Quelqu'un envoie des factures fausses avec votre adresse email

**En bref** : Le spoofing c'est falsifier l'adresse d'expéditeur. Sans SPF/DKIM/DMARC, n'importe qui peut envoyer "depuis" votre domaine. DMARC en "reject" bloque les faux avant qu'ils n'arrivent. Les rapports DMARC détectent les tentatives en temps réel.

**Votre client reçoit une facture de votre part. Sauf que ce n'est pas vous.**

Un client appelle : "J'ai reçu un email bizarre de votre part qui demande de payer sur un nouveau compte." Vous n'avez jamais envoyé ça. C'est du **spoofing** — la base de la [fraude au faux RIB](/blog/fraude-faux-rib-entreprise).

L'adresse d'expéditeur peut être **falsifiée** très facilement. Le protocole SMTP ne vérifie rien par défaut. Si votre domaine n'a pas de [SPF, DKIM et DMARC](/blog/securite-email-spf-dkim), **n'importe qui envoie depuis votre adresse**.

Comment arrêter ça (DMARC reject)

[Configurez SPF et DKIM](/blog/configurer-dkim-ovh-ionos). Puis DMARC en `p=reject` — les faux sont **bloqués en amont**. Surveillez les rapports DMARC : vous voyez **en temps réel les tentatives** d'usurpation.

Résultat : vos clients **font confiance** à vos emails. Et vos propres [emails arrivent mieux](/blog/emails-spam-entreprise) — les messageries font plus confiance aux domaines protégés.

→ **Activez la protection contre le spoofing maintenant** : **uptix.dev/mailcheck**