DMARC MCP Server

officiel

Le serveur DMARC MCP offre un accès programmatique en lecture seule aux données DNS et d'authentification des e-mails, permettant aux développeurs et aux agents IA de valider les configurations DMARC, SPF et DKIM directement dans les outils compatibles MCP.

Que pouvez-vous faire avec DMARC MCP ?

  • Résumer les rapports DMARC — Demandez à votre IA de lister les rapports agrégés DMARC récents via list_dmarc_reports et de résumer les taux de réussite, les principaux expéditeurs ou les tendances.
  • Identifier les expéditeurs en échec — Utilisez list_report_records avec des filtres d’échec pour faire apparaître les IP sources qui échouent au DMARC et déterminer si SPF ou DKIM en est la cause.
  • Auditer l’historique DNS et les alertes de modification — Interrogez list_dns_history et list_change_alerts pour voir quand les enregistrements DMARC, SPF, DKIM ou MX ont changé et consulter les notifications associées.
  • Inspecter les rapports TLS — Récupérez les résumés TLS-RPT avec list_tls_reports pour vérifier les échecs de négociation TLS et suivre les sessions réussies par rapport aux sessions échouées.
  • Valider la configuration DMARC et SPF — Exécutez check_dmarc pour vérifier les enregistrements de politique DMARC et la configuration SPF, en détectant les erreurs de syntaxe et les enregistrements manquants.
  • Vérifier un sélecteur DKIM — Utilisez check_dkim pour résoudre la clé publique d’un sélecteur spécifique, confirmer la force de la clé et détecter les clés révoquées ou mal configurées.

Documentation

Il y a 88,6 % de chances que votre domaine puisse être usurpé dès maintenant. Lancer la vérification DMARC

Serveur MCP DMARC

Discutez avec vos rapports DMARC

Connectez le serveur MCP DMARC à Claude, Cursor, VS Code ou tout client MCP et interrogez votre assistant IA sur vos rapports agrégés DMARC, les expéditeurs en échec, l'historique DNS et les rapports TLS, en langage naturel. Connectez-vous une fois : les outils de recherche DNS, DMARC, DKIM et SPF fonctionnent ensuite pour n'importe quel domaine, sans abonnement requis.

Connecter le serveur MCP

Voir les tarifs

Les instructions complètes par client sont disponibles sur app.dmarcdkim.com/mcp-instructions

Ce à quoi vous pouvez accéder

Deux ensembles d'outils via un seul serveur MCP, tous deux derrière une connexion unique : des outils de compte qui lisent vos données DMARC stockées, et des outils de recherche gratuits qui fonctionnent pour n'importe quel domaine sans abonnement.

Vos données de compte (formule payante)

Rapports DMARC

Listez et lisez vos rapports agrégés DMARC (RUA) : rapporteur, période et décomptes de succès/échec pour SPF, DKIM et DMARC

Expéditeurs en échec

Explorez les enregistrements par source et filtrez selon les échecs DMARC, SPF ou DKIM pour trouver exactement ce qui ne va pas

Historique DNS

Consultez les instantanés des enregistrements DMARC, SPF, DKIM et MX de vos domaines au fil du temps, et ce qui a changé

Alertes de changement

Lisez les notifications concernant les changements DNS et d'authentification, comme un enregistrement DMARC supprimé ou modifié

Rapports TLS

Listez les rapports SMTP TLS (TLS-RPT) avec les totaux de sessions réussies et échouées par période

Recherches gratuites (n'importe quel domaine)

Recherche DNS

Recherchez les enregistrements A, AAAA, MX, TXT, SPF, DKIM, DMARC, PTR, NS, CNAME et WHOIS pour n'importe quel domaine

Vérification DMARC

Validez les enregistrements DMARC et SPF pour n'importe quel domaine avec une détection claire des erreurs

Vérification DKIM

Vérifiez un sélecteur DKIM spécifique pour n'importe quel domaine : type de clé, force, révocation et syntaxe

Vérification SPF

Vérifiez la syntaxe SPF, la limite de dix recherches de la RFC 7208 et les références circulaires include

Fusion SPF

Fusionnez des enregistrements ou mécanismes SPF en un seul enregistrement optimisé avec suppression des doublons

Connectez-vous en moins d'une minute

Choisissez votre éditeur ou agent, Claude Code, Codex, Cursor, VS Code, OpenCode ou tout client MCP, et exécutez l'installation en une ligne. Les clients interactifs se connectent via votre navigateur ; les scripts et l'CI peuvent utiliser une clé API.

