Dernière mise à jour : juillet 2026
En bref : l’éditeur de zone DNS d’o2switch (Zone Editor) intègre un assistant et un type d’enregistrement natif dédié à DMARC. Il te permet de publier facilement ta politique de surveillance afin de protéger ton domaine et de recevoir des rapports d’authentification e-mail.
Prérequis
- Un domaine utilisant la zone DNS de ton hébergement o2switch
- Accès à l’interface d’administration cPanel
- SPF et DKIM préalablement configurés et fonctionnels sur ton domaine
Qu’est-ce que DMARC ?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) complète la sécurité de ta messagerie. Il vérifie l’alignement entre le nom de domaine visible par le destinataire (le champ From de ton e-mail) et les vérifications techniques sous-jacentes (SPF et DKIM).
La documentation o2switch précise la nature de cet enregistrement :
DMARC n'est pas vraiment une entrée à part entière, c'est une entrée de type TXT qui permet de surveiller les problèmes liés à l'authentification d'email (SPF/DKIM)
Grâce à DMARC, tu indiques aux serveurs de messagerie du monde entier (comme Gmail ou Microsoft 365) la conduite à tenir si un e-mail envoyé avec ton domaine ne valide ni SPF ni DKIM : ne rien faire et surveiller (p=none), placer en quarantaine/spam (p=quarantine) ou rejeter immédiatement (p=reject). Tu peux également recevoir des rapports quotidiens au format XML sur l’utilisation de ton domaine.
Le point de départ chez o2switch
Dans le cPanel d’o2switch, l’éditeur de zone DNS simplifie la création de cet enregistrement technique. Lorsque tu ajoutes une entrée dans l’interface, la documentation indique :
Le menu déroulant affichera les choix suivants : A , AAAA , CAA , CNAME , DMARC , MX , SRV , TXT
Au lieu de devoir taper manuellement la syntaxe d’un enregistrement TXT complexe, sélectionner le type DMARC active un assistant spécifique :
Le formulaire d'ajout d'une entrée DNS s'ajuste en fonction du type d'enregistrement. Par exemple, dans le cas d'un enregistrement de type DMARC (TXT en réalité), le formulaire devient bien plus complet.
Guide étape par étape
1. Vérifier si un enregistrement DMARC existe déjà
Avant d’intervenir dans ton cPanel, vérifie si une politique DMARC est déjà active à l’aide de ton terminal :
dig TXT _dmarc.example.com +short
Si la commande renvoie une chaîne commençant par v=DMARC1, un enregistrement est déjà en place. Sinon, suis les étapes ci-dessous pour le créer.
2. Accéder à l’éditeur de zone DNS dans cPanel
Connecte-toi à ton interface o2switch et ouvre cPanel. Dans la section Domaines, clique sur l’icône Zone Editor (Éditeur de zone DNS). Repère le domaine sur lequel tu souhaites activer DMARC.
3. Utiliser l’assistant DMARC ou ajouter un enregistrement TXT
Tu as deux méthodes au choix dans l’éditeur de zone o2switch :
Méthode A : Via le formulaire guidé DMARC (recommandé)
- À côté de ton nom de domaine, clique sur le bouton + DMARC Record (ou clique sur Gérer -> Ajouter un enregistrement et choisis le type DMARC dans le menu déroulant).
- Le formulaire étendu s’affiche. Configure les champs principaux :
- Nom :
_dmarc(le cPanel ajoutera automatiquement.tondomaine.com.) - Policy (p) : Sélectionne
None(surveillance seule pour débuter) ouQuarantinesi tu es sûr de ta configuration SPF/DKIM. - Report URI (rua) : Saisis l’adresse e-mail qui recevra les rapports de conformité au format
mailto:dmarc@example.com.
- Nom :
- Clique sur Enregistrer ou Add Record.
Méthode B : Via un enregistrement TXT classique
Si tu préfères ou si ta zone DNS est gérée chez un prestataire externe, crée un enregistrement avec les valeurs suivantes :
- Type : TXT
- Nom / Hôte :
_dmarc(ou_dmarc.tondomaine.com.) - Valeur / Contenu (pour débuter en surveillance) :
v=DMARC1; p=none; rua=mailto:dmarc@example.com - Valeur / Contenu (pour durcir avec mise en quarantaine) :
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com
Les composants en détail
| Composant | Signification |
|---|---|
_dmarc | Le sous-domaine technique standard sur lequel l’enregistrement DMARC doit toujours être publié |
v=DMARC1 | Identifiant de la version du protocole, obligatoire et positionné en début de chaîne |
p=none | Politique appliquée : none (surveillance uniquement), quarantine (dossier spam) ou reject (blocage direct) |
rua=mailto:... | Adresse e-mail de réception des rapports d’activité agrégés (généralement envoyés une fois par jour) |
Vérifier le résultat
Après avoir ajouté l’enregistrement, vérifie que ta politique est correctement syntaxée et accessible en testant ton domaine avec le scanner MXAudit gratuit — il valide instantanément l’alignement entre ton DMARC, ton SPF et ton DKIM.
Tu peux aussi vérifier directement dans le terminal :
dig TXT _dmarc.example.com +short
La sortie doit retourner exactement ta chaîne v=DMARC1; ....
Erreurs fréquentes
- Publier sur le domaine racine (
@) au lieu de_dmarc: DMARC ne fonctionne que s’il est placé sur le sous-domaine spécifique_dmarc. Si tu l’ajoutes sur la racine, il sera ignoré. - Oublier le préfixe
mailto:dans l’URL de rapport : Le paramètreruanécessite impérativement le protocole (mailto:dmarc@example.com). Mettre uniquement l’adresse e-mail empêche l’envoi des rapports. - Passer trop rapidement à
p=reject: Activer un blocage strict sans avoir surveillé tes flux pendant quelques semaines viap=nonerisque de bloquer des e-mails légitimes envoyés depuis des outils tiers ou des webmails.
