Le SPF, le DKIM et le DMARC sont trois protocoles d'authentification d'e-mails qui prouvent qu'un e-mail provient réellement de votre domaine. Les fournisseurs de messagerie modernes — Gmail, Yahoo, Microsoft et d'autres — exigent que les trois soient correctement configurés avant d'accorder leur confiance à vos envois.
SPF — Sender Policy Framework
Le SPF est un enregistrement DNS qui liste les serveurs autorisés à envoyer des e-mails pour votre domaine. Lorsqu'un fournisseur de messagerie reçoit votre message, il compare le serveur d'envoi à votre liste SPF. Si le serveur n'est pas autorisé, l'e-mail est traité comme suspect.
DKIM — DomainKeys Identified Mail
Le DKIM signe cryptographiquement chaque message que vous envoyez avec une clé privée. Le fournisseur de messagerie utilise votre clé publique (également dans le DNS) pour vérifier la signature. Si la signature est valide, l'e-mail n'a pas été altéré durant le transit.
DMARC — Domain-based Message Authentication
Le DMARC est la couche de politique. Il indique aux fournisseurs de messagerie quoi faire lorsque le SPF ou le DKIM échoue — mise en quarantaine, rejet ou simple observation. Le DMARC vous fournit également des rapports sur les entités qui tentent d'envoyer des e-mails en se faisant passer pour votre domaine.
Configurez-les avant votre premier envoi
Configurer les trois est plus rapide que ce que la plupart des marketeurs imaginent — généralement moins de 30 minutes au total. Commencez par le SPF, puis le DKIM, puis le DMARC. Le Centre de Délivrabilité confirmera que chacun d'entre eux fonctionne correctement.
Découvrez le Centre Intelligent de Délivrabilité pour voir votre score et commencer à améliorer votre délivrabilité dès aujourd’hui.