DKIM et SPF : qu'est-ce que c'est ?
Si vos emails parviennent en spam chez vos destinataires, il est possible que délivrabilité ne soit pas optimale, notamment à cause d'un problème de configuration DKIM et/ou SPF. En effet, deux mécanismes principaux rentrent en jeu pour s'assurer que les emails n'arrivent pas en spam : DKIM et SPF.
Ces deux mécanismes permettent d'authentifier le serveur qui envoie vos emails et limite l'usurpation de vos domaines. Pour faire simple, avec DKIM et SPF notre serveur de mail rajoute une authentification liée au DNS dans chacun des emails que vous envoyez, authentification qu'un spammeur désirant usurper votre nom de domaine ne peut utiliser, et qui permet au serveur du destinataire de différencier un email authentique d'un email frauduleux.
Le serveur du destinataire peut ensuite décider de refuser l'email, ou le mettre en spam, si l'authentification DKIM et/ou SPF échoue. Cela explique pourquoi la bonne configuration DKIM et SPF est primordiale pour assurer une bonne délivrabilité des vos emails.
Si vous utilisez notre serveur de messagerie
Lors de la création de votre hébergement, nous mettons en place une configuration correcte, mais il est possible que cela ait changé suite à des modifications que vous auriez pu effectuer sur votre zone DNS.
Voici comment vérifier la bonne configuration :
- Connectez-vous à votre cPanel
- Dans la section "Emails", choisissez "Délivrabilité des emails"
- cPanel vérifie alors que les informations SPF et DKIM sont correctes et affiche un message dans le cas contraite:
- En cas de problèmes rencontrés, vous pouvez réparer la configuration grâce au bouton "Réparer" :
- Si votre nom de domaine n'utilise pas nos serveurs DNS, vous devrez faire les modifications sur l'interface de gestion DNS de votre fournisseur.
Si vous utilisez un serveur de messagerie tiers
Nous vous invitons à vérifier auprès du fournisseur concerné la bonne configuration DKIM et SPF puis à vérifier dans votre zone DNS que les enregistrements DNS requis sont bien configurés. Il est fort possible que votre fournisseur vous propose un outil de vérification DKIM et SPF. N'hésitez pas à contacter son support pour plus d'informations.
Attention !
Vous ne devez avoir qu'un enregistrement SPF (enregistrement DNS de type TXT commençant par "
v=spf1
").Si le fournisseur tiers vous demande d'ajouter un enregistrement SPF, il faut en réalité modifier votre enregistrement SPF actuel pour inclure celui du fournisseur, par exemple, s'il vous demande d'ajouter "
v=spf1 include:spf.monfournisseur.fr ~all
" et que votre enregistrement actuel sur cPanel est "v=spf1 +a +mx +ip4:185.161.10.160 ~all
", il faudra le modifier en "v=spf1 +a +mx +ip4:185.161.10.160 include:spf.monfournisseur.fr ~all
".S'il existe plusieurs entrées SPF sur votre nom de domaine, cela causera des problèmes de délivrabilité.
Voici quelques ressources pouvant vous aider pour vérifier la bonne configuration :