Comment créer un enregistrement SPF TXT (tutoriel 2024)

En avril 2022, le taux moyen de délivrabilité des e-mails sur les différentes plateformes de marketing par mail était de 84,2 % (Source : EmailToolTester).

L'enregistrement SPF renforce la crédibilité de vos mails, réduit le risque que vos mails soient marqués comme spam et renforcent la sécurité globale de vos campagnes.

Que sont les enregistrements SPF et comment les ajouter, étape par étape, aux comptes Google et Office 356 ?

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF (Sender Policy Framework) est un système d'authentification des e-mails que les serveurs de messagerie utilisent pour s'assurer que les e-mails qui semblent provenir de votre domaine proviennent bien de vous.

Il est conçu pour empêcher les tentatives de phishing et empêcher les escrocs d'envoyer de faux messages prétendant provenir de domaines légitimes.

Il n'est pas nécessaire de configurer un enregistrement SPF pour envoyer des e-mails. Mais cela ajoute plus de sécurité à vos campagnes, ce qui rend votre domaine plus fiable pour les FAI (fournisseurs de services Internet).

L'enregistrement SPF augmente la délivrabilité de vos mails et évite qu'ils ne tombent pas en spam.

À quoi sert un enregistrement SPF ?

Un enregistrement SPF identifie les serveurs de messagerie autorisés à envoyer des messages depuis votre domaine.

Il s'agit d'un type de DNS TXT (système de noms de domaine « texte ») contenant une liste d'API, de logiciels, etc., que vous avez approuvés pour envoyer des messages en votre nom.

Voici à quoi ressemble un enregistrement SPF : v=spf1 include:_spf.google.com ~all

La syntaxe est composée d'un préfixe et d'un ou plusieurs mécanismes 👇

Le préfixe de version explique simplement que cet enregistrement TXT doit être utilisé pour la vérification SPF. Le mécanisme spécifie ce que le SPF recherche.

Voici les qualificatifs possibles qui peuvent exister dans un enregistrement SPF :

• + : Authentification approuvée. Le SPF approuve l'adresse IP (par exemple, « google » dans l'exemple ci-dessus).
• - : Authentification refusée. L'adresse IP ne passe pas le SPF.
• ~ : Échec partiel de l'authentification. Un adresse IP qui correspond à ce que propose ce mécanisme fera échouer le SPF. L'hôte doit accepter le mail, mais le marquer comme un échec SPF (par exemple, « tous » dans l'exemple ci-dessus). Les mails sont aussi généralement marqués comme "suspects".

Pouvez-vous créer plusieurs enregistrements SPF ?

Vous pouvez créer plusieurs enregistrements SPF, mais cela peut générer une « SPF PermError », ce qui nuit à la délivrabilité de vos mails.

Vérifiez toujours si l'enregistrement SPF a déjà été configuré. Si oui et que vous souhaitez tout de même ajouter votre domaine principal, il existe un moyen de fusionner l'enregistrement d'origine avec le nouveau.

Copiez/collez votre nouvel enregistrement SPF devant l'ancien et séparez-les par un seul espace.

Par exemple, pour ajouter Outlook à l'exemple SPF ci-dessus :

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~tout

Comment vérifier la validité de votre enregistrement SPF ?

Vérifiez votre enregistrement SPF en deux clics avec lemlist.

Si vous n'avez pas encore de compte, vous pouvez inscrivez-vous ici, gratuitement.

Tout d'abord, accédez à votre tableau de bord et trouvez l'onglet Rapport.

Rendez-vous dans la section Diagnostic technique 👇

Ouvrez l'onglet Vérifications DNS et cliquez sur « Actualiser les vérifications ».

En quelques secondes, vous obtenez un aperçu complet de votre enregistrement SPF et de vos enregistrements MX, enregistrement DMARC, tests d'e-mails et de votre score Spamassassin.

« All Good » : votre enregistrement SPF est déjà configuré, vous protège de la fraude et vous évite d'arriver en spam.