Discutez avec vos rapports DMARC

Connectez-vous une fois et votre assistant IA peut lire vos données DMARC stockées, sans tableaux de bord, sans XML. Posez des questions en langage naturel et laissez-le extraire les rapports, trouver les échecs et expliquer ce qu'il faut corriger.

Essayez une invite comme :

Using DmarcDkim, summarize last week's DMARC reports for example.com — total messages, and the DMARC pass rate.

Which sending sources for example.com are failing DMARC right now? List them by message volume and say whether SPF or DKIM is the problem.

Has anything changed in example.com's DNS recently, and were there any DMARC change alerts I should know about?

Pull the latest TLS-RPT report for example.com and tell me if any sessions failed to negotiate TLS.

Connecter votre domaine

Outils MCP et cas d'utilisation

Connectez-vous une fois pour les deux. Les outils de compte lisent vos données DMARC stockées avec une formule payante. Les outils de recherche fonctionnent pour n'importe quel domaine sans abonnement. Copiez une invite pour l'essayer.

Outils de compte (vos données stockées)

Rapports DMARC

Listez vos rapports agrégés DMARC (RUA) et lisez n'importe lequel d'entre eux : rapporteur, période, volume de messages et décomptes de succès/échec SPF/DKIM/DMARC. Besoin du XML brut ? Demandez-le.

Ce que vous obtenez :
  • Une liste des rapports reçus, du plus récent au plus ancien, filtrable par domaine
  • Résumé par rapport : rapporteur, plage de dates, totaux et taux de succès
  • Enregistrements par source pour voir quels expéditeurs réussissent ou échouent
  • XML du rapport original sur demande
Cas d'utilisation :
  • Obtenez un résumé DMARC hebdomadaire sans ouvrir de tableau de bord
  • Suivez votre taux de succès au fil du temps
  • Comparez ce que rapportent différents fournisseurs de messagerie
  • Donnez un rapport à votre IA et demandez-lui ce qu'il faut corriger en premier
Exemple :

Invite

Using DmarcDkim, list my DMARC reports for example.com from the last 30 days, then summarize the overall DMARC pass rate and name the top 3 sending sources by volume.

Résultat illustratif Found 14 reports for example.com (Jun 1–30). 248,113 messages total, 96.4% DMARC-aligned. Top sources: Google Workspace (181k, 99.9% pass), SendGrid (44k, 97.1%), and an unknown source on 203.0.113.0/24 (12k, 0% pass) — likely spoofing or an unauthenticated sender to investigate.

Expéditeurs en échec

Listez les enregistrements de rapport individuels pour un domaine et filtrez directement jusqu'aux échecs. Le moyen le plus rapide de répondre à « qui échoue DMARC, et est-ce SPF ou DKIM ? »

  • Une ligne par source d'envoi (IP), de la plus récente à la plus ancienne

  • Filtrez pour les enregistrements qui échouent complètement DMARC

  • Filtrez pour les enregistrements non alignés SPF

  • Filtrez pour les enregistrements non alignés DKIM

  • Trouvez les expéditeurs non authentifiés ou usurpés

  • Distinguez un problème SPF d'un problème DKIM

  • Vérifiez qui serait bloqué avant de passer à p=reject

  • Repérez un nouveau fournisseur qui n'est pas encore authentifié

Exemple :

Invite

Using DmarcDkim, show me the report records for example.com that are failing DMARC. For each source IP, tell me whether SPF or DKIM is the cause and the message count.

Résultat illustratif 3 sources failing DMARC for example.com: 203.0.113.10 (8,204 msgs — SPF not aligned, DKIM absent: likely spoofing), 198.51.100.4 (2,011 msgs — DKIM signature present but not aligned: misconfigured vendor), 192.0.2.55 (640 msgs — SPF soft-fail: new IP missing from your SPF record).

