Pourquoi et comment configurer SPF, DKIM et DMARC pour vos emails ?
Cet article s'adresse à vous si vous utilisez votre propre nom de domaine pour envoyer les e-mails (ex: contact@monstudio.com)
Pourquoi vos emails arrivent en spam ?
Si vous utilisez une adresse email personnalisée (ex: contact@monstudio.com) pour envoyer des emails à vos clients, il est possible que certains de ces emails arrivent dans les spams. Cela arrive souvent parce que les serveurs de messagerie (Gmail, Outlook, Yahoo, etc.) ne reconnaissent pas l'expéditeur comme légitime.
Pour éviter cela, il est essentiel de configurer trois protocoles d'authentification email :
🔹 SPF (Sender Policy Framework)
🔹 DKIM (DomainKeys Identified Mail)
🔹 DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Ces protocoles aident à prouver que vous êtes bien l'expéditeur des emails et réduisent le risque qu'ils soient marqués comme spam.
🔹 SPF (Sender Policy Framework) : Définit une liste de serveurs autorisés à envoyer des emails en votre nom.
🔹 DKIM (DomainKeys Identified Mail) : Ajoute une signature cryptographique à vos emails pour prouver qu’ils n’ont pas été modifiés.
🔹 DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Indique aux serveurs de messagerie comment traiter les emails qui ne passent pas SPF ou DKIM.
Avec ces trois protocoles configurés, vos emails ont moins de chances d'être considérés comme du spam et seront mieux reçus par vos clients.
Avant de commencer, vous devez avoir accès à la gestion des DNS de votre domaine. C'est là que vous allez ajouter ou modifier des enregistrements TXT.
1️⃣ Configurer SPF :
Ajoutez cet enregistrement TXT dans votre gestionnaire DNS :
v=spf1 include:_spf.google.com ~all
➡️ Cela indique que Google est autorisé à envoyer des emails pour votre domaine.
2️⃣ Configurer DKIM :
Allez dans Admin Console → Apps → Google Workspace → Gmail → Authentification des emails.
Activez DKIM et suivez les instructions pour ajouter l’enregistrement TXT donné par Google.
3️⃣ Configurer DMARC :
Ajoutez cet enregistrement TXT :
v=DMARC1; p=quarantine; rua=mailto:votreemail@votredomaine.com
➡️ Vous pouvez ajuster p=none, p=quarantine ou p=reject selon le niveau de contrôle souhaité.
1️⃣ Configurer SPF :
Ajoutez cet enregistrement TXT dans vos DNS :
v=spf1 include:mx.ovh.com ~all
➡️ Cela permet aux serveurs OVH d'envoyer des emails en votre nom.
2️⃣ Configurer DKIM :
Allez dans Webmail OVH → Emails → Configuration avancée → DKIM.
OVH vous fournit une clé DKIM à ajouter en tant qu’enregistrement TXT dans votre DNS.
3️⃣ Configurer DMARC :
Ajoutez cet enregistrement TXT :
v=DMARC1; p=quarantine; rua=mailto:votreemail@votredomaine.com
➡️ Cela permet de surveiller et de signaler les emails non conformes.
Après avoir ajouté ces enregistrements, testez votre configuration avec ces outils :
✅ Mail-Tester : https://www.mail-tester.com/
✅ Google Postmaster Tools : https://postmaster.google.com/
✅ MXToolBox : https://mxtoolbox.com/
Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole qui aide à protéger votre domaine contre l’usurpation d’identité (spoofing) et le phishing. Lorsque vous activez DMARC, vous pouvez configurer la réception de rapports qui vous donnent des informations sur l’utilisation de votre domaine dans l’envoi d’e-mails.
Les rapports DMARC permettent de :
Vérifier si vos e-mails sont correctement authentifiés via SPF et DKIM.
Détecter si des tiers non autorisés utilisent votre domaine pour envoyer des e-mails frauduleux.
Optimiser vos enregistrements SPF, DKIM et DMARC pour éviter que vos e-mails légitimes soient marqués comme spam.
