Configurez votre e-mail pour vos campagnes ( SPF, DKIM, DMARC )

En tant que responsable marketing ou commercial, la prospection par email est peut-être l'un de vos canaux préférés !

Vous connaissez toutes les bonnes pratiques pour rédiger un bon email de prospection, mais quelque chose vous chiffonne encore ? Votre taux de délivrabilité et votre taux d'ouverture sont à la traîne ! 😡

⚠️ Spoiler : aucun des deux n'atteindra jamais les 100%.

En revanche, il existe 4 sujets essentiels qui peuvent vous aider à les approcher : Domaine personnalisé, SPF, DKIM et DMARC.

Nous allons vous expliquer rapidement ce qu'ils sont, mais surtout comment les mettre en place ! Suivez le guide 😁



SPF, DKIM, protocoles MARC... Quesako ? 🤔

Avant de mettre de l'huile de coude, un peu de culture générale. 🤓

Qu'est-ce que le SPF ?

SPF (Sender Policy Framework) est un protocole qui garantit et certifie l'IP d'origine d'un courriel. En fait, il indique aux serveurs destinataires quelles adresses IP sont autorisées à envoyer des messages électroniques de votre part.

Le protocole SPF protège donc votre identité, votre réputation et vos e-mails contre le spam.

Qu'est-ce que le DKIM ?

Le DKIM est une signature numérique qui garantit l'intégralité de l'envoi des emails : expéditeur vérifié, contenu non altéré.

Ce protocole DKIM est donc particulièrement efficace pour lutter contre l'interception et/ou la modification d'un message lors de son envoi (vous avez peut-être entendu parler des attaques de type "man-in-the-middle").

Qu'est-ce que le DMARC ?

DMARC (Domain-based Message Authentication Reporting and Conformance) normalise la manière dont les destinataires procèdent à l'authentification du mail à l'aide du SPF et DKIM.

Le DMARC vous permet :

de vous assurer qu'aucune usurpation d'adresse illégitime ne se produit sur votre nom de domaine
d'améliorer la délivrabilité des e-mails : les e-mails légitimes provenant de votre domaine ont plus de chances d'arriver dans votre boîte de réception.

Commençons par récupérer quelques informations grâce à votre fournisseur d'e-mails

La plupart des services d'emailing vous accompagneront pour :

générer un enregistrement SPF
générer une clé DKIM
générer un enregistrement DMARC

Pour le SPF :

OVH
Gsuite
Outlook / Exchange
GandiMail

Pour le DKIM:
OVH
Gsuite
Outlook / Exchange
GandiMail
Pour les enregistrements DMARC, l'ensemble du processus est disponible sur le support Google.

Votre fournisseur d'email ne propose pas la création d'enregistrement de ce type ?

Pas de souci, vous pouvez effectuer la manipulation grâce à des générateurs en ligne :

Pour le SPF :
MxToolbox
SPF Wizard

Pour le DKIM :
DKIMcore
Socketlab

Pour le DMARC
DMARCanalyzer
Mxtoolbox

Pour le reste, cela se fait du côté de votre hébergeur de domaine (OVH, Gandi, GoDaddy, Ionos, etc.) 👇
.
.
.
.

Configurer le SPF, DKIM & DMARC pour Gsuite

⚠️ Gsuite est un service d'emailing, pas un hébergeur de domaines. Mais comme beaucoup d'entre vous utilisent ce service pour faire de l'emailing à froid, nous allons faire une exception et vous montrer en détail comment récupérer les enregistrements dont vous avez besoin !

Vous devez être administrateur du compte G Suite

La première chose à faire est de se rendre dans les paramètres du côté de son hôte. Le chemin varie sensiblement selon l'hôte, mais généralement, la démarche est la suivante :

Paramètres > Mes Domaines > Gestion des DNS > Ajouter des DNS

Une fois arrivé ici, il y a 2 cas 🧐 .

Vous avez déjà un enregistrement SPF avec votre hôte de domaine.