Historique DNS et alertes de changement

Lisez les instantanés des enregistrements DMARC, SPF, DKIM et MX de vos domaines au fil du temps, et les notifications émises lorsque quelque chose change, afin que votre IA puisse repérer un enregistrement DMARC supprimé ou une entrée SPF altérée.

  • Instantanés d'enregistrements DNS avec valeurs, serveurs de noms et ce qui est actuel

  • Notifications avec type, gravité et un message en langage naturel

  • Filtrez les deux par domaine

  • Messages d'alerte localisés dans votre langue

  • Auditez quand et comment un enregistrement a changé

  • Détectez un enregistrement DMARC ou SPF qui a été supprimé ou cassé

  • Passez en revue les alertes récentes en une seule invite

  • Reconstruisez un changement DNS lors d'un incident

Exemple :

Invite

Using DmarcDkim, check example.com's DNS history for the last 90 days and list any DMARC or SPF changes, plus any change alerts raised — with dates and severity.

Résultat illustratif 2 changes for example.com: on Jun 12 the SPF record gained include:_spf.newvendor.com (info); on Jun 28 the DMARC policy changed from p=quarantine to p=none (high severity alert — enforcement was weakened). 1 open alert: "DMARC policy downgraded", raised Jun 28.

Rapports TLS

Listez les rapports SMTP TLS (TLS-RPT) et lisez n'importe lequel : rapporteur, période, nombre de politiques et totaux de sessions réussies versus échouées. Détectez les problèmes de négociation TLS avant qu'ils ne retardent le courrier.

  • Rapports TLS-RPT reçus, du plus récent au plus ancien, filtrables par domaine

  • Décomptes de sessions réussies et échouées par rapport

  • Détail complet du rapport, avec JSON brut sur demande

  • Décomptes de politiques par période de rapport

  • Repérez les échecs de handshake TLS affectant la livraison

  • Confirmez que MTA-STS et DANE sont respectés

  • Voyez quels fournisseurs rapportent des problèmes TLS

  • Suivez le taux de succès TLS au fil du temps

Exemple :

Invite

Using DmarcDkim, pull the latest TLS-RPT report for example.com and tell me whether any sessions failed to negotiate TLS, with the reporter and the failure count.

Résultat illustratif Latest TLS-RPT for example.com (Google, Jun 25–26): 19,440 successful sessions, 12 failures — all "validation failure" from one sending host, suggesting a certificate or MTA-STS policy mismatch worth checking.

Outils de recherche (n'importe quel domaine, gratuit)

Recherche DNS

Effectue des recherches DNS complètes pour les domaines et adresses IP avec prise en charge de tous les types d'enregistrements standard et d'authentification des e-mails.

Types de recherche pris en charge :
  • Enregistrements standard : A, AAAA, MX, TXT, NS, CNAME

  • Authentification des e-mails : SPF, DMARC

  • DNS inverse : recherches PTR

  • Informations de domaine : données WHOIS

  • Requêtes groupées : type « all » pour plusieurs enregistrements

  • Vérifiez la configuration des enregistrements DNS

  • Vérifiez les enregistrements MX du serveur de messagerie

  • Récupérez les enregistrements d'authentification des e-mails SPF et DMARC

  • Effectuez des recherches DNS inverses pour les adresses IP

  • Récupérez les informations WHOIS du domaine

Exemple :

Invite

Using DmarcDkim, look up the DNS records for example.com — A, MX, SPF and DMARC — and tell me if anything important is missing for email.

Résultat illustratif example.com resolves to 192.0.2.1 and 192.0.2.2; MX is mail.example.com (priority 10). SPF: v=spf1 include:_spf.google.com ~all. DMARC: v=DMARC1; p=none; rua=mailto:[email protected]. Everything is present, but DMARC is at p=none — you're monitoring only, not enforcing.

Outil de vérification DMARC

Valide les enregistrements de politique DMARC et les enregistrements SPF pour un domaine avec une détection et un rapport d'erreurs complets. Cet outil vérifie le sous-domaine _dmarc pour les politiques DMARC et valide la configuration des enregistrements SPF.