Les rapports DMARC sont envoyés sous forme de fichiers XML. Plusieurs outils en ligne permettent de convertir et interpréter ces rapports (ex. dmarcian, Postmark, etc.). Ils vous indiqueront si vous avez correctement configuré SPF et DKIM, mais aussi s'il y a des tentatives d'usurpation d'identité utilisant votre domaine.
Chaque messagerie recevant au moins un email de votre part vous enverra un rapport DMARC. Cela peut faire beaucoup. Une fois que votre configuration DMARC est bien en place et que tout fonctionne correctement, vous pouvez arrêter de recevoir les rapports en modifiant votre enregistrement DMARC : supprimez les balises rua et `ruf` de votre enregistrement DMARC.
❓ Mon email arrive encore en spam, pourquoi ?
➡️ Assurez-vous que les enregistrements DNS sont bien propagés (cela peut prendre 24-48h).
➡️ Vérifiez votre contenu : évitez les mots typiques du spam, trop de liens ou d'images sans texte.
➡️ Encouragez vos destinataires à marquer vos emails comme sûrs.
❓ Je n’ai pas accès à la gestion des DNS de mon domaine, que faire ?
➡️ Contactez votre hébergeur ou l’administrateur du domaine pour ajouter les enregistrements.
❓ Comment savoir si DMARC bloque mes emails ?
➡️ Configurez une adresse email de rapport (rua=mailto:votreemail@votredomaine.com) pour recevoir des notifications DMARC.
En configurant SPF, DKIM et DMARC, vous réduisez considérablement le risque que vos emails arrivent en spam. Ces réglages sont essentiels pour garantir la bonne communication avec vos clients et maintenir une image professionnelle.
💡 Si vous avez des questions ou besoin d’aide pour configurer ces enregistrements, contactez notre support technique !
Pourquoi vos emails arrivent en spam ?
Si vous utilisez une adresse email personnalisée (ex: contact@monstudio.com) pour envoyer des emails à vos clients, il est possible que certains de ces emails arrivent dans les spams. Cela arrive souvent parce que les serveurs de messagerie (Gmail, Outlook, Yahoo, etc.) ne reconnaissent pas l'expéditeur comme légitime.
Pour éviter cela, il est essentiel de configurer trois protocoles d'authentification email :
🔹 SPF (Sender Policy Framework)
🔹 DKIM (DomainKeys Identified Mail)
🔹 DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Ces protocoles aident à prouver que vous êtes bien l'expéditeur des emails et réduisent le risque qu'ils soient marqués comme spam.
Qu'est-ce que SPF, DKIM et DMARC ?
🔹 SPF (Sender Policy Framework) : Définit une liste de serveurs autorisés à envoyer des emails en votre nom.
🔹 DKIM (DomainKeys Identified Mail) : Ajoute une signature cryptographique à vos emails pour prouver qu’ils n’ont pas été modifiés.
🔹 DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Indique aux serveurs de messagerie comment traiter les emails qui ne passent pas SPF ou DKIM.
Avec ces trois protocoles configurés, vos emails ont moins de chances d'être considérés comme du spam et seront mieux reçus par vos clients.
Comment configurer SPF, DKIM et DMARC selon votre fournisseur ?
📌 1. Vérifier votre domaine et accès aux DNS
Avant de commencer, vous devez avoir accès à la gestion des DNS de votre domaine. C'est là que vous allez ajouter ou modifier des enregistrements TXT.
🔹 Configuration pour Google Workspace (ex: Gmail professionnel)
1️⃣ Configurer SPF :
Ajoutez cet enregistrement TXT dans votre gestionnaire DNS :
v=spf1 include:_spf.google.com ~all
➡️ Cela indique que Google est autorisé à envoyer des emails pour votre domaine.
2️⃣ Configurer DKIM :
Allez dans Admin Console → Apps → Google Workspace → Gmail → Authentification des emails.
Activez DKIM et suivez les instructions pour ajouter l’enregistrement TXT donné par Google.
3️⃣ Configurer DMARC :
Ajoutez cet enregistrement TXT :
v=DMARC1; p=quarantine; rua=mailto:votreemail@votredomaine.com
➡️ Vous pouvez ajuster p=none, p=quarantine ou p=reject selon le niveau de contrôle souhaité.
