Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine utilise soit la règle DMARC par défaut de Strato, soit ton propre enregistrement
_dmarcavec une politique de ton choix.
Prérequis
- Un pack Strato avec e-mail
- SPF et DKIM doivent être en place — chez Strato, DKIM est de toute façon déjà actif pour l’envoi via ses propres serveurs
Qu’est-ce que DMARC ?
DMARC (Domain-based Message Authentication, Reporting & Conformance) combine SPF et DKIM en une politique applicable. Le serveur de messagerie destinataire reconnaît à partir de la signature DKIM et de SPF si un e-mail provient réellement de toi — et traite les falsifications selon la politique que tu stockes dans l’enregistrement TXT _dmarc. Strato met à juste titre en garde : « De plus en plus de fournisseurs d’e-mails vérifient DMARC strictement et rejettent les messages qui échouent à la vérification. »
Le point de départ chez Strato
Deux particularités rendent Strato spécial ici :
DMARC est déjà activé chez Strato — il y a une règle DMARC par défaut. Pour beaucoup, cela suffit. Si tu veux ta propre politique (par ex. échelonnée vers reject), tu la remplaces par ton propre enregistrement.
Strato lui-même n’envoie pas de rapports DMARC. Textuellement : « Le serveur de messagerie STRATO n’envoie pas de tels rapports en raison des réglementations allemandes sur la protection des données. » Mais cela ne signifie pas que les rapports sont inutiles pour toi : les grands destinataires (Gmail, Outlook & co.) envoient toujours des rapports agrégés à ton adresse rua. Un moniteur DMARC comme MARCo les analyse — tu vois donc quand même qui envoie en ton nom.
Guide étape par étape
1. Décider : règle par défaut ou ta propre politique
Pour débuter, la règle par défaut de Strato suffit souvent. Si tu veux emprunter le chemin vers p=reject et analyser les rapports, tu définis ton propre enregistrement — voici comment.
2. Définir ta propre règle DMARC
Dans les paramètres DNS de ton domaine, passe sur « Aucune règle DMARC STRATO » puis crée un enregistrement TXT :
- Type :
TXT - Préfixe :
_dmarc - Valeur (début, observation) :
v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de
Clique sur « Appliquer le réglage ».
3. De none à reject en passant par quarantine
Commence par p=none, lis les rapports des grands destinataires, puis resserre. La valeur d’exemple documentée par Strato pour le niveau intermédiaire :
v=DMARC1; p=quarantine; pct=100
Et enfin l’application :
v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de
Ne passe à l’étape suivante que lorsque les rapports montrent que toutes les sources légitimes passent SPF/DKIM.
4. Répéter pour chaque domaine
La politique s’applique par domaine — configure-la pour chaque domaine dont les e-mails doivent être traités ainsi.
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre la politique DMARC, SPF et DKIM d’un coup d’œil.
Erreurs fréquentes
Enregistrement _dmarc en double. Si tu veux revenir de ta propre règle à la règle par défaut de Strato, cela ne fonctionne que si aucun enregistrement TXT avec le préfixe _dmarc n’existe plus — supprime d’abord les existants via « Supprimer ».
Directement à p=reject. Sans phase none, tu bloques des sources légitimes. Observe d’abord, puis resserre.
Considérer les rapports comme inutiles. C’est vrai, Strato lui-même n’en envoie pas — mais Gmail, Outlook et d’autres le font. Définis rua dès le début.
DMARC sans base SPF/DKIM. DMARC ne fait qu’évaluer les résultats SPF/DKIM. Vérifie d’abord SPF et DKIM.
Pour aller plus loin
- FAQ Strato : activer DMARC chez STRATO (en allemand) (consulté le 10 juillet 2026)
- RFC 7489 — DMARC
