Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine utilise soit la règle DMARC par défaut de Strato, soit ton propre enregistrement _dmarc avec une politique de ton choix.

Prérequis

  • Un pack Strato avec e-mail
  • SPF et DKIM doivent être en place — chez Strato, DKIM est de toute façon déjà actif pour l’envoi via ses propres serveurs

Qu’est-ce que DMARC ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) combine SPF et DKIM en une politique applicable. Le serveur de messagerie destinataire reconnaît à partir de la signature DKIM et de SPF si un e-mail provient réellement de toi — et traite les falsifications selon la politique que tu stockes dans l’enregistrement TXT _dmarc. Strato met à juste titre en garde : « De plus en plus de fournisseurs d’e-mails vérifient DMARC strictement et rejettent les messages qui échouent à la vérification. »

Le point de départ chez Strato

Deux particularités rendent Strato spécial ici :

DMARC est déjà activé chez Strato — il y a une règle DMARC par défaut. Pour beaucoup, cela suffit. Si tu veux ta propre politique (par ex. échelonnée vers reject), tu la remplaces par ton propre enregistrement.

Strato lui-même n’envoie pas de rapports DMARC. Textuellement : « Le serveur de messagerie STRATO n’envoie pas de tels rapports en raison des réglementations allemandes sur la protection des données. » Mais cela ne signifie pas que les rapports sont inutiles pour toi : les grands destinataires (Gmail, Outlook & co.) envoient toujours des rapports agrégés à ton adresse rua. Un moniteur DMARC comme MARCo les analyse — tu vois donc quand même qui envoie en ton nom.

Guide étape par étape

1. Décider : règle par défaut ou ta propre politique

Pour débuter, la règle par défaut de Strato suffit souvent. Si tu veux emprunter le chemin vers p=reject et analyser les rapports, tu définis ton propre enregistrement — voici comment.

2. Définir ta propre règle DMARC

Dans les paramètres DNS de ton domaine, passe sur « Aucune règle DMARC STRATO » puis crée un enregistrement TXT :

  • Type : TXT
  • Préfixe : _dmarc
  • Valeur (début, observation) :
v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de

Clique sur « Appliquer le réglage ».

3. De none à reject en passant par quarantine

Commence par p=none, lis les rapports des grands destinataires, puis resserre. La valeur d’exemple documentée par Strato pour le niveau intermédiaire :

v=DMARC1; p=quarantine; pct=100

Et enfin l’application :

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de

Ne passe à l’étape suivante que lorsque les rapports montrent que toutes les sources légitimes passent SPF/DKIM.

4. Répéter pour chaque domaine

La politique s’applique par domaine — configure-la pour chaque domaine dont les e-mails doivent être traités ainsi.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre la politique DMARC, SPF et DKIM d’un coup d’œil.

Erreurs fréquentes

Enregistrement _dmarc en double. Si tu veux revenir de ta propre règle à la règle par défaut de Strato, cela ne fonctionne que si aucun enregistrement TXT avec le préfixe _dmarc n’existe plus — supprime d’abord les existants via « Supprimer ».

Directement à p=reject. Sans phase none, tu bloques des sources légitimes. Observe d’abord, puis resserre.

Considérer les rapports comme inutiles. C’est vrai, Strato lui-même n’en envoie pas — mais Gmail, Outlook et d’autres le font. Définis rua dès le début.

DMARC sans base SPF/DKIM. DMARC ne fait qu’évaluer les résultats SPF/DKIM. Vérifie d’abord SPF et DKIM.

Pour aller plus loin