Comment créer un enregistrement SPF TXT (tutoriel étape par étape 2024)

En avril 2022, le taux moyen de délivrabilité des e-mails sur différents plateformes de marketing par mail était de 84,2 % (Source : EmailToolTester).

L'enregistrement SPF renforce la crédibilité de vos mails, réduit le risque que vos mails soient marqués comme spam et renforcent la sécurité globale de vos communications par mail.

Que sont les enregistrements SPF et comment les ajouter, étape par étape, aux comptes Google et Office 356 ?

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF (Sender Policy Framework) est un système d'authentification des e-mails que les serveurs de messagerie utilisent pour s'assurer que les e-mails qui semblent provenir de votre domaine proviennent bien de vous.

En gros, il est conçu pour empêcher les tentatives de phishing et empêcher les escrocs d'envoyer de faux messages prétendant provenir de domaines légitimes.

Techniquement, il n'est pas nécessaire de configurer un enregistrement SPF pour envoyer des e-mails. Mais cela ajoute une couche de sécurité à vos campagnes, ce qui rend votre domaine plus fiable pour les FAI (fournisseurs de services Internet).

Cela augmente la probabilité que vos mails ne tombnent pas en spam.

C'est pourquoi il est si important de configurer un enregistrement SPF : pour protéger votre domaine contre l'usurpation d'identité et pour empêcher que vos e-mails ne soient envoyés comme du spam.

À quoi sert un enregistrement SPF ?

Un enregistrement SPF identifie simplement les serveurs de messagerie autorisés à envoyer des messages depuis votre domaine.

Il s'agit d'un type de DNS TXT (système de noms de domaine « texte ») contenant une liste d'API, de logiciels, etc., que vous avez approuvés pour envoyer des messages en votre nom.

Cela ressemble à ceci : v=spf1 include:_spf.google.com ~tout

La syntaxe est divisée en un préfixe de version et un ou plusieurs mécanismes 👇

Le préfixe de version explique simplement que cet enregistrement TXT doit être utilisé pour la vérification SPF, et le mécanisme spécifie ce que le SPF recherche.

Voici les qualificatifs possibles qui peuvent exister dans un enregistrement SPF :

• + Passe, une adresse IP correspondant à ce que contient ce mécanisme passera le SPF (par exemple, « google » dans l'exemple ci-dessus).
• Un échec cuisant, une adresse IP qui correspond à ce que contient ce mécanisme ne passera pas le SPF
• ~ Échec progressif, une adresse IP qui correspond à ce que propose ce mécanisme fera échouer le SPF, ce qui signifie que l'hôte doit accepter le courrier, mais le marquer comme un échec SPF (par exemple, « tous » dans l'exemple ci-dessus).

Pouvez-vous créer plusieurs enregistrements SPF ?

Techniquement, vous pouvez créer plusieurs enregistrements SPF, mais cela peut générer une « SPF PermError », ce qui nuira à la délivrabilité de vos mails.

Donc, avant de faire quoi que ce soit, vérifiez toujours si l'enregistrement SPF a déjà été configuré. Si la réponse est oui et que vous souhaitez tout de même ajouter votre domaine principal, il existe un moyen de fusionner l'enregistrement d'origine avec le nouveau.

Il vous suffit de copier/coller votre nouvel enregistrement SPF devant l'ancien et de les séparer par un seul espace.

Par exemple, pour ajouter Outlook à l'exemple SPF que nous avons inclus dans la section précédente, cela ressemblerait à ceci :

v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~tout

Comment puis-je vérifier mon indice SPF ?

Si vous utilisez lemlist, il faut moins d'une minute pour vérifier si votre enregistrement SPF est valide.

(Si vous n'avez pas encore de compte, vous pouvez inscrivez-vous ici, gratuitement).

Tout d'abord, accédez à votre tableau de bord et trouvez l'onglet Santé, sous Rapports 👇

Ensuite, ouvrez l'onglet Contrôles DNS et cliquez sur « Actualiser les contrôles ».

En quelques secondes, vous aurez un aperçu complet non seulement de votre record SPF, mais également de votre Record MX échanges, enregistrement DMARC, tests d'e-mails et votre score Spamassassin.

