Authentification e-mail
Demande à Marc.
De p=none à p=reject — sans bloquer un seul email légitime.
Marc est ton copilote DMARC. Il identifie chaque source d'envoi, écrit le DNS exact, et te dit le moment précis où durcir sans risque.
La politique qui décide
Aligne SPF et DKIM sur le domaine visible (From:), dit aux destinataires quoi faire des messages non authentifiés, et renvoie des rapports.
En savoir plus →SPFQui a le droit d'envoyer
Publie dans le DNS la liste des serveurs autorisés à émettre pour ton domaine. Vérifié sur l'enveloppe (Return-Path).
En savoir plus →DKIMLa signature qui prouve
Signe chaque message avec une clé privée ; le destinataire vérifie la signature via la clé publique publiée dans ton DNS.
En savoir plus →Pourquoi ça compte
Sans authentification, n'importe qui peut écrire From: toi@ton-domaine.fr. C'est le terrain de jeu du phishing et de l'usurpation de marque. SPF et DKIM apportent les preuves techniques ; DMARC les relie au domaine que voit l'utilisateur et impose une décision.
Le bon ordre de déploiement : publier SPF et DKIM, observer en p=none via les rapports agrégés, corriger les sources légitimes, puis durcir vers quarantine et enfin reject.