En avril 2022, le taux moyen de délivrabilité des e-mails sur les différentes plateformes de marketing par mail était de 84,2 % (Source : EmailToolTester).
L'enregistrement SPF renforce la crédibilité de vos mails, réduit le risque que vos mails soient marqués comme spam et renforcent la sécurité globale de vos campagnes.
Que sont les enregistrements SPF et comment les ajouter, étape par étape, aux comptes Google et Office 356 ?
Un enregistrement SPF (Sender Policy Framework) est un système d'authentification des e-mails que les serveurs de messagerie utilisent pour s'assurer que les e-mails qui semblent provenir de votre domaine proviennent bien de vous.
Il est conçu pour empêcher les tentatives de phishing et empêcher les escrocs d'envoyer de faux messages prétendant provenir de domaines légitimes.
Il n'est pas nécessaire de configurer un enregistrement SPF pour envoyer des e-mails. Mais cela ajoute plus de sécurité à vos campagnes, ce qui rend votre domaine plus fiable pour les FAI (fournisseurs de services Internet).
L'enregistrement SPF augmente la délivrabilité de vos mails et évite qu'ils ne tombent pas en spam.
Un enregistrement SPF identifie les serveurs de messagerie autorisés à envoyer des messages depuis votre domaine.
Il s'agit d'un type de DNS TXT (système de noms de domaine « texte ») contenant une liste d'API, de logiciels, etc., que vous avez approuvés pour envoyer des messages en votre nom.
Voici à quoi ressemble un enregistrement SPF : v=spf1 include:_spf.google.com ~all
La syntaxe est composée d'un préfixe et d'un ou plusieurs mécanismes 👇
Le préfixe de version explique simplement que cet enregistrement TXT doit être utilisé pour la vérification SPF. Le mécanisme spécifie ce que le SPF recherche.
Voici les qualificatifs possibles qui peuvent exister dans un enregistrement SPF :
Vous pouvez créer plusieurs enregistrements SPF, mais cela peut générer une « SPF PermError », ce qui nuit à la délivrabilité de vos mails.
Vérifiez toujours si l'enregistrement SPF a déjà été configuré. Si oui et que vous souhaitez tout de même ajouter votre domaine principal, il existe un moyen de fusionner l'enregistrement d'origine avec le nouveau.
Copiez/collez votre nouvel enregistrement SPF devant l'ancien et séparez-les par un seul espace.
Par exemple, pour ajouter Outlook à l'exemple SPF ci-dessus :
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~tout
Vérifiez votre enregistrement SPF en deux clics avec lemlist.
Si vous n'avez pas encore de compte, vous pouvez inscrivez-vous ici, gratuitement.
Tout d'abord, accédez à votre tableau de bord et trouvez l'onglet Rapport.
Rendez-vous dans la section Diagnostic technique 👇
Ouvrez l'onglet Vérifications DNS et cliquez sur « Actualiser les vérifications ».
En quelques secondes, vous obtenez un aperçu complet de votre enregistrement SPF et de vos enregistrements MX, enregistrement DMARC, tests d'e-mails et de votre score Spamassassin.
« All Good » : votre enregistrement SPF est déjà configuré, vous protège de la fraude et vous évite d'arriver en spam.
Sinon, suivez les étaapes ci-dessous.
Si Microsoft Office 365 est votre fournisseur de messagerie, voici comment configurer votre enregistrement SPF pour le serveur concerné.
Nous commencerons par un processus simple que vous pouvez suivre pour n'importe quel fournisseur de domaine, puis nous ajouterons des informations plus spécifiques pour les fournisseurs de domaines populaires tels que Namecheap, Cloudflare et Bluehost.
Quel que soit l'hébergement de domaine que vous utilisez actuellement, il n'y a que quelques étapes à suivre pour valider votre Microsoft Office 365 SPF :
Sauvegardez.
Si vous utilisez Namecheap, voici des étapes plus spécifiques :
Configuration SPF pour Microsoft Office 365 et Cloudflare
Pour configurer votre enregistrement SPF pour Microsoft Office dans Cloudflare, procédez comme suit :
Enfin, voici les étapes à suivre pour saisir votre enregistrement SPF Office 365 dans Bluehost :
Voici comment ajouter votre domaine Google au mécanisme d'enregistrement SPF de votre fournisseur de domaine.