Bien entendu, si vous voyez le signe vert « Tout va bien », cela signifie que votre formatage SPF est déjà configuré et vous protège des fraudeurs et du dossier spam.

S'il doit être configuré, il vous suffit de suivre les étapes ci-dessous.

Comment configurer un enregistrement SPF pour Microsoft Office 365

Si Microsoft Office 365 est votre fournisseur de messagerie, voici comment configurer votre enregistrement SPF pour le serveur concerné.

Nous commencerons par un processus simple que vous pouvez suivre pour n'importe quel fournisseur de domaine, puis nous ajouterons des informations plus spécifiques pour les fournisseurs de domaines populaires tels que Namecheap, Cloudflare et Bluehost.

Comment configurer l'enregistrement SPF Office 365, pour tous les fournisseurs de domaines

Quel que soit l'hébergement de domaine que vous utilisez actuellement, il n'y a que quelques étapes à suivre pour valider votre Microsoft Office 365 SPF :

1. Accédez aux paramètres de votre fournisseur DNS
2. Créer un nouvel enregistrement
3. Choisissez »TXT«
4. Mettez »@« dans le nom
5. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur

Et sauvegardez-le !

Configuration de l'enregistrement SPF pour Microsoft Office 365 et Namecheap

Si vous utilisez Namecheap, voici des étapes plus spécifiques :

1. Connectez-vous à Namecheap
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur

‍Configuration SPF pour Microsoft Office 365 et Cloudflare

Pour configurer votre enregistrement SPF pour Microsoft Office dans Cloudflare, procédez comme suit :

1. Connectez-vous à Cloudflare
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez au DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur
8. Sauvegardez-le !

Activer l'enregistrement SPF pour Microsoft Office 365 et Bluehost

Enfin, voici les étapes à suivre pour saisir votre enregistrement SPF Office 365 dans Bluehost :

1. Connectez-vous à Bluehost
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez au DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 inclue:spf.protection.outlook.com -all en valeur ****
8. Sauvegardez-le !

Comment ajouter des enregistrements SPF pour un domaine Google

À présent, voici comment ajouter votre domaine Google au mécanisme d'enregistrement SPF de votre fournisseur de domaine.

Comment configurer votre enregistrement Google SPF, pour tous les fournisseurs de domaines

Quel que soit le fournisseur de domaine que vous utilisez actuellement, suivez les étapes ci-dessous pour valider votre SPF.

Vous pouvez également consulter les documents et les didacticiels de votre fournisseur de domaine lui-même pour voir s'il donne déjà des instructions sur la configuration de votre SPF.

1. Accédez à vos paramètres DNS
2. Créer un nouvel enregistrement
3. Configurez et choisissez »TXT«
4. Ajouter »@« dans le nom
5. Ajouter v=spf1 include:_spf.google.com ~tout en valeur

Sauvegardez-le pour le publier !

Comment créer un enregistrement SPF Google pour Namecheap

Si vous utilisez Namecheap, voici les étapes à suivre pour ajouter Google à votre enregistrement SPF :

1. Connectez-vous à Namecheap
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Ajoutez le tag v=spf1 include:_spf.google.com ~tout en valeur
8. Sauvegardez-le !

Ajouter un enregistrement Google SPF à Cloudflare

Pour les utilisateurs de Cloudflare, voici comment ajouter Google à l'enregistrement SPF TXT.

1. Connectez-vous à Cloudflare
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accéder au fournisseur DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Nom »
7. Mettez v=spf1 include:_spf.google.com ~tout en valeur
8. Sauvegardez-le !

Comment configurer les enregistrements SPF de Google pour Bluehost

Enfin, pour les utilisateurs de Bluehost, voici comment ajouter votre domaine Google :

1. Connectez-vous à Bluehost
2. Accédez à la liste des domaines et choisissez votre domaine
3. Accédez à Advanced DNS
4. Cliquez sur « Ajouter un nouvel enregistrement »
5. Choisissez un enregistrement TXT
6. Entrez @ dans « Hôte » ou « Nom »
7. Mettez v=spf1 include:_spf.google.com ~tout en valeur
8. Sauvegardez-le

Questions fréquemment posées

Mon domaine a-t-il besoin d'un enregistrement SPF ?

