> Ajouter un enregistrement et choisis le type DMARC dans le menu déroulant).
  2. Le formulaire étendu s’affiche. Configure les champs principaux :
    • Nom : _dmarc (le cPanel ajoutera automatiquement .tondomaine.com.)
    • Policy (p) : Sélectionne None (surveillance seule pour débuter) ou Quarantine si tu es sûr de ta configuration SPF/DKIM.
    • Report URI (rua) : Saisis l’adresse e-mail qui recevra les rapports de conformité au format mailto:dmarc@example.com.
  3. Clique sur Enregistrer ou Add Record.

Méthode B : Via un enregistrement TXT classique

Si tu préfères ou si ta zone DNS est gérée chez un prestataire externe, crée un enregistrement avec les valeurs suivantes :

  • Type : TXT
  • Nom / Hôte : _dmarc (ou _dmarc.tondomaine.com.)
  • Valeur / Contenu (pour débuter en surveillance) :
    v=DMARC1; p=none; rua=mailto:dmarc@example.com
  • Valeur / Contenu (pour durcir avec mise en quarantaine) :
    v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

Les composants en détail

ComposantSignification
_dmarcLe sous-domaine technique standard sur lequel l’enregistrement DMARC doit toujours être publié
v=DMARC1Identifiant de la version du protocole, obligatoire et positionné en début de chaîne
p=nonePolitique appliquée : none (surveillance uniquement), quarantine (dossier spam) ou reject (blocage direct)
rua=mailto:...Adresse e-mail de réception des rapports d’activité agrégés (généralement envoyés une fois par jour)

Vérifier le résultat

Après avoir ajouté l’enregistrement, vérifie que ta politique est correctement syntaxée et accessible en testant ton domaine avec le scanner MXAudit gratuit — il valide instantanément l’alignement entre ton DMARC, ton SPF et ton DKIM.

Tu peux aussi vérifier directement dans le terminal :

dig TXT _dmarc.example.com +short

La sortie doit retourner exactement ta chaîne v=DMARC1; ....

Erreurs fréquentes

  • Publier sur le domaine racine (@) au lieu de _dmarc : DMARC ne fonctionne que s’il est placé sur le sous-domaine spécifique _dmarc. Si tu l’ajoutes sur la racine, il sera ignoré.
  • Oublier le préfixe mailto: dans l’URL de rapport : Le paramètre rua nécessite impérativement le protocole (mailto:dmarc@example.com). Mettre uniquement l’adresse e-mail empêche l’envoi des rapports.
  • Passer trop rapidement à p=reject : Activer un blocage strict sans avoir surveillé tes flux pendant quelques semaines via p=none risque de bloquer des e-mails légitimes envoyés depuis des outils tiers ou des webmails.

Pour aller plus loin