Dans ce cas, vous devez inclure ce texte dans l'enregistrement DNS :

include:_spf.google.com

Où ? juste avant le mécanisme de terminaison (~all ou -all ou ?all) dans l'enregistrement SPF. Vous obtiendrez quelque chose comme ceci :

v=spf1 a include:_spf.google.com ~all

Il n'y a pas d'enregistrement SPF chez votre hôte.

Alors créez-en un ! Pour créer un enregistrement SPF, allez dans les paramètres DNS de votre hôte web et créez un enregistrement avec ces paramètres :

Type : TXT
Hôte/Nom/Alias : @
Time To Live (TTL) : default
Valeur de l'enregistrement : v=spf1 include:_spf.google.com ~all

v=spf1 a include:_spf.google.com ~all

Il faut généralement 48 heures pour que le nouvel enregistrement SPF soit pris en compte.

🧐 Pour plus d'informations, consultez l'aide de Google sur les enregistrements SPF.
.
.

G Suite : Générer une clé DKIM

Pour DKIM, c'est presque aussi simple : vous devez générer la clé DKIM sur G Suite et ensuite la publier sur votre hôte de domaine. Mais avant de faire cela, pensez à générer un enregistrement CNAME du côté de votre hôte.

Vous devez être un super-administrateur du compte G Suite pour cette étape.

Pour créer un enregistrement DKIM, vous devez d'abord avoir créé un enregistrement CNAME.

La première étape consiste à créer la clé DKIM pour votre domaine. Tout d'abord, connectez-vous à Google Admin et allez dans l'espace Gmail de Gsuite :

support Google

Ensuite, descendez un peu et cliquez sur Authenticate email, choisissez le domaine et cliquez sur Generate new record :

support Google

Une fois dans Generate New Record :

Sélection du nombre de bits : choisir 1024 par défaut (tous les hôtes ne sont pas compatibles 2048 → les contacter directement pour plus d'informations).
Sélecteur de préfixe : gardez "google" sauf si vous avez déjà une clé DKIM active qui inclut "google".

Cliquez ensuite sur Generate et... voilà ! Voici votre clé DKIM :

support Google

Ce sont ces 2 informations (nom d'hôte DNS et valeur de l'enregistrement TXT) dont vous aurez besoin du côté de l'hôte pour créer l'enregistrement DKIM !

Chez votre hébergeur, le chemin pour copier/coller votre clé est souvent le même : Paramètres > Mes Domaines > Gestion DNS > Ajouter DNS

Veuillez noter que l'authentification auprès de votre hôte peut prendre jusqu'à 48 heures. L'authentification est effective dès que " Authentication email ✅ " s'affiche dans l'onglet Authenticate email :

" class="csh-markdown csh-markdown-image"><br class="/>

Trouvez plus d'informations sur le support Google 😉



G Suite : configuration de votre DMARC

Avant de commencer à mettre en œuvre DMARC, assurez-vous que SPF et DKIM sont correctement configurés.

Dans les paramètres de votre hébergeur, allez dans Ajouter un enregistrement DNS et cliquez sur Ajouter un enregistrement. Remplissez les champs suivants :

Type : TXT
Nom d'hôte DNS : _dmarc.example.io (remplacez "example.io" par votre domaine)
Valeur :

v=DMARC1 ; p=none ; rua=mailto:votreadresse@exemple.com

(remplacez "exemple@exemple.io" par votre email)

Il est conseillé de déployer la norme DMARC progressivement en utilisant les variables p et pct. Détails complets en bas de la page d'assistance de Google 😉 .

Vérifiez que les enregistrements SPF, DKIM et DMARC fonctionnent.

Une fois que vous avez configuré vos enregistrements DNS, vous allez devoir vérifier si tout fonctionne !

Vérifiez directement dans le contenu de vos emails

Vous pouvez vous assurer que vos signatures SPF, DKIM et DMARC fonctionnent en regardant dans l'en-tête de vos emails. Prenons l'exemple de Gmail. Prenez un e-mail et sélectionnez View Original :

" class="csh-markdown csh-markdown-image"><br class="/>

Puis copiez l'en-tête :

" class="csh-markdown csh-markdown-image"><br class="/>

et collez-le entièrement dans l'outil Email Header Analyzer de Mxtools, lancez l'analyse et vous verrez directement si vos enregistrements sont correctement configurés !
.
.
.