Sinon, suivez les étaapes ci-dessous.

Comment configurer un enregistrement SPF pour Microsoft Office 365

Si Microsoft Office 365 est votre fournisseur de messagerie, voici comment configurer votre enregistrement SPF pour le serveur concerné.

Nous commencerons par un processus simple que vous pouvez suivre pour n'importe quel fournisseur de domaine, puis nous ajouterons des informations plus spécifiques pour les fournisseurs de domaines populaires tels que Namecheap, Cloudflare et Bluehost.

Comment configurer l'enregistrement SPF Office 365, pour tous les fournisseurs de domaines

Quel que soit l'hébergement de domaine que vous utilisez actuellement, il n'y a que quelques étapes à suivre pour valider votre Microsoft Office 365 SPF :

1. Accédez aux paramètres de votre fournisseur DNS
2. Créer un nouvel enregistrement
3. Choisissez »TXT«
4. Mettez »@« dans le nom
5. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur

Sauvegardez.

Configuration de l'enregistrement SPF pour Microsoft Office 365 et Namecheap

Si vous utilisez Namecheap, voici des étapes plus spécifiques :

1. Connectez-vous à Namecheap
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur

‍Configuration SPF pour Microsoft Office 365 et Cloudflare

Pour configurer votre enregistrement SPF pour Microsoft Office dans Cloudflare, procédez comme suit :

1. Connectez-vous à Cloudflare
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez au DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur
8. Sauvegardez.

Activer l'enregistrement SPF pour Microsoft Office 365 et Bluehost

Enfin, voici les étapes à suivre pour saisir votre enregistrement SPF Office 365 dans Bluehost :

1. Connectez-vous à Bluehost
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez au DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur ****
8. Sauvegardez.

Comment ajouter des enregistrements SPF pour un domaine Google

Voici comment ajouter votre domaine Google au mécanisme d'enregistrement SPF de votre fournisseur de domaine.

Comment configurer votre enregistrement Google SPF, pour tous les fournisseurs de domaines

Quel que soit le fournisseur de domaine que vous utilisez actuellement, suivez les étapes ci-dessous pour valider votre SPF.

Vous pouvez également consulter les documents et les didacticiels de votre fournisseur de domaine lui-même pour voir s'il donne déjà des instructions sur la configuration de votre SPF.

1. Accédez à vos paramètres DNS
2. Créer un nouvel enregistrement
3. Configurez et choisissez »TXT«
4. Ajouter »@« dans le nom
5. Ajouter v=spf1 include:_spf.google.com ~all en valeur

Sauvegardez-le pour le publier.

Comment créer un enregistrement SPF Google pour Namecheap

Si vous utilisez Namecheap, voici les étapes à suivre pour ajouter Google à votre enregistrement SPF :

1. Connectez-vous à Namecheap
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Ajoutez le tag v=spf1 include:_spf.google.com ~all en valeur
8. Sauvegardez-le.

Ajouter un enregistrement Google SPF à Cloudflare

Pour les utilisateurs de Cloudflare, voici comment ajouter Google à l'enregistrement SPF TXT.

1. Connectez-vous à Cloudflare
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accéder au fournisseur DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Nom »
7. Mettez v=spf1 include:_spf.google.com ~all en valeur
8. Sauvegardez-le.

Comment configurer les enregistrements SPF de Google pour Bluehost

Enfin, pour les utilisateurs de Bluehost, voici comment ajouter votre domaine Google :

1. Connectez-vous à Bluehost
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 include:_spf.google.com ~tout en valeur
8. Sauvegardez-le

Questions fréquemment posées

Mon domaine a-t-il besoin d'un enregistrement SPF ?

Oui, si vous voulez empêcher les spammeurs d'usurper votre domaine et d'envoyer des mails à votre place.

