En avril 2022, le taux moyen de délivrabilité des e-mails sur différents plateformes de marketing par mail était de 84,2 % (Source : EmailToolTester).
L'enregistrement SPF renforce la crédibilité de vos mails, réduit le risque que vos mails soient marqués comme spam et renforcent la sécurité globale de vos communications par mail.
Que sont les enregistrements SPF et comment les ajouter, étape par étape, aux comptes Google et Office 356 ?
Un enregistrement SPF (Sender Policy Framework) est un système d'authentification des e-mails que les serveurs de messagerie utilisent pour s'assurer que les e-mails qui semblent provenir de votre domaine proviennent bien de vous.
En gros, il est conçu pour empêcher les tentatives de phishing et empêcher les escrocs d'envoyer de faux messages prétendant provenir de domaines légitimes.
Techniquement, il n'est pas nécessaire de configurer un enregistrement SPF pour envoyer des e-mails. Mais cela ajoute une couche de sécurité à vos campagnes, ce qui rend votre domaine plus fiable pour les FAI (fournisseurs de services Internet).
Cela augmente la probabilité que vos mails ne tombnent pas en spam.
C'est pourquoi il est si important de configurer un enregistrement SPF : pour protéger votre domaine contre l'usurpation d'identité et pour empêcher que vos e-mails ne soient envoyés comme du spam.
Un enregistrement SPF identifie simplement les serveurs de messagerie autorisés à envoyer des messages depuis votre domaine.
Il s'agit d'un type de DNS TXT (système de noms de domaine « texte ») contenant une liste d'API, de logiciels, etc., que vous avez approuvés pour envoyer des messages en votre nom.
Cela ressemble à ceci : v=spf1 include:_spf.google.com ~tout
La syntaxe est divisée en un préfixe de version et un ou plusieurs mécanismes 👇
Le préfixe de version explique simplement que cet enregistrement TXT doit être utilisé pour la vérification SPF, et le mécanisme spécifie ce que le SPF recherche.
Voici les qualificatifs possibles qui peuvent exister dans un enregistrement SPF :
Techniquement, vous pouvez créer plusieurs enregistrements SPF, mais cela peut générer une « SPF PermError », ce qui nuira à la délivrabilité de vos mails.
Donc, avant de faire quoi que ce soit, vérifiez toujours si l'enregistrement SPF a déjà été configuré. Si la réponse est oui et que vous souhaitez tout de même ajouter votre domaine principal, il existe un moyen de fusionner l'enregistrement d'origine avec le nouveau.
Il vous suffit de copier/coller votre nouvel enregistrement SPF devant l'ancien et de les séparer par un seul espace.
Par exemple, pour ajouter Outlook à l'exemple SPF que nous avons inclus dans la section précédente, cela ressemblerait à ceci :
v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~tout
Si vous utilisez lemlist, il faut moins d'une minute pour vérifier si votre enregistrement SPF est valide.
(Si vous n'avez pas encore de compte, vous pouvez inscrivez-vous ici, gratuitement).
Tout d'abord, accédez à votre tableau de bord et trouvez l'onglet Santé, sous Rapports 👇
Ensuite, ouvrez l'onglet Contrôles DNS et cliquez sur « Actualiser les contrôles ».
En quelques secondes, vous aurez un aperçu complet non seulement de votre record SPF, mais également de votre Record MX échanges, enregistrement DMARC, tests d'e-mails et votre score Spamassassin.
Bien entendu, si vous voyez le signe vert « Tout va bien », cela signifie que votre formatage SPF est déjà configuré et vous protège des fraudeurs et du dossier spam.
S'il doit être configuré, il vous suffit de suivre les étapes ci-dessous.
Si Microsoft Office 365 est votre fournisseur de messagerie, voici comment configurer votre enregistrement SPF pour le serveur concerné.
Nous commencerons par un processus simple que vous pouvez suivre pour n'importe quel fournisseur de domaine, puis nous ajouterons des informations plus spécifiques pour les fournisseurs de domaines populaires tels que Namecheap, Cloudflare et Bluehost.
Quel que soit l'hébergement de domaine que vous utilisez actuellement, il n'y a que quelques étapes à suivre pour valider votre Microsoft Office 365 SPF :
Et sauvegardez-le !
