Corriger les alertes d’authentification email (DMARC)

Erreur DMARC CrocoClick ? Comprenez pourquoi le domaine principal doit avoir un DMARC, même avec un sous-domaine d’envoi, et corrigez l’erreur en quelques minutes.

Écrit par Baptiste Lorreyte

Dernière mise à jour Il y a 10 jours

CrocoClick intègre une validation proactive de l’expéditeur email. Objectif : garantir une délivrabilité maximale et protéger la réputation de votre domaine avant l’envoi de toute campagne.

Le système vérifie automatiquement votre configuration email et bloque les erreurs critiques avant qu’elles n’impactent vos résultats.

Pourquoi cette fonctionnalité existe

Depuis février 2024, les principaux fournisseurs email (Gmail, Yahoo, etc.) exigent une authentification stricte des emails.

Sans configuration correcte :

  • Les emails arrivent directement en spam

  • Certains messages sont rejetés sans notification

  • La délivrabilité chute sans explication claire

  • La réputation de votre domaine est dégradée

  • Le ROI de vos campagnes diminue fortement

👉 La validation CrocoClick intercepte ces problèmes en amont.

Les 3 cas de validation contrôlés

CrocoClick vérifie systématiquement :

  1. L’existence d’un enregistrement DMARC

  2. La validité du format DMARC

  3. La cohérence entre le domaine d’envoi et l’adresse expéditeur

❌ Cas 1 – Aucun enregistrement DMARC détecté

Message d’erreur :

Aucun enregistrement DMARC trouvé pour ce domaine. Veuillez utiliser une autre adresse email.

Ce que cela signifie

Le domaine utilisé dans l’adresse “From” ne possède aucun enregistrement DMARC dans ses DNS.

Cas fréquent lié aux sous-domaines

Ce message d’erreur apparaît très souvent lorsque :

  • l’envoi technique des emails se fait via un sous-domaine (ex. mail.votredomaine.com),

  • mais que l’adresse d’expéditeur utilise le domaine principal (@votredomaine.com).

👉 Dans ce cas précis, le domaine principal doit impérativement avoir une politique DMARC, même si le sous-domaine est correctement configuré.

💡ASTUCE : Un article dédié explique ce scénario pas à pas, avec une solution simple et sans risque : Régler l'erreur « Aucun enregistrement DMARC n’a été trouvé pour ce domaine »

Exemple

  • Domaine d’envoi : inbox.votredomaine.com (authentifié)

  • Email expéditeur : info@votredomaine.com

  • Problème : votredomaine.com n’a pas de DMARC

Solutions – Cas 1

Solution permanente (1–2 heures)

Ajoutez un enregistrement DMARC à votre domaine principal :

ChampValeur

Type

TXT

Nom / Host

_dmarc.votredomaine.com

Valeur

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com

TTL

3600 (ou par défaut)

Solution rapide (5 minutes)

Alignez l’adresse expéditeur sur le domaine déjà authentifié :

  • info@votredomaine.com

  • info@inbox.votredomaine.com

❌ Cas 2 – Enregistrement DMARC invalide

Message d’erreur :

Format DMARC invalide détecté pour le domaine de l’email expéditeur.

Ce que cela signifie

Un enregistrement DMARC existe, mais il contient une erreur de syntaxe ou de configuration.

Exemples d’erreurs fréquentes

  • v=DMARC2; p=none;

  • v=DMARC1; p=invalid;

  • v=DMARC1 p=none (point-virgule manquant)

  • rua=reports@domaine.com (manque mailto:)

Solutions – Cas 2

ProblèmeIncorrectCorrect

Version

v=DMARC2

v=DMARC1

Politique

p=block

p=none / quarantine / reject

Syntaxe

v=DMARC1 p=none

v=DMARC1; p=none;

Email

rua=reports@domaine.com

rua=mailto:reports@domaine.com

Exemple valide :

_dmarc.votredomaine.com TXT "v=DMARC1; p=none; rua=mailto:reports@votredomaine.com"

❌ Cas 3 – Incohérence de domaine (Domain Mismatch)

Message d’erreur :

Le domaine de l’email expéditeur ne correspond pas au domaine d’envoi sélectionné.

Ce que cela signifie

Le domaine utilisé dans l’adresse expéditeur est différent du domaine configuré pour l’envoi.

Exemple

  • Domaine d’envoi : inbox.votredomaine.com

  • Email expéditeur : john@externe.com

  • Problème : les domaines ne correspondent pas

Solutions – Cas 3

Option 1 – Modifier l’email expéditeur (immédiat)

  • john@externe.com

  • john@inbox.votredomaine.com

Option 2 – Utiliser votre propre domaine authentifié

  • Sélectionnez votre domaine configuré

  • Utilisez une adresse correspondante

  • Vérifiez SPF, DKIM et DMARC

Option 3 – Stratégie sous-domaine (recommandée)

  • Domaine d’envoi : mail.votredomaine.com

  • Email expéditeur : info@mail.votredomaine.com

  • ✔️ Alignement parfait

  • ✔️ Cohérence de marque

Configuration DMARC – Pas à pas

Étape 1 – Accéder à votre DNS

Selon votre fournisseur :

  • GoDaddy → Gestion DNS

  • Cloudflare → Onglet DNS

  • Namecheap → Advanced DNS

  • Google Domains → Paramètres DNS

Étape 2 – Ajouter l’enregistrement TXT

ChampValeur

Type

TXT

Nom

_dmarc

Valeur

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com

TTL

3600

Étape 3 – Attendre la propagation

  • Délai moyen : 24 à 48h

  • Parfois 1 à 4h selon le fournisseur

Étape 4 – Vérifier l’enregistrement

Outils recommandés :

  • MXToolbox

  • DMARC Analyzer

  • Google Admin Toolbox

  • Ligne de commande :

    nslookup -type=txt _dmarc.votredomaine.com

Dépannage – Problèmes courants

Problème

Cause

Solution

Alerte persistante

Propagation DNS

Attendre 24–48h

DMARC toujours invalide

Erreur de syntaxe

Recréer le record

Erreur de domaine

Email externe

Aligner domaine & email

Emails en spam

SPF / DKIM absents

Vérifier l’authentification complète

Questions Fréquentes