Que signifient DKIM, DMARC et SPF?
L'authentification de la messagerie est essentielle pour protéger votre domaine contre le phishing, le spoofing et le spam. DKIM, DMARC et SPF sont les 3 protocoles de base qui fonctionnent ensemble pour vérifier l'identité de l'expéditeur, empêcher l'utilisation non autorisée de votre domaine et améliorer la délivrabilité des emails.
- DKIM (DomainKeys Identified Mail) : ajoute une signature numérique aux emails sortants, vérifiant qu'ils n'ont pas été modifiés et confirmant l'identité de l'expéditeur. Cela permet d’éviter l’usurpation d’identité et garantit que vos e-mails arrivent dans les boîtes de réception au lieu d’être envoyés dans des spams.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance) : s'appuie sur SPF et DKIM, ce qui vous permet de définir des politiques de gestion des e-mails non authentifiés et de recevoir des rapports sur les résultats de l'authentification. Vous pouvez définir si vous souhaitez que les e-mails suspects soient surveillés, envoyés en quarantaine ou rejetés / bloqués.
- SPF (Sender Policy Framework) : vous permet de spécifier quels serveurs de messagerie sont autorisés à envoyer des emails pour votre domaine en utilisant un enregistrement TXT dans votre DNS. Si un email est envoyé depuis un serveur non autorisé, il peut être marqué comme spam ou rejeté.
Pourquoi dois-je utiliser les 3 protocoles?
L'utilisation conjointe de DKIM, DMARC et SPF permet de protéger votre domaine contre les utilisations abusives et améliore la délivrabilité des emails. Les principaux fournisseurs tels que Google, Yahoo, AOL et Verizon exigent désormais ces protocoles; sans eux, vos messages peuvent être rejetés et être renvoyés.
Si vous utilisez la messagerie avec un autre fournisseur : Vous pouvez utiliser notre enregistrement DMARC, mais consultez la documentation de votre fournisseur pour la configuration de SPF et DKIM.
Configurer l'authentification par email
Comment configurer DKIM pour mon domaine?
DKIM ajoute une signature numérique à vos emails. Sans DKIM, votre domaine est plus vulnérable à l'usurpation d'identité et vos emails peuvent être signalés comme suspects ou tomber dans des dossiers de spam.
- VPS Hosting ou Web Hosting (cPanel): Configurer des enregistrements SPF, DKIM ou DMARC pour ma messagerie d'hébergement
- Microsoft 365: Activer et ajouter DKIM à mon domaine pour Microsoft 365
- Professional Email ou Professional Email powered by Titan: Les domaines achetés après avril 2025 voient automatiquement DKIM ajouté aux paramètres DNS de votre domaine. Nous ajouterons éventuellement DKIM aux domaines existants achetés avant avril 2025.
Comment configurer DMARC pour mon domaine?
DMARC vous permet de définir comment les serveurs de réception gèrent les emails qui échouent aux vérifications SPF ou DKIM. À partir du mois d'avril 2025, DMARC sera configuré automatiquement pour tous les nouveaux domaines achetés avec GoDaddy. Si vous avez acheté votre domaine avant avril 2025, DMARC sera ajouté automatiquement à l'avenir. Toutefois, si vous souhaitez ajouter DMARC plus tôt, vous pouvez ajouter l'enregistrement suivant à votre DNS:
- Type : TXT
- Nom :
_dmarc - Valeur :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- L'adresse email qui suit rua = est celle vers laquelle les rapports quotidiens sont envoyés. Par défaut, ils sont envoyés à GoDaddy et incluent uniquement des informations techniques sur l'authentification de la messagerie et les serveurs d'envoi; ils ne contiennent aucune information personnelle identifiable (PII). Vous pouvez modifier cette adresse si vous préférez.
- TTL : Par défaut
Pour obtenir des instructions spécifiques au produit, consultez les articles ci-dessous:
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurer des enregistrements SPF, DKIM ou DMARC pour ma messagerie d'hébergement
- Microsoft 365: Ajouter un enregistrement DMARC à mon domaine pour Microsoft 365
- Professional Email ou Professional Email powered by Titan: aucune instruction spécifique au produit n'est disponible. Vous pouvez ajouter DMARC à votre DNS avec l'enregistrement ci-dessus. Nous ajouterons éventuellement DMARC aux domaines existants achetés avant avril 2025.
Comment configurer le SPF pour mon domaine?
Les enregistrements SPF spécifient quels serveurs peuvent envoyer des emails pour votre domaine.
- Managed Hosting for WordPress, VPS Hosting ou Web Hosting (cPanel): Configurer des enregistrements SPF, DKIM ou DMARC pour ma messagerie d'hébergement
- Microsoft 365: Ajouter un enregistrement SPF à mon domaine pour mon email
- Professional Email ou Professional Email powered by Titan: SPF est automatiquement ajouté aux paramètres DNS de votre domaine.
Étapes associées
- Pour les campagnes par email avec Websites + Marketing ou Digital Marketing, SPF et DKIM sont déjà configurés. Toutefois, si vous rencontrez des difficultés, vous pouvez mettre à jour vos paramètres DNS .
- Envoyez un formulaire via un serveur de relais SMTP avec Managed Hosting for WordPress, Web Hosting (cPanel) ou Windows Hosting (Plesk).
En savoir plus
- Qu'est-ce que le DNS ?
- Qu'est-ce que l'usurpation d'identité?
- Si vous recevez une erreur de retour d’e-mails, découvrez ce que cela signifie . Si vous manquez un protocole d'authentification de messagerie, cela peut provoquer un retour en arrière.