Vérifiez que vos SPF, DKIM et DMARC fonctionnent via des vérificateurs en ligne

Il existe également d'autres outils en ligne qui vous permettent de vérifier vos SPF, DKIM et DMARC. Vérifier l'enregistrement SPF

Allez sur Mxtoolbox et insérez votre domaine dans la barre de recherche.

Si votre SPF fonctionne, vous verrez votre enregistrement sur un fond vert.

Vérifiez votre enregistrement DKIM

Vérifiez votre enregistrement DKIM sur DMARCanalyzer en entrant simplement votre DKIM dans la barre de recherche. L'outil vous indiquera si oui ou non votre enregistrement a bien été enregistré.

Vérifier l'enregistrement DMARC

Comme pour DKIM, vous pouvez vérifier votre DMARC sur DMARCanalyzer en entrant votre domaine dans la barre de recherche.

Maintenant, passons au côté hôte !
.
.
.

Gandi : configuration du domaine personnalisé, SPF, DKIM et DMARC

Gandi : configuration du domaine personnalisé

Pour configurer le domaine personnalisé, vous devez créer un enregistrement CNAME (Canonical Name).

Comment créer un enregistrement CNAME ?

Dans votre tableau de bord Gandi, cliquez sur l'onglet Domaines (la sphère bleue en haut à gauche), puis sur Enregistrements DNS, et enfin Ajouter, en haut à droite :

" class="csh-markdown csh-markdown-image"><br class="/>

Vous pouvez maintenant créer un enregistrement. Sélectionnez-en un :

Type : CNAME
Nom : entrez le sous-domaine de l'URL dont vous voulez l'alias ("track" pour le suivi de domaine personnalisé, www, info, etc.).
Valeur : Entrez le domaine dont vous voulez l'alias.

Cliquez sur Envoyer, puis sur Envoyer les modifications.

Maintenant, allez dans la section Custom Domain de votre service emailing et ajoutez l'enregistrement CNAME et le nom de domaine !

Un peu plus d'informations sur les FAQ de Gandi
.
.

Gandi : configurer le SPF

Dans le tableau de bord > cliquez sur Domaine. Une fois dans Domaine, choisissez le domaine à configurer.

Après avoir cliqué sur Enregistrements DNS, il y a deux possibilités :

Il y a déjà un enregistrement commençant par v=spf1, il s'agit donc d'un SPF.

Cliquez sur le crayon dans Saisir le texte, insérez la règle include fournie par votre fournisseur de messagerie (exemple : include:spf.example.io) entre la dernière commande include et la commande ~all (ou -all ou ?all). Puis enregistrez le tout !

Il n'existe pas d'enregistrement SPF. Il faut donc le créer.

Cliquez sur Ajouter :

Type : TXT
Nom : @ In
Entrez un texte : Copiez/collez le texte récupéré auprès de votre fournisseur de messagerie qui doit ressembler à ceci :

v=spf1 a mx include:spf.example.io ?all

Cliquez sur Créer et enregistrez.

C'est tout, vous y êtes ! 😁 Gandi ajoute automatiquement des guillemets autour du SPF ajouté. Pas de panique, c'est normal 😁

Pour plus d'informations, Gandi propose une petite FAQ sur l'enregistrement des SPF.


Gandi : Configurer votre signature DKIM

Pour créer un enregistrement DKIM, vous devez d'abord avoir créé un enregistrement CNAME (voir ci-dessus).

Une fois que vous avez récupéré votre clé DKIM auprès de votre fournisseur de messagerie, connectez-vous à votre compte Gandi.

Dans la barre latérale, allez dans Domaines et sélectionnez le domaine souhaité, puis Enregistrement DNS, puis Ajouter dans le coin supérieur droit :



Cliquez sur Ajouter :



Type : TXT
Nom : copiez/collez le nom d'hôte DNS fourni par votre fournisseur d'accès.
Entrez un texte : copiez/collez la* clé DKIM** livrée par votre fournisseur de messagerie.

