Définition : DMARC

DMARC pour « Domain-Based Authentication Reporting and Conformance » est une norme complémentaire aux normes d’authentification expéditeur SPF et DKIM destinée à lutter plus efficacement contre le phishing et autres pratiques de spamming.

Elle permet aux détenteurs de domaines d’indiquer aux services de réception d’emails (webmail, FAI, etc.) quelle conduite tenir lorsqu’un message signé de leur domaine n’est pas formellement identifié par une norme DKIM ou SPF.

Ainsi un site bancaire peut par exemple demander à ce que les messages apparemment issus de son domaine soient bloqués et supprimés lorsque non authentifiés.

La norme DMARC permet également aux émetteurs responsables de domaines d’avoir des statistiques sur les tentatives de phishing utilisant leur domaine en signature.

La norme DMARC (source DMARC.org) :


Le poids de DMARC et des autres protocoles vu par une table ronde lors de l’EMDAY 2017 :