Si vous utilisez Namecheap, voici des étapes plus spécifiques :
Configuration SPF pour Microsoft Office 365 et Cloudflare
Pour configurer votre enregistrement SPF pour Microsoft Office dans Cloudflare, procédez comme suit :
Enfin, voici les étapes à suivre pour saisir votre enregistrement SPF Office 365 dans Bluehost :
À présent, voici comment ajouter votre domaine Google au mécanisme d'enregistrement SPF de votre fournisseur de domaine.
Quel que soit le fournisseur de domaine que vous utilisez actuellement, suivez les étapes ci-dessous pour valider votre SPF.
Vous pouvez également consulter les documents et les didacticiels de votre fournisseur de domaine lui-même pour voir s'il donne déjà des instructions sur la configuration de votre SPF.
Sauvegardez-le pour le publier !
Si vous utilisez Namecheap, voici les étapes à suivre pour ajouter Google à votre enregistrement SPF :
Pour les utilisateurs de Cloudflare, voici comment ajouter Google à l'enregistrement SPF TXT.
Enfin, pour les utilisateurs de Bluehost, voici comment ajouter votre domaine Google :
Oui, si vous voulez empêcher les spammeurs d'usurper votre domaine et d'envoyer des mails qui semblent provenir de vous.
Un enregistrement SPF indique aux serveurs de messagerie destinataires quelles adresses IP sont autorisées à envoyer des e-mails depuis votre domaine et les aide à rejeter ou à marquer comme spam tout e-mail qui échoue à cette vérification.
Un enregistrement SPF est un type d'enregistrement DNS TXT qui contient une liste d'adresses IP ou de domaines autorisés à envoyer des mails au nom de votre domaine.
Par exemple, si votre domaine est exemple.com, et si vous utilisez Gmail pour envoyer des mails, votre enregistrement SPF peut ressembler à ceci : v=spf1 include:_spf.google.com ~tout.
Cela signifie que seuls les e-mails envoyés depuis les serveurs de Google sont valides pour votre domaine et que tous les autres e-mails doivent être traités avec prudence.
Oui, tu peux utiliser DKIM sans SPF, mais ce n'est pas recommandé. Le DKIM est une autre méthode d'authentification des mails qui utilise des signatures numériques pour vérifier qu'un e-mail n'a pas été falsifié en transit.
Cependant, le DKIM n'empêche pas l'usurpation de l'adresse de l'expéditeur, ce que fait le SPF.
Par conséquent, il est préférable d'utiliser SPF et DKIM ensemble pour garantir l'intégrité et l'authenticité de vos e-mails.
Le DKIM n'est pas meilleur que le SPF, mais plutôt complémentaire.
Le SPF vérifie l'identité de l'expéditeur sur la base de l'adresse IP du serveur d'envoi, tandis que le DKIM vérifie le contenu de l'e-mail sur la base d'une signature cryptographique.
Les deux méthodes ont leurs avantages et leurs limites, et leur utilisation combinée permet d'améliorer le niveau d'authentification et de sécurité des mails.
Oui, la DMARC utilise le SPF, ainsi que le DKIM, pour valider les mails.
La DMARC est une politique qui indique aux serveurs de messagerie récepteurs ce qu'ils doivent faire avec les e-mails qui échouent aux contrôles SPF et DKIM.
Par exemple, vous pouvez définir votre politique DMARC pour rejeter, mettre en quarantaine ou accepter de tels mails, et également recevoir des rapports sur la manière dont vos e-mails sont traités par différents fournisseurs de messagerie.
Le DMARC vous aide à surveiller et améliorer la délivrabilité et la réputation de vos e-mails.
Les enregistrements SPF et DKIM sont des enregistrements DNS TXT qui stockent les informations nécessaires à la validation SPF et DKIM.
Les enregistrements SPF répertorient les adresses IP autorisées ou domaines personnalisés pour envoyer des e-mails depuis votre domaine, tandis que les enregistrements DKIM stockent les clés publiques utilisées pour vérifier les signatures numériques de vos e-mails.
Vous devez créer et publier ces enregistrements dans vos paramètres DNS pour activer SPF et DKIM pour votre domaine.
Oui, SPF est un enregistrement DNS, en particulier un enregistrement TXT.
Un enregistrement TXT est un type d'enregistrement DNS qui peut stocker toutes les informations textuelles relatives à votre domaine.
SPF utilise des enregistrements TXT pour stocker la liste des expéditeurs autorisés pour votre domaine.
Vous pouvez créer et gérer votre enregistrement SPF TXT à l'aide du site Web ou des outils de votre fournisseur de DNS.
Il y a deux choses principales :