Pour plus d'informations, veuillez consulter la FAQ Gandi ou Oximailing.

Configurer votre signature DMARC avec Gandi



Toujours dans le panneau Enregistrements DNS, cliquez sur Ajouter :

Type : TXT
Nom : _dmarc.example.io (remplacez "example.io" par votre domaine)
Entrez un texte :

v=DMARC1 ; p=none ; rua=mailto:votreadresse@exemple.com

Pas si compliqué ? 😁

Il est conseillé de déployer la norme DMARC progressivement en utilisant les variables p et pct. Tous les détails en bas de la page de support de Google 😉 .

OVH : configurer le domaine personnalisé, SPF, DKIM et DMARC

OVH : configuration du domaine personnalisé

Vous devez créer un enregistrement CNAME (Canonical Name). Sinon vous ne pourrez pas configurer DKIM ou DMARC !

Dans votre panneau de contrôle OVH, cliquez sur le domaine concerné dans le bandeau de gauche, puis Zone DNS, puis Ajouter une entrée



Cette boîte de dialogue apparaît :



Renseignez les informations suivantes :

Sous-domaine : la préfixe que vous souhaitez utiliser (track pour le CNAME de tracking, etc.)

TTL : Par défaut
Cible : le domaine concerné par la mise en place du CNAME

Maintenant, rendez-vous dans la section Custom Domain de votre service d'emailing et ajoutez-y l'enregistrement CNAME et le nom de domaine !

Configurer le SPF sur OVH

Une fois sur l'espace client OVH, cliquez sur Domaines dans la barre de services de gauche et choisissez le domaine concerné. Ensuite, cliquer sur Zone DNS :

Ici, 2 cas de figure :



Il a un déjà un enregistrement SPF (il commence par v=spf1).

Dans ce cas, il faut le modifier et rajouter une ligne dans l'enregistrement en question :

insérer la commande include (par exemple : include:spf.exemple.io) récupérée chez votre prestataire emailing entre la dernière commande include et la commande ~all (ou -all ou ?all) de l'enregistrement actuel.

Il n'y a pas d'enregistrement SPF

Cliquez sur le bouton Ajouter une entrée et complétez les champs :

Ajouter une entrée à la zone DNS : TXT
Sous-domaine : (facultatif)
TTL : par défaut
Valeur : Copier/coller l'enregistrement généré chez votre email provider. En général, ça ressemble à ça :

v=spf1 a mx include:spf.exemple.io ?all

Selon OVH, la modification du DNS prend effet au bout de 4h à 24h. Plus d'infos sur le support OVH.

OVH : Configurer sa signature DKIM

Pour créer un enregistrement DKIM, vous devez d'abord avoir créé un enregistrement CNAME

Toujours dans vos paramètres DNS, cliquez sur Ajouter une entrée. Ensuite, choisissez le champ TXT dans la boîte de dialogue qui s'ouvre, puis remplissez les champs :



Sous-domaine : copier/coller la valeur indiquée par votre email provider. ça ressemble à ça : exemple._domainkey
TTL : Par défaut
Valeur : copier/coller la Clé DKIM générée par votre email provider. S'il ne le fait pas, d'autres sites s'en chargent comme DKIMcore

Vous trouverez la valeur du sous-domaine et la clé DKIM chez votre prestataire d'emailing. Le chemin est souvent le même : Paramètres > Mes domaines > Gestion DNS > Authentifier email

Enfin, sauvegardez et confirmez 😉

OVH : Configurer son enregistrement DMARC

Pour mettre en place une signature DMARC, il faut absolument avoir configuré le DKIM avant.