Oui, si vous voulez empêcher les spammeurs d'usurper votre domaine et d'envoyer des mails qui semblent provenir de vous.

Un enregistrement SPF indique aux serveurs de messagerie destinataires quelles adresses IP sont autorisées à envoyer des e-mails depuis votre domaine et les aide à rejeter ou à marquer comme spam tout e-mail qui échoue à cette vérification.

Qu'est-ce qu'un enregistrement SPF pour un domaine ?

Un enregistrement SPF est un type d'enregistrement DNS TXT qui contient une liste d'adresses IP ou de domaines autorisés à envoyer des mails au nom de votre domaine.

Par exemple, si votre domaine est exemple.com, et si vous utilisez Gmail pour envoyer des mails, votre enregistrement SPF peut ressembler à ceci : v=spf1 include:_spf.google.com ~tout.

Cela signifie que seuls les e-mails envoyés depuis les serveurs de Google sont valides pour votre domaine et que tous les autres e-mails doivent être traités avec prudence.

Puis-je utiliser le DKIM sans SPF ?

Oui, tu peux utiliser DKIM sans SPF, mais ce n'est pas recommandé. Le DKIM est une autre méthode d'authentification des mails qui utilise des signatures numériques pour vérifier qu'un e-mail n'a pas été falsifié en transit.

Cependant, le DKIM n'empêche pas l'usurpation de l'adresse de l'expéditeur, ce que fait le SPF.

Par conséquent, il est préférable d'utiliser SPF et DKIM ensemble pour garantir l'intégrité et l'authenticité de vos e-mails.

Pourquoi le DKIM est-il meilleur que le SPF ?

Le DKIM n'est pas meilleur que le SPF, mais plutôt complémentaire.

Le SPF vérifie l'identité de l'expéditeur sur la base de l'adresse IP du serveur d'envoi, tandis que le DKIM vérifie le contenu de l'e-mail sur la base d'une signature cryptographique.

Les deux méthodes ont leurs avantages et leurs limites, et leur utilisation combinée permet d'améliorer le niveau d'authentification et de sécurité des mails.

Le DMARC utilise-t-il le SPF ?

Oui, la DMARC utilise le SPF, ainsi que le DKIM, pour valider les mails.

La DMARC est une politique qui indique aux serveurs de messagerie récepteurs ce qu'ils doivent faire avec les e-mails qui échouent aux contrôles SPF et DKIM.

Par exemple, vous pouvez définir votre politique DMARC pour rejeter, mettre en quarantaine ou accepter de tels mails, et également recevoir des rapports sur la manière dont vos e-mails sont traités par différents fournisseurs de messagerie.

Le DMARC vous aide à surveiller et améliorer la délivrabilité et la réputation de vos e-mails.

Qu'est-ce que les enregistrements SPF et DKIM ?

Les enregistrements SPF et DKIM sont des enregistrements DNS TXT qui stockent les informations nécessaires à la validation SPF et DKIM.

Les enregistrements SPF répertorient les adresses IP autorisées ou domaines personnalisés pour envoyer des e-mails depuis votre domaine, tandis que les enregistrements DKIM stockent les clés publiques utilisées pour vérifier les signatures numériques de vos e-mails.

Vous devez créer et publier ces enregistrements dans vos paramètres DNS pour activer SPF et DKIM pour votre domaine.

Le SPF est-il un enregistrement DNS ?

Oui, SPF est un enregistrement DNS, en particulier un enregistrement TXT.

Un enregistrement TXT est un type d'enregistrement DNS qui peut stocker toutes les informations textuelles relatives à votre domaine.

SPF utilise des enregistrements TXT pour stocker la liste des expéditeurs autorisés pour votre domaine.

Vous pouvez créer et gérer votre enregistrement SPF TXT à l'aide du site Web ou des outils de votre fournisseur de DNS.

Principaux points à retenir

Il y a deux choses principales :

• La configuration de votre enregistrement SPF permet de lutter contre l'usurpation et l'utilisation abusive des e-mails.
• Si vous souhaitez bénéficier d'une délivrabilité élevée des mails, vous devez configurer des enregistrements SPF pour votre domaine d'envoi.