Ce qu'il vérifie :
  • Enregistrements de politique DMARC du sous-domaine _dmarc

  • Enregistrements SPF (enregistrements TXT commençant par v=spf1)

  • Erreurs de configuration DMARC et problèmes de syntaxe

  • Disponibilité et validité des enregistrements DNS

  • Vérifiez la configuration DNS d'authentification des e-mails pour un domaine

  • Diagnostiquez les problèmes de livraison des e-mails liés à l'authentification

  • Vérifiez si le domaine est correctement configuré pour DMARC

  • Vérifiez que les enregistrements SPF sont présents et correctement formatés

  • Obtenez un aperçu rapide de l'état DMARC et SPF

Exemple :

Invite

Using DmarcDkim, check the DMARC and SPF setup for example.com and tell me whether it's ready to enforce, with any errors.

Résultat illustratif DMARC: v=DMARC1; p=quarantine; rua=mailto:[email protected] — valid, enforcing at quarantine. SPF: v=spf1 include:_spf.google.com ~all — valid, 4 DNS lookups (within the RFC 7208 limit). No errors. To reach full enforcement, move the policy to p=reject once your reports look clean.

Outil de vérification DKIM

Vérifie l'enregistrement DKIM pour un sélecteur spécifique sur un domaine. Les clés DKIM résident à ._domainkey, vous donnez donc le sélecteur (par exemple « google » ou « selector1 »), et l'outil résout l'enregistrement, analyse les balises et examine la clé publique.

  • Résout ._domainkey, en suivant les CNAME

  • Type de clé et longueur en bits (force RSA)

  • Erreurs de syntaxe, hachages faibles et mode test

  • Clés révoquées (balise p= vide) et enregistrements manquants

  • Confirmez qu'un sélecteur est publié et valide

  • Vérifiez un nouveau sélecteur avant de faire tourner les clés

  • Vérifiez que la clé est assez longue (2048 bits ou plus)

  • Validez la configuration DKIM d'un fournisseur d'envoi

Exemple :

Invite

Using DmarcDkim, check the DKIM record for example.com on the "google" selector and tell me if the key is valid and strong enough.

Résultat illustratif DKIM found at google._domainkey.example.com: v=DKIM1; k=rsa; p=… — valid, RSA 2048-bit. Not in testing mode, key not revoked, no syntax issues. This selector is healthy and ready to sign mail.

Outil de vérification SPF

Valide la syntaxe des enregistrements SPF, vérifie le nombre de recherches DNS par rapport aux limites de la RFC 7208 et détecte les références circulaires.

Fonctionnalités de validation :
  • Validation de la syntaxe et détection des erreurs

  • Nombre de recherches DNS (limite RFC 7208 : 10 recherches)

  • Détection des références circulaires dans les chaînes include/redirect

  • Analyse de la structure arborescente SPF avec tous les mécanismes

  • Validez l'enregistrement SPF avant le déploiement

  • Assurez la conformité avec la RFC 7208 (limite de 10 recherches)

  • Détectez les erreurs de configuration qui pourraient interrompre la livraison des e-mails

  • Comprenez la structure et les mécanismes des enregistrements SPF

Exemple :

Invite

Using DmarcDkim, validate the SPF record for example.com — check the syntax, the RFC 7208 ten-lookup limit, and any circular includes.

Résultat illustratif SPF: v=spf1 include:_spf.google.com include:_spf.salesforce.com include:_spf.mailchimp.com ~all. Problem: 12 DNS lookups required — over the RFC 7208 limit of 10, which causes permerror and can break delivery. No circular references found. Fix by flattening or removing an unused include (try SPF Merge).

Outil de fusion SPF

Fusionne plusieurs enregistrements ou mécanismes SPF en un seul enregistrement optimisé avec suppression des doublons et formatage approprié.

Fonctionnalités :
  • Supprime les mécanismes en double

  • Trie les mécanismes par type et qualificatif

  • Préserve les qualificatifs (-, ~, +, ?)

  • Ajoute « ~all » recommandé s'il est manquant

  • Gère les modificateurs (redirect, exp)

  • Consolidez plusieurs enregistrements SPF en un seul

  • Fusionnez les enregistrements SPF lors de la migration des fournisseurs de messagerie

  • Optimisez les enregistrements SPF en supprimant les doublons

  • Combinez le SPF de domaine existant avec de nouveaux mécanismes

Exemple :

Invite

Using DmarcDkim, take example.com's current SPF record and merge in ip4:192.168.1.0/24 and include:_spf.newprovider.com, removing duplicates, and give me one record to deploy.

