[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/www.activecom.fr\/securisez-votre-domaine-avec-dmarc-lalignement-spf-et-dkim-en-detail\/#BlogPosting","mainEntityOfPage":"https:\/\/www.activecom.fr\/securisez-votre-domaine-avec-dmarc-lalignement-spf-et-dkim-en-detail\/","headline":"S\u00e9curisez votre domaine avec DMARC : l\u2019alignement SPF et DKIM en d\u00e9tail","name":"S\u00e9curisez votre domaine avec DMARC : l\u2019alignement SPF et DKIM en d\u00e9tail","description":"S\u00e9curisez votre domaine avec DMARC : l\u2019alignement SPF et DKIM en d\u00e9tail facebook Twitter Linkedin S\u00e9curisez votre domaine avec DMARC : comprendre l\u2019alignement SPF et DKIMLes attaques de phishing explosent : +58,2 % en 2024, soit plus de 3,4 milliards d\u2019e-mails frauduleux envoy\u00e9s chaque jour. Dans ce contexte, prot\u00e9ger votre domaine n\u2019est plus une option....","datePublished":"2025-02-18","dateModified":"2025-12-22","author":{"@type":"Person","@id":"https:\/\/www.activecom.fr\/author\/fraynaut\/#Person","name":"Activecom","url":"https:\/\/www.activecom.fr\/author\/fraynaut\/","identifier":3,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/2dcfc9aa1b95c4c4f5e761bdda9b7e8b4d558c9d4402c253f6c7c2e4cf07b4f3?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2dcfc9aa1b95c4c4f5e761bdda9b7e8b4d558c9d4402c253f6c7c2e4cf07b4f3?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Activecom","logo":{"@type":"ImageObject","@id":"https:\/\/www.activecom.fr\/wp-content\/uploads\/2024\/04\/logo-acom-bleu-.png","url":"https:\/\/www.activecom.fr\/wp-content\/uploads\/2024\/04\/logo-acom-bleu-.png","width":2048,"height":452}},"image":{"@type":"ImageObject","@id":"https:\/\/www.activecom.fr\/wp-content\/uploads\/2025\/02\/visuel-Activemailer-post-DMARC-L.png","url":"https:\/\/www.activecom.fr\/wp-content\/uploads\/2025\/02\/visuel-Activemailer-post-DMARC-L.png","height":1008,"width":1920},"url":"https:\/\/www.activecom.fr\/securisez-votre-domaine-avec-dmarc-lalignement-spf-et-dkim-en-detail\/","about":["Blog"],"wordCount":717,"articleBody":"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tS\u00e9curisez votre domaine avec DMARC : l\u2019alignement SPF et DKIM en d\u00e9tail\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t                                                               facebook                                                                                           Twitter                                                                                           Linkedin                                              \t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tS\u00e9curisez votre domaine avec DMARC : comprendre l\u2019alignement SPF et DKIMLes attaques de phishing explosent : +58,2 % en 2024, soit plus de 3,4 milliards d\u2019e-mails frauduleux envoy\u00e9s chaque jour. Dans ce contexte, prot\u00e9ger votre domaine n\u2019est plus une option. DMARC, bas\u00e9 sur SPF et DKIM, est aujourd\u2019hui l\u2019un des standards cl\u00e9s pour \u00e9viter l\u2019usurpation d\u2019identit\u00e9 et renforcer la s\u00e9curit\u00e9 de vos envois.Dans cet article, nous vous expliquons clairement comment fonctionnent SPF, DKIM et l\u2019alignement DMARC \u2014 et comment les configurer efficacement.1. DMARC : qu\u2019est-ce que c\u2019est et pourquoi c\u2019est essentiel ?DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole qui permet de v\u00e9rifier qu\u2019un e-mail envoy\u00e9 depuis votre domaine est bien l\u00e9gitime. Il s\u2019appuie sur deux m\u00e9canismes : SPF et DKIM.DMARC d\u00e9finit :comment un e-mail doit \u00eatre authentifi\u00e9,quoi faire lorsqu\u2019un message ne respecte pas les r\u00e8gles (laisser passer, mettre en quarantaine ou rejeter),comment envoyer des rapports d\u2019usage pour identifier les tentatives d\u2019usurpation.L\u2019objectif : garantir que seuls les exp\u00e9diteurs autoris\u00e9s utilisent votre domaine, et renforcer votre r\u00e9putation globale.2. SPF et DKIM : le rappel essentielSPF (Sender Policy Framework)SPF est un enregistrement DNS qui liste les serveurs autoris\u00e9s \u00e0 envoyer des e-mails pour votre domaine.Validation SPF :Le serveur du destinataire v\u00e9rifie si l\u2019IP de l\u2019exp\u00e9diteur figure bien dans cette liste.DKIM (DomainKeys Identified Mail)DKIM appose une signature cryptographique \u00e0 chaque e-mail. Le destinataire utilise la cl\u00e9 publique stock\u00e9e dans votre DNS pour v\u00e9rifier que le message n\u2019a pas \u00e9t\u00e9 modifi\u00e9.Validation DKIM :La signature dans l\u2019e-mail doit correspondre \u00e0 la cl\u00e9 publique d\u00e9clar\u00e9e \u2014 sinon l\u2019e-mail \u00e9choue au test.3. Comment DMARC valide un e-mail ?Pour qu\u2019un e-mail soit conforme \u00e0 DMARC, il doit :Passer SPF ou DKIM (au moins l\u2019un des deux)\u00catre correctement align\u00e9 avec la politique DMARC du domaineLa politique DMARC, publi\u00e9e dans le DNS, pr\u00e9cise :le niveau d\u2019alignement (strict ou relax),l\u2019action en cas d\u2019\u00e9chec,les adresses destin\u00e9es \u00e0 recevoir les rapports de tentative de fraude.Alignement SPF : strict ou relax ?L\u2019alignement SPF consiste \u00e0 comparer :le domaine du Return-Path (MAIL FROM),avec le domaine affich\u00e9 dans le From:.Alignement strictLes deux domaines doivent \u00eatre identiques.Ex.Mail From : noreply@exemple.comFrom : contact@exemple.com \u2192 OKAlignement relax\u00e9Ils doivent appartenir au m\u00eame domaine parent.Ex.Mail From : noreply@sousdomaine.exemple.comFrom : contact@exemple.com \u2192 OK5. Alignement DKIM : strict ou relax ?DMARC compare :le domaine d\u00e9clar\u00e9 dans la signature DKIM (d=),avec le domaine utilis\u00e9 dans le From:.Alignement strictd=exemple.comFrom : contact@exemple.com \u2192 Align\u00e9Alignement relax\u00e9d=sousdomaine.exemple.comFrom : contact@exemple.com \u2192 Align\u00e96. Pourquoi l\u2019alignement est indispensable ?DMARC exige :une authentification valide (SPF ou DKIM),et un alignement conforme.Sans alignement, l\u2019e-mail est consid\u00e9r\u00e9 comme suspect, m\u00eame s\u2019il passe SPF ou DKIM.Par d\u00e9faut :aspf (pour SPF) = relaxadkim (pour DKIM) = relaxSi vous ne pr\u00e9cisez rien, DMARC se montre donc tol\u00e9rant.Recommandations pour bien d\u00e9marrerCommencez avec une politique DMARC en p=noneCela permet d\u2019observer les rapports sans bloquer vos envois.Analysez les rapports (rua \/ ruf)Ils vous montrent qui envoie r\u00e9ellement des e-mails avec votre domaine.Ajustez SPF et DKIM en fonction des services utilis\u00e9sSurtout si plusieurs outils (CRM, marketing, support\u2026) envoient en votre nom.Montez en protection progressivementp=none \u2192 p=quarantine \u2192 p=reject.Ce processus est indispensable pour pouvoir activer BIMI, qui exige au minimum une politique p=quarantine.ConclusionUne configuration DMARC correcte, combin\u00e9e \u00e0 un alignement solide SPF et DKIM, constitue l\u2019un des meilleurs remparts contre l\u2019usurpation d\u2019identit\u00e9. En ma\u00eetrisant ces m\u00e9canismes, vous prot\u00e9gez votre nom de domaine, s\u00e9curisez vos envois et renforcez votre d\u00e9livrabilit\u00e9.Les experts ACTIVECOM peuvent vous accompagner dans la configuration, l\u2019analyse et l\u2019optimisation de votre politique DMARC pour une protection maximale.\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tDecouvrir la solution\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tCeci pourrait vous int\u00e9resser...\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t                                                                                                                                                                                   3 r\u00e8gles pour optimiser la d\u00e9livrabilit\u00e9 de vos campagnes d’e-mails marketing                                                                                                                                                                                                                                                                                     Optimiser son taux d’ouverture                                                                                                                                                                                                                                                                                     Gmail tronque mes emails : comment y rem\u00e9dier ?                                                                                                                                                         jQuery(\".dl_addons_grid_wrapper\").each(function () {                var dl_addons_grid_wrapper = jQuery('.dl_addons_grid_wrapper');                if (dl_addons_grid_wrapper.length) {                    jQuery(this).dlAddonsGridLayout();                }            });                   \t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"S\u00e9curisez votre domaine avec DMARC : l\u2019alignement SPF et DKIM en d\u00e9tail","item":"https:\/\/www.activecom.fr\/securisez-votre-domaine-avec-dmarc-lalignement-spf-et-dkim-en-detail\/#breadcrumbitem"}]}]