Un enregistrement SPF indique aux serveurs de messagerie destinataires quelles adresses IP sont autorisées à envoyer des e-mails depuis votre domaine et les aide à rejeter ou à marquer comme spam tout e-mail qui échoue à cette vérification.

Qu'est-ce qu'un enregistrement SPF pour un domaine ?

Un enregistrement SPF est un type d'enregistrement DNS TXT qui contient une liste d'adresses IP ou de domaines autorisés à envoyer des mails au nom de votre domaine.

Par exemple, si votre domaine est exemple.com, et si vous utilisez Gmail pour envoyer des mails, votre enregistrement SPF peut ressembler à ceci : v=spf1 include:_spf.google.com ~all.

Cela signifie que seuls les e-mails envoyés depuis les serveurs de Google sont valides pour votre domaine et que tous les autres e-mails doivent être traités avec prudence.

Puis-je utiliser le DKIM sans SPF ?

Oui, tu peux utiliser DKIM sans SPF, mais ce n'est pas recommandé. Le DKIM est une autre méthode d'authentification des mails qui utilise des signatures numériques pour vérifier qu'un e-mail n'a pas été falsifié en transit.

Cependant, le DKIM n'empêche pas l'usurpation de l'adresse de l'expéditeur, ce que fait le SPF.

Par conséquent, il est préférable d'utiliser SPF et DKIM ensemble pour garantir l'intégrité et l'authenticité de vos e-mails.

Pourquoi le DKIM est-il meilleur que le SPF ?

Le DKIM n'est pas meilleur que le SPF, mais complémentaire.

Le SPF vérifie l'identité de l'expéditeur sur la base de l'adresse IP du serveur d'envoi, tandis que le DKIM vérifie le contenu de l'e-mail sur la base d'une signature cryptographique.

Les deux méthodes ont leurs avantages et leurs limites, et leur utilisation combinée permet d'améliorer le niveau d'authentification et de sécurité des mails.

Le DMARC utilise-t-il le SPF ?

Oui, la DMARC utilise le SPF, ainsi que le DKIM, pour valider les mails.

La DMARC est une politique qui indique aux serveurs de messagerie récepteurs ce qu'ils doivent faire avec les e-mails qui échouent aux contrôles SPF et DKIM.

Par exemple, vous pouvez définir votre politique DMARC pour rejeter, mettre en quarantaine ou accepter de tels mails, et également recevoir des rapports sur la manière dont vos e-mails sont traités par différents fournisseurs de messagerie.

Le DMARC vous aide à surveiller et améliorer la délivrabilité et la réputation de vos e-mails.

Qu'est-ce que les enregistrements SPF et DKIM ?

Les enregistrements SPF et DKIM sont des enregistrements DNS TXT qui stockent les informations nécessaires à la validation SPF et DKIM.

Les enregistrements SPF répertorient les adresses IP autorisées ou domaines personnalisés pour envoyer des e-mails depuis votre domaine, tandis que les enregistrements DKIM stockent les clés publiques utilisées pour vérifier les signatures numériques de vos e-mails.

Vous devez créer et publier ces enregistrements dans vos paramètres DNS pour activer SPF et DKIM pour votre domaine.

Le SPF est-il un enregistrement DNS ?

Oui, SPF est un enregistrement DNS, en particulier un enregistrement TXT.

Un enregistrement TXT est un type d'enregistrement DNS qui peut stocker toutes les informations textuelles relatives à votre domaine.

SPF utilise des enregistrements TXT pour stocker la liste des expéditeurs autorisés pour votre domaine.

Vous pouvez créer et gérer votre enregistrement SPF TXT à l'aide du site Web ou des outils de votre fournisseur de DNS.

Principaux points à retenir

Il y a deux choses principales :

• La configuration de votre enregistrement SPF permet de lutter contre l'usurpation et l'utilisation abusive des e-mails.
• Si vous souhaitez bénéficier d'une délivrabilité élevée des mails, vous devez configurer des enregistrements SPF pour votre domaine d'envoi.