Vous avez sûrement déjà reçu un email frauduleux où l’expéditeur usurpait l’identité d’une société connue, souvent une banque, pour vous inviter à cliquer sur un lien. C’est ce qu’on appelle le phishing. Pour usurper l’identité d’un tiers, nul besoin d’être un génie de l’informatique. Le protocole d’envoi des emails (SMTP), ne prévoit à la base aucun mécanisme d’authentification. On peut envoyer un email au nom de n’importe qui sans aucune difficulté.
Enfin, c’était surtout vrai au début des années 2000. L’augmentation du nombre d’emails envoyés, en particulier les emails non désirés, a incité les FAI à mettre en place des normes de vérification comme SPF, DKIM et DMARC.
SPF, DKIM et DMARC : définitions et objectifs
Avant de comprendre leur rôle dans la délivrabilité, il est essentiel de définir précisément ces trois protocoles de sécurité.
Le protocole SPF
SPF, pour Sender Policy Framework, est un moyen de limiter l’usurpation d’identité en publiant dans les DNS de votre nom de domaine la liste des serveurs, ou plus précisément des adresses IP, qui sont autorisés à envoyer du courrier avec ce domaine.
Concrètement, cela ne veut pas dire que tous vos mails passeront désormais la barrière des filtres anti-spams. SPF est loin d’être le seul critère utilisé par les filtres anti-spam. L’intérêt est surtout d’éviter que son nom de domaine soit détourné. Un nom de domaine disposant d’un enregistrement SPF configuré correctement sera plus difficile à exploiter par les spammeurs. Néanmoins, un email qui ne dispose pas d’une signature SPF ne sera pas pour autant considéré comme un spam.
Prenons un exemple simple. Supposons que nous souhaitions publier un enregistrement TXT sur le serveur DNS du nom de domaine brevo.com. Voilà ce que ce cela donnerait :
brevo.com IN TXT "v=spf1 a ip4:80.12.95.191 -all
Quelques petites explications. Les serveurs ayant pour adresse IP 80.12.95.191 ont le droit d’envoyer des emails au nom de Brevo.com. Le “a” devant l’adresse UP signifie que toutes les adresses IP de l’enregistrement A ont également le droit d’envoyer des emails pour ce nom de domaine. Enfin, le “-all” signifie que toutes les autres IP doivent être rejetées.
Objectif : empêcher les usurpations d’identité et le spoofing. Si un message est envoyé depuis un serveur non listé dans l’enregistrement SPF, il sera marqué comme suspect par les serveurs de réception.
Avantage : sans une configuration SPF correcte, vos messages risquent d’être bloqués ou filtrés par les fournisseurs de messagerie, ce qui nuit directement à votre taux de délivrabilité.
Le protocole DKIM
Né de la fusion des protocoles DomainKeys (Yahoo) et Identified Internet Mail (Cisco), le protocole DKIM, DomainKeys Identified Mail, fait le lien entre le nom de domaine expéditeur et le message. L’objectif du protocole DKIM n’est pas uniquement de prouver que le nom de domaine n’a pas été usurpé, mais que le message n’a pas été altéré durant sa transmission.
Ce protocole repose sur une procédure cryptographique, avec une clé publique publiée dans le zone DNS du domaine émetteur, et une clé privée, utilisée pour encoder le message.
Objectif : garantir que le contenu de l’email n’a pas été altéré entre l’envoi et la réception, et qu’il provient bien du domaine indiqué.
Avantage : DKIM renforce la confiance des serveurs de réception en vos messages et réduit les risques de falsification. Il améliore la réputation de votre domaine et participe ainsi à une meilleure délivrabilité.
Le protocole DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) complète SPF et DKIM. Il permet au propriétaire du domaine de définir une politique sur la manière de traiter les messages qui échouent aux vérifications SPF ou DKIM (quarantaine, rejet, acceptation avec rapport).
Objectif et avantage : fournir une couche de contrôle supplémentaire et recevoir des rapports sur les tentatives d'usurpation.
Pourquoi ces protocoles influent sur la délivrabilité de vos emails ?
Les filtres anti-spam des fournisseurs de messagerie (Gmail, Outlook, Yahoo, etc.) sont de plus en plus stricts. Ils évaluent la légitimité technique de vos envois pour déterminer s’ils doivent être livrés dans la boîte de réception ou dans le dossier spam.
Un domaine configuré avec SPF, DKIM et DMARC :
- Montre patte blanche aux filtres anti-spam.
- Protège votre marque contre l’usurpation.
- Améliore votre réputation d’expéditeur.
- Réduit drastiquement les risques de placement en spam.
À l’inverse, l’absence ou la mauvaise configuration de ces protocoles peut nuire gravement à vos campagnes : taux de rebond élevé, blacklistage, image de marque ternie.
Comment les logiciels emailings vous aident à optimiser votre délivrabilité ?
Les plateformes d’email marketing modernes (Brevo, Mailchimp, Mailjet, etc.) intègrent nativement des outils pour vous aider à configurer correctement vos enregistrements SPF et DKIM. Elles proposent généralement :
- Des assistants de configuration DNS pour SPF et DKIM.
- Des vérifications en temps réel de l’état de vos protocoles.
- Des recommandations de bonnes pratiques (adresses d’expédition, volumes d’envoi, segmentation).
- L’envoi via des serveurs disposant d’une bonne réputation auprès des FAI.
Certaines solutions proposent également la gestion du protocole DMARC et fournissent des rapports d’authentification pour analyser d’éventuelles tentatives de fraude.
Brevo prend déjà en charge le protocole SPF pour vous. Si vous voulez authentifier votre domaine avec DKIM et DMARC, il vous suffit de suivre les étapes du guide suivant :
Conclusion
Maîtriser les protocoles SPF, DKIM et DMARC est indispensable pour assurer la délivrabilité de vos emails. En prouvant que vos messages sont authentiques et sécurisés, vous gagnez la confiance des serveurs de messagerie et maximisez vos chances d’atteindre la boîte de réception de vos destinataires.
Ne sous-estimez pas leur impact : une configuration soignée de ces protocoles est l’un des leviers techniques les plus puissants pour optimiser vos campagnes emailing et protéger votre réputation en ligne.
