Qu’est-ce que DMARC ?
La spécification DMARC (Domain-based Message Authentication, Reporting and Conformance) combine les procédures SPF et DKIM. Pendant que le SPF définit quel serveur est autorisé à envoyer un e-mail, et que le DKIM s’assure que cet e-mail a été transmis sans modification par l’expéditeur, le DMARC précise comment le destinataire doit gérer les e-mails qui ne respectent pas les exigences définies dans un ou les deux cas.
DMARC utilise, comme le SPF et le DKIM, un enregistrement TXT dans les paramètres DNS du domaine, où il est configuré à quel point le SPF et le DKIM influent sur l’évaluation de la légitimité d’un e-mail et ce qui doit se passer en cas d’erreurs de vérification. De plus, DMARC offre la possibilité de recevoir des rapports par e-mail sur de telles erreurs de vérification.
Vous trouverez tous les détails concernant DMARC sur dmarc.org.