Retour aux ressources

Paramétrer son email pro : SPF, DKIM et DMARC expliqués

Apprenez à configurer correctement SPF, DKIM et DMARC pour sécuriser votre domaine et garantir la délivrabilité de vos emails professionnels.
Rédigé par
Julien Déniel
Publié le
September 23, 2025
S'abonner à la Newsletter Fermé Gagné

Comment paramétrer votre adresse email professionnelle avec les bons DNS (SPF, DKIM, DMARC)

En 2025, la délivrabilité des emails est un enjeu critique pour toute entreprise. Entre les filtres anti-spam de plus en plus stricts et la multiplication des cyberattaques, un email mal configuré risque de ne jamais atteindre la boîte de réception de vos prospects.

Pour garantir la fiabilité de vos campagnes et sécuriser votre domaine, trois enregistrements DNS sont incontournables : SPF, DKIM et DMARC. Voici comment les mettre en place.

1. Le SPF (Sender Policy Framework)

Le SPF permet d’indiquer quels serveurs sont autorisés à envoyer des emails au nom de votre domaine.

  • Objectif : empêcher les usurpations d’identité (spoofing).
  • Exemple d’enregistrement SPF :

v=spf1 include:spf.protection.outlook.com -all

  • À retenir : un SPF mal configuré peut bloquer vos propres envois. Testez-le avec un outil de validation après mise en place.

2. Le DKIM (Domain Keys Identified Mail)

Le DKIM ajoute une signature cryptographique à vos emails. Le serveur destinataire peut ainsi vérifier que le message n’a pas été modifié.

  • Objectif : garantir l’intégrité du message et renforcer la confiance.
  • Mise en place :
    • Activez le DKIM depuis votre fournisseur (Google Workspace, Microsoft 365, etc.),
    • Ajoutez la clé publique fournie dans vos DNS.

3. Le DMARC (Domain-based Message Authentication, Reporting and Conformance)

Le DMARC combine SPF et DKIM pour appliquer une politique stricte sur les emails suspects.

  • Objectif : indiquer aux serveurs destinataires quoi faire des emails non conformes (quarantaine, rejet ou acceptation).
  • Exemple d’enregistrement DMARC :

v=DMARC1; p=quarantine; rua=mailto:rapport@votredomaine.com; ruf=mailto:forensic@votredomaine.com; sp=reject; aspf=s

  • Bonnes pratiques en 2025 :
    • Commencez avec p=none pour observer les rapports,
    • Passez progressivement à quarantine puis reject pour bloquer les usurpations.

4. Vérifier et monitorer régulièrement

  • Utilisez des outils comme MxToolbox, Mail-Tester ou Postmark pour contrôler la validité de vos enregistrements.
  • Analysez les rapports DMARC pour identifier les tentatives d’usurpation.
  • Surveillez vos taux de délivrabilité pour ajuster si nécessaire.

Bien configurer SPF, DKIM et DMARC n’est pas seulement une exigence technique : c’est un levier stratégique pour protéger votre marque, éviter que vos emails atterrissent en spam et maximiser vos chances de toucher vos prospects en 2025.

Stratégie & outils pour un succès Allbound.

En partenariat avec Kompass et Ringover

Télécharger

Afffect Media

Webmedia 100% Social Media
afffect.fr

Afffect Agency

Agence Social Media
afffect-agency.fr

Afffect Business

Agence de prospection
afffect-business.fr

Afffect Learning

Organisme de formation
afffect-learning.fr
Tous droits réservés © Afffect.
Retour en haut