Résultat illustratif Merged SPF for example.com: v=spf1 include:_spf.google.com include:_spf.newprovider.com ip4:192.168.1.0/24 ~all. Duplicates removed, mechanisms sorted, ~all preserved. Tip: run SPF Check on the result before deploying to confirm it stays within the 10-lookup limit.

Connectez votre domaine

Ajoutez votre domaine pour commencer à lire vos propres rapports DMARC, l'historique DNS, les alertes de changement et les rapports TLS via le serveur MCP. Les outils de recherche fonctionnent pour n'importe quel domaine sans abonnement, une fois que vous êtes connecté.

Serveur MCP DMARC : Questions et réponses

Qu'est-ce que le serveur MCP DMARC ?

C'est un serveur Model Context Protocol (MCP) qui permet aux assistants IA tels que Claude, Cursor, VS Code, Codex et autres clients MCP de travailler avec vos données d'authentification des e-mails. Après vous être connecté, votre IA peut lire vos rapports agrégés DMARC stockés, les enregistrements d'échec par source, l'historique DNS, les alertes de changement et les rapports TLS-RPT. Il expose également des outils de recherche gratuits (DNS, DMARC, DKIM, vérification SPF et fusion SPF) qui fonctionnent pour n'importe quel domaine sans abonnement.

Puis-je vraiment parler à mes rapports DMARC ?

Oui. Une fois votre domaine connecté, vous pouvez demander à votre IA en langage naturel, « résume les rapports DMARC de la semaine dernière », « quels expéditeurs échouent DMARC », « est-ce SPF ou DKIM ? », et elle appelle les bons outils, lit vos rapports et explique ce qu'il faut corriger. Pas de XML, pas de fouille dans les tableaux de bord.

Ai-je besoin d'une formule payante pour l'utiliser ?

Chaque outil nécessite une connexion, car le serveur se connecte à votre compte via OAuth, mais les outils de recherche sont gratuits. Une fois connecté, la recherche DNS, la vérification DMARC, la vérification DKIM, la vérification SPF et la fusion SPF s'exécutent sur n'importe quel domaine sans abonnement. Les outils de compte (rapports DMARC, expéditeurs en échec, historique DNS, alertes de changement et rapports TLS) lisent vos propres données stockées, ils nécessitent donc un domaine connecté sur une formule payante.

Quels outils sont disponibles ?

Outils de compte (après connexion) : lister et lire les rapports agrégés DMARC, lister les enregistrements de rapport par source avec filtres d'échec SPF/DKIM/DMARC, lister les instantanés de l'historique DNS, lire les notifications de changement de domaine, et lister et lire les rapports TLS-RPT, y compris XML/JSON brut sur demande. Outils de recherche gratuits (n'importe quel domaine) : recherche DNS sur tous les types d'enregistrements, vérification DMARC, vérification DKIM (un sélecteur spécifique), vérification SPF (limites RFC 7208 et références circulaires), et fusion SPF.

Comment le connecter ?

Ajoutez l'URL du serveur MCP à votre client et choisissez votre méthode d'installation sur la page de configuration. Claude Code, Codex et VS Code utilisent une commande en une ligne ; Cursor a une installation en 1 clic ; OpenCode et autres clients collent une petite configuration. Les clients interactifs se connectent via votre navigateur (OAuth) ; les scripts et l'CI peuvent utiliser une clé API à la place. Les instructions complètes par client sont sur app.dmarcdkim.com/mcp-instructions après vous être connecté.

Mes données sont-elles en sécurité ?

Les clients interactifs s'authentifient avec OAuth, votre outil IA obtient un jeton limité après que vous l'ayez autorisé, et vous pouvez révoquer l'accès à tout moment. Les clés API ont la même portée. Le serveur n'expose que les données des domaines de votre propre organisation.

Quels outils IA fonctionnent avec ?

Tout client compatible MCP. Nous fournissons une configuration prête à l'emploi pour Claude Code, Codex, Cursor, VS Code et OpenCode, plus une configuration manuelle qui fonctionne avec tout autre client MCP.