diff --git a/pica-mail-mta/config.sh b/pica-mail-mta/config.sh
index d114f3e899230840aeb04542f42f09d1e76cfb11..39305cbab1d261cd67adb06f86456d2670e5e4a0 100755
--- a/pica-mail-mta/config.sh
+++ b/pica-mail-mta/config.sh
@@ -96,10 +96,12 @@ EOF
 service saslauthd restart
 service postfix restart
 
-#DMARC: ajout de mon nom d'hôte
 cat <<EOF >> /etc/opendmarc.conf
+#ajout de mon nom d'hôte
 TrustedAuthservIDs ${MY_HOSTNAME}
 AuthservID ${MY_HOSTNAME}
+#si le mail vient de quelqu'un (de chez picasoft) qui s'est connecté avec un client SMTP (un humain ou mattermost) alors son mail n'aura pas de headers spf/dkim, ce qui fait qu'il est invalide au vu de notre propre politique dmarc. On trust donc tous les gens qui se sont connectés en sasl et on les force à pass le dmarc.
+IgnoreAuthenticatedClients true
 EOF
 
 #configuration DKIM