Quel que soit le fournisseur de domaine que vous utilisez actuellement, suivez les étapes ci-dessous pour valider votre SPF.
Vous pouvez également consulter les documents et les didacticiels de votre fournisseur de domaine lui-même pour voir s'il donne déjà des instructions sur la configuration de votre SPF.
Sauvegardez-le pour le publier.
Si vous utilisez Namecheap, voici les étapes à suivre pour ajouter Google à votre enregistrement SPF :
Pour les utilisateurs de Cloudflare, voici comment ajouter Google à l'enregistrement SPF TXT.
Enfin, pour les utilisateurs de Bluehost, voici comment ajouter votre domaine Google :
Oui, si vous voulez empêcher les spammeurs d'usurper votre domaine et d'envoyer des mails à votre place.
Un enregistrement SPF indique aux serveurs de messagerie destinataires quelles adresses IP sont autorisées à envoyer des e-mails depuis votre domaine et les aide à rejeter ou à marquer comme spam tout e-mail qui échoue à cette vérification.
Un enregistrement SPF est un type d'enregistrement DNS TXT qui contient une liste d'adresses IP ou de domaines autorisés à envoyer des mails au nom de votre domaine.
Par exemple, si votre domaine est exemple.com, et si vous utilisez Gmail pour envoyer des mails, votre enregistrement SPF peut ressembler à ceci : v=spf1 include:_spf.google.com ~all.
Cela signifie que seuls les e-mails envoyés depuis les serveurs de Google sont valides pour votre domaine et que tous les autres e-mails doivent être traités avec prudence.
Oui, tu peux utiliser DKIM sans SPF, mais ce n'est pas recommandé. Le DKIM est une autre méthode d'authentification des mails qui utilise des signatures numériques pour vérifier qu'un e-mail n'a pas été falsifié en transit.
Cependant, le DKIM n'empêche pas l'usurpation de l'adresse de l'expéditeur, ce que fait le SPF.
Par conséquent, il est préférable d'utiliser SPF et DKIM ensemble pour garantir l'intégrité et l'authenticité de vos e-mails.
Le DKIM n'est pas meilleur que le SPF, mais complémentaire.
Le SPF vérifie l'identité de l'expéditeur sur la base de l'adresse IP du serveur d'envoi, tandis que le DKIM vérifie le contenu de l'e-mail sur la base d'une signature cryptographique.
Les deux méthodes ont leurs avantages et leurs limites, et leur utilisation combinée permet d'améliorer le niveau d'authentification et de sécurité des mails.
Oui, la DMARC utilise le SPF, ainsi que le DKIM, pour valider les mails.
La DMARC est une politique qui indique aux serveurs de messagerie récepteurs ce qu'ils doivent faire avec les e-mails qui échouent aux contrôles SPF et DKIM.
Par exemple, vous pouvez définir votre politique DMARC pour rejeter, mettre en quarantaine ou accepter de tels mails, et également recevoir des rapports sur la manière dont vos e-mails sont traités par différents fournisseurs de messagerie.
Le DMARC vous aide à surveiller et améliorer la délivrabilité et la réputation de vos e-mails.
Les enregistrements SPF et DKIM sont des enregistrements DNS TXT qui stockent les informations nécessaires à la validation SPF et DKIM.
Les enregistrements SPF répertorient les adresses IP autorisées ou domaines personnalisés pour envoyer des e-mails depuis votre domaine, tandis que les enregistrements DKIM stockent les clés publiques utilisées pour vérifier les signatures numériques de vos e-mails.
Vous devez créer et publier ces enregistrements dans vos paramètres DNS pour activer SPF et DKIM pour votre domaine.
Oui, SPF est un enregistrement DNS, en particulier un enregistrement TXT.
Un enregistrement TXT est un type d'enregistrement DNS qui peut stocker toutes les informations textuelles relatives à votre domaine.
SPF utilise des enregistrements TXT pour stocker la liste des expéditeurs autorisés pour votre domaine.
Vous pouvez créer et gérer votre enregistrement SPF TXT à l'aide du site Web ou des outils de votre fournisseur de DNS.
Il y a deux choses principales :