Toujours dans Zone DNS et après avoir cliqué sur Ajouter une entrée :



Remplissez les champs suivants :

Ajouter une entrée à la zone DNS : TXT
Sous-domaine : _dmarc
TTL : Par défaut
Valeur :

v=DMARC1; p=none; rua=mailto:votreadresse@exemple.com

cliquer sur Suivant, puis Valider. Le tour est joué ! 😍

Il est conseillé de déployer la norme DMARC progressivement à l'aide des variables p et pct. Renseignez-vous en bas de page du support Google 😉

1&1 (Ionos) : Configurer les SPF, DKIM et DMARC

1&1 : Configurer le Custom Domain

Connectez-vous sur votre compte IONOS. Ensuite, rendez-vous dans la section** Domaines et SSL puis choisissez le nom de domaine concerné**, puis Gestion DNS via la roue de paramètres :



Une fois à vos enregistrements DNS, cliquez sur Ajouter et remplissez les champs :

Type : CNAME

Nom de l'hôte : saisir le sous domaine de l'URL dont vous voulez l'alias (track pour le CNAME de tracking, etc.)

Pointe vers : saisissez** le domaine dont vous voulez l'alias**

Le changement prend effet immédiatement, mais cela peut prendre jusqu'à une heure à se synchroniser, selon Ionos.

Enregistrez. La tour est joué.

Maintenant, rendez-vous dans la section Custom Domain de votre service d'emailing et ajoutez-y l'enregistrement CNAME et le nom de domaine !

1&1 : Configurer l'enregistrement SPF

Connectez-vous sur votre compte IONOS. Ensuite, rendez-vous dans la section Domaines et SSL** puis choisissez le nom de domaine concerné :**



Comme indiqué sur la capture d'écran, allez dans Actions et ouvrez la roue de paramétrage, puis cliquez sur** Gestion DNS :**



Scrollez vers le bas et vous allez voir s'afficher l'ensemble de vos enregistrements DNS :



Ici, 2 possibilités :

Il existe déjà un enregistrement SPF (il est de type TXT et commence par v=spf1)

Cliquer sur le crayon dans puis insérer la règle include fournie par votre email provider (exemple : include:spf.exemple.io) entre la dernière commande include et la commande ~all (ou -all ou ?all).

Il n'y a pas d'enregistrement SPF

Cliquez sur Ajouter un enregistrement . Vous allez voir apparaître cette boîte de dialogue :



Et remplissez les champs :

Type : TXT
Préfixe (Nom d'hôte) : @
Valeur : Copiez/collez l'enregistrement généré chez votre prestataire d'emailing. Elle doit ressembler à ça :

v=spf1 a mx include:spf.exemple.io ?all

Plus qu'à enregistrer !

La création d'un enregistrement SPF est effective sous 48 heures (au plus tard) !

Plus d'infos sur le centre d'assistance 1&1 😉

1&1 : Configurer l'enregistrement DKIM

Pour créer un enregistrement DKIM, vous devez d'abord avoir créé un enregistrement CNAME (voir plus haut)

La démarche est la même que pour le SPF —> il faut accéder à la configuration du DNS jusqu'à Ajouter un enregistrement :



Une fois la boîte de dialogue ouvertre, Ajouter un enregistrement, puis remplir les champs :

Type : TXT
Préfixe : exemple._domainkey
Valeur : Copier/coller la clé DKIM fournie par votre email provider

Vous trouverez la valeur du sous-domaine et la clé DKIM chez votre prestataire d'emailing. Le chemin est souvent le même :

Paramètres > Mes domaines > Gestion DNS > Authentifier email.

Des générateurs de clé DKIM comme DKIMcore peuvent aussi faire l'affaire, mais on vous conseille de le faire chez votre email provider.

Enregistrez, et c'est fait !

1&1 : Configurer l'enregistrement DMARC

Pour mettre en place une signature DMARC, il faut absolument avoir configuré le DKIM avant.

Type : TXT

Préfixe :

_dmarc.exemple.io

Valeur :

v=DMARC1; p=none; rua=mailto:votreadresse@exemple.com

Ce sont des valeurs classiques, mais on peut s'amuser à en rajouter : voir le support Google qui explique bien tout ça 😉

Il est conseillé de déployer la norme DMARC progressivement à l'aide des variables p et pct. Renseignez-vous en bas de page du support Google 😉
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !