SPF, DKIM et DMARC sont des protocoles d'authentification d'Email qui améliorent la Délivrabilité et protègent votre marque contre le spoofing d'email.
SPF protège contre l'usurpation, DKIM ajoute un sceau infalsifiable à vos e-mails, et DMARC est la stratégie de sécurité globale.
Ce guide expliquera comment configurer ces enregistrements dans Omnisend pour votre authentification par email.
À propos des enregistrements SPF
SPF (Sender Policy Framework) est un protocole d'authentification des emails qui permet au propriétaire d'un domaine de spécifier quels serveurs de messagerie ils utilisent pour envoyer des emails depuis ce domaine. Les marques envoyant leurs emails en utilisant différents services doivent publier des enregistrements SPF dans le DNS (Système de Noms de Domaine). Ces enregistrements listent quelles adresses IP sont autorisées à envoyer des emails au nom de leurs domaines.
Lors de la vérification SPF, les fournisseurs d'email vérifient l'enregistrement SPF en recherchant le nom de domaine indiqué dans l'adresse "envelope from" dans le DNS. Si l'adresse IP envoyant un email au nom du domaine "envelope from" n'est pas répertoriée dans cet enregistrement SPF, le message échoue à l'authentification SPF.
Raisons d'implémenter
Les enregistrements SPF autorisent quels serveurs de messagerie sont autorisés à envoyer des e-mails en votre nom. Cela aide à empêcher les spammeurs de falsifier des e-mails qui semblent provenir de votre domaine, protégeant ainsi votre réputation de l'expéditeur et améliorant le placement dans la boîte de réception.
Un domaine protégé par SPF est moins attrayant pour les spammeurs et les phishers et est moins susceptible d'être mis sur liste noire par les filtres anti-spam. En conséquence, les e-mails légitimes de votre domaine ont plus de chances d'atteindre la boîte de réception de vos clients.
À propos de l'enregistrement DKIM
DKIM (DomainKeys Identified Mail) est un protocole d'authentification qui utilise des signatures cryptographiques pour vérifier qu'un email a été envoyé par un expéditeur autorisé et n'a pas été modifié en transit. Il permet à une organisation, soit l'expéditeur original, soit un intermédiaire, de prendre la responsabilité du message.
Pour les destinataires, le DKIM aide à confirmer quels messages sont légitimes, ce qui facilite le filtrage des spams ou des tentatives de phishing. Un domaine protégé par DKIM construit une réputation de confiance, augmentant les chances que ses e-mails atteignent la boîte de réception.
À propos des enregistrements DMARC
DMARC (Authentification, Rapport et Conformité des Messages Basés sur le Domaine) est un protocole qui permet aux propriétaires de domaines d'améliorer la sécurité des emails. Il vous permet de définir des politiques concernant l'authentification des emails et de spécifier les actions à entreprendre en cas d'échec de l'authentification.
Politiques DMARC :
p=none (Mode de surveillance) :
En mode "none", DMARC fonctionne comme un observateur. Il vous permet de recevoir des rapports détaillés sur les résultats de l'authentification des emails sans prendre aucune mesure. Cela surveille votre authentification par email sans affecter la livraison.
p=quarantine (Mode de quarantaine) :
Lorsque DMARC est configuré avec une politique de "quarantaine", les e-mails qui échouent à l'authentification peuvent être redirigés vers un dossier séparé, souvent le dossier Spam ou de quarantaine du destinataire. Cela fournit un juste milieu entre la surveillance et le rejet strict, vous permettant d'identifier les menaces potentielles sans les bloquer complètement.
p=reject (Mode de rejet) :
La politique "reject" est la plus stricte. Il indique aux destinataires d'email de rejeter les messages qui ne passent pas l'authentification. Ce niveau d'application garantit un degré de protection plus élevé contre les e-mails non autorisés ou malveillants.
Dans Omnisend, nous conseillons de définir DMARC sur p=none avec une alignement=relaxed pour SPF et DKIM. Le choix de "aucun" avec l'alignement SPF et DKIM réglé sur "relaxé" est spécifiquement conçu pour répondre aux exigences des principaux fournisseurs d'email comme Gmail et Yahoo. Cette configuration vous permet de surveiller l'authentification sans nuire à la livraison des emails.
Pour ceux qui recherchent une mise en œuvre DMARC plus sophistiquée, des outils tiers tels que DMARCIAN offrent des fonctionnalités et des insights complets. Cet outil peut fournir une compréhension plus approfondie de l'authentification par email, permettant un contrôle plus précis et des mesures de sécurité renforcées. Pour cela, vous pouvez regarder la vidéo ci-dessous.
En résumé, DMARC vous fournit les outils pour renforcer votre domaine email contre le phishing et les activités frauduleuses. Le choix des politiques et des configurations vous permet d'équilibrer la surveillance, l'action et l'application stricte en fonction de vos préférences de sécurité.
Remarque : Pour vérifier votre domaine pour l'envoi d'e-mails, au moins un des enregistrements suivants doit être valide : SPF, DKIM, ou DMARC. Si aucun de ces enregistrements n'est valide, le domaine ne peut pas être vérifié, et vous ne pourrez pas l'utiliser pour l'envoi d'emails.
💡 Si un domaine principal (par exemple, shop.com) a un enregistrement DMARC valide, alors tous ses sous-domaines (comme newsletter.shop.com) hériteront automatiquement du même enregistrement DMARC valide, sauf si vous choisissez spécifiquement de configurer un enregistrement DMARC différent pour le sous-domaine.
Ajout des enregistrements SPF et DKIM
Ci-dessous, vous trouverez une Liste des fournisseurs DNS les plus populaires. En cliquant sur le nom du fournisseur DNS, vous pouvez trouver des tutoriels ou des informations de base sur comment ajouter les enregistrements donnés à votre fournisseur.
Remarque : Lorsque vous recherchez un tutoriel sur l'ajout d'enregistrements, rappelez-vous que vous devez vous concentrer uniquement sur les parties au format TXT.
Vous ne savez pas qui est votre fournisseur DNS ? Vous pouvez facilement le découvrir ici
Pour vérifier si vos enregistrements ont été ajoutés correctement, nous vous recommandons de suivre ce lien et de coller votre nom de domaine dans les parties SPF et DKIM. Si quelque chose n'est pas correct, vous pourrez voir toutes les erreurs là-bas.
Remarques importantes
Signature de domaine dans Omnisend est gratuitepour tous les utilisateurs.
Pour ajouter des enregistrements SPF et DKIM, choisissez le nom de domaine que vous souhaitez utiliser. Nous recommandons d'utiliser le domaine de votre boutique (par exemple,
yourstore.com). Vous devrez ajouter les enregistrements fournis au DNS de votre domaine.Pour les e-mails d'Automatisation, vous pouvez soit utiliser le même domaine soit signer un sous-domaine (par exemple,
@news.yourstore.com,@email.yourstore.com,@shop.yourstore.com). Le processus pour signer un sous-domaine est le même.Après avoir ajouté des enregistrements à votre fournisseur DNS, les changements nécessitent du temps pour se propager. Ce processus peut prendre de 30 minutes à 48 heures, selon votre fournisseur.
L'authentification ne garantit pas la placement dans la boîte de réception. Bien que l'authentification de domaine (SPF, DKIM) soit cruciale, c'est seulement une partie d'une bonne délivrabilité. Vous devez toujours suivre les meilleures pratiques pour maintenir une forte réputation de l'expéditeur
L'utilisation de l'authentification protège votre marque et donne à vos e-mails la meilleure chance d'être livrés de manière fiable dans la boîte de réception de vos clients.
Dépannage
Erreurs de vérification SPF
Lors de la vérification de votre domaine expéditeur, Omnisend vérifie votre enregistrement SPF et signalera tout problème qui empêche la vérification. Si une erreur SPF est trouvée, Omnisend affichera le type d'erreur exact et fournira des instructions guidées pour vous aider à la corriger. Ces erreurs incluent :
Plusieurs enregistrements SPF trouvés : Un domaine ne peut avoir que un enregistrement SPF. Si vos paramètres DNS contiennent plusieurs enregistrements TXT commençant par
v=spf1, la validation SPF échouera.Trop de recherches DNS : Les enregistrements SPF sont limités à 10 recherches DNS. Si votre enregistrement SPF inclut trop de
include : ou des mécanismes similaires, la vérification SPF échouera même si l'enregistrement semble valide.
Pour un dépannage complet étape par étape, consultez notre guide dédié : Dépanner les erreurs SPF.
Pour ajouter SPF pour un sous-domaine, entrez uniquement le nom de sous-domaine dans le Nom du champ (par exemple, email au lieu de email.domain.com). Dans certains cas, l'utilisation du symbole @ peut également être requise, car cela représente le domaine racine dans les paramètres DNS.
Erreurs de vérification DKIM
Si vous utilisez GoDaddy comme fournisseur DNS et que, tout en vérifiant si les enregistrements sont ajoutés correctement, vous ne pouvez voir aucune information sur DKIM, regardez de plus près la partie "Nom". Nous vous fournissons un nom complètement qualifié qui se termine par le nom de votre domaine. NE PAS inclure le nom de votre domaine dans le champ "Nom" lorsque vous ajoutez l'enregistrement TXT. Si on vous donne something._domainkey.yourdomain.com, entrez uniquement something._domainkey dans le champ "Nom".
Erreurs de vérification DMARC
Si vous rencontrez des difficultés à vérifier les enregistrements DMARC, suivez ces étapes :
Vérifiez si la valeur du champ Nom de l'enregistrement est définie sur
_dmarc.yourdomain.com.Si des problèmes de vérification persistent, essayez de changer la valeur du Nom en juste
_dmarc.
Pour recevoir une assistance supplémentaire, veuillez contacter notre équipe d'assistance via le chat dans l'application ou en envoyant un e-mail à [email protected].