🔹 Configuration pour OVH
1️⃣ Configurer SPF :
Ajoutez cet enregistrement TXT dans vos DNS :
v=spf1 include:mx.ovh.com ~all
➡️ Cela permet aux serveurs OVH d'envoyer des emails en votre nom.
2️⃣ Configurer DKIM :
Allez dans Webmail OVH → Emails → Configuration avancée → DKIM.
OVH vous fournit une clé DKIM à ajouter en tant qu’enregistrement TXT dans votre DNS.
3️⃣ Configurer DMARC :
Ajoutez cet enregistrement TXT :
v=DMARC1; p=quarantine; rua=mailto:votreemail@votredomaine.com
➡️ Cela permet de surveiller et de signaler les emails non conformes.
Comment tester si SPF, DKIM et DMARC sont bien configurés ?
Après avoir ajouté ces enregistrements, testez votre configuration avec ces outils :
✅ Mail-Tester : https://www.mail-tester.com/
✅ Google Postmaster Tools : https://postmaster.google.com/
✅ MXToolBox : https://mxtoolbox.com/
Au sujet de DMARC et de ses rapports
Le DMARC (Domain-based Message Authentication, Reporting & Conformance) est un protocole qui aide à protéger votre domaine contre l’usurpation d’identité (spoofing) et le phishing. Lorsque vous activez DMARC, vous pouvez configurer la réception de rapports qui vous donnent des informations sur l’utilisation de votre domaine dans l’envoi d’e-mails.
Pourquoi recevoir des rapports DMARC ?
Les rapports DMARC permettent de :
Vérifier si vos e-mails sont correctement authentifiés via SPF et DKIM.
Détecter si des tiers non autorisés utilisent votre domaine pour envoyer des e-mails frauduleux.
Optimiser vos enregistrements SPF, DKIM et DMARC pour éviter que vos e-mails légitimes soient marqués comme spam.
Comment analyser les rapports DMARC ?
Les rapports DMARC sont envoyés sous forme de fichiers XML. Plusieurs outils en ligne permettent de convertir et interpréter ces rapports (ex. dmarcian, Postmark, etc.). Ils vous indiqueront si vous avez correctement configuré SPF et DKIM, mais aussi s'il y a des tentatives d'usurpation d'identité utilisant votre domaine.
Comment ne plus recevoir de rapports DMARC ?
Chaque messagerie recevant au moins un email de votre part vous enverra un rapport DMARC. Cela peut faire beaucoup. Une fois que votre configuration DMARC est bien en place et que tout fonctionne correctement, vous pouvez arrêter de recevoir les rapports en modifiant votre enregistrement DMARC : supprimez les balises rua et `ruf` de votre enregistrement DMARC.
FAQ - Problèmes courants et solutions
❓ Mon email arrive encore en spam, pourquoi ?
➡️ Assurez-vous que les enregistrements DNS sont bien propagés (cela peut prendre 24-48h).
➡️ Vérifiez votre contenu : évitez les mots typiques du spam, trop de liens ou d'images sans texte.
➡️ Encouragez vos destinataires à marquer vos emails comme sûrs.
❓ Je n’ai pas accès à la gestion des DNS de mon domaine, que faire ?
➡️ Contactez votre hébergeur ou l’administrateur du domaine pour ajouter les enregistrements.
❓ Comment savoir si DMARC bloque mes emails ?
➡️ Configurez une adresse email de rapport (rua=mailto:votreemail@votredomaine.com) pour recevoir des notifications DMARC.
🎯 Conclusion : Assurez la bonne réception de vos emails
En configurant SPF, DKIM et DMARC, vous réduisez considérablement le risque que vos emails arrivent en spam. Ces réglages sont essentiels pour garantir la bonne communication avec vos clients et maintenir une image professionnelle.
💡 Si vous avez des questions ou besoin d’aide pour configurer ces enregistrements, contactez notre support technique !
Mis à jour le : 17/03/2025
Merci !