Blog
Blog
DMARC, SPF, DKIM : sécurisez vos envois et protégez la réputation de votre domaine

CATEGORY

Email Marketing
Céleste Rosique
Content Manager
Email Marketing

DMARC, SPF, DKIM : sécurisez vos envois et protégez la réputation de votre domaine

SPF, DKIM, DMARC : les essentiels pour sécuriser vos emails et renforcer votre réputation d’expéditeur. Audit, conseils et bonnes pratiques.

Apr 24, 2025

WRITTEN BY

Céleste Rosique
Content Manager

Pourquoi ces protocoles sont-ils essentiels en 2025 ?

📩 En 2025, chaque marque e-commerce envoie des dizaines d’emails par jour :

Ce volume massif accroît les risques de fraude (phishing, spoofing, usurpation de domaine).
Mais surtout, il met votre réputation d’expéditeur à rude épreuve.

SPF, DKIM et DMARC sont les garants de votre légitimité aux yeux des serveurs de réception.

Sans eux :

  • Votre domaine peut être usurpé
  • Vos messages sont vulnérables au rejet
  • Vous perdez progressivement votre capacité à délivrer

SPF : déclarer les expéditeurs autorisés

SPF (Sender Policy Framework) est un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails pour votre domaine.

Concrètement :

  • Vous déclarez, via une ligne de texte DNS, toutes les adresses IP ou noms de domaine qui peuvent envoyer en votre nom.
  • Lorsqu’un serveur reçoit votre email, il vérifie si l’IP de l’expéditeur figure dans cette liste.

Exemple d’enregistrement SPF :

exemple enregistrement spf

Cela signifie :
✔️ Klaviyo et Mailgun sont autorisés
❌ Tous les autres sont rejetés (-all)

Bonnes pratiques :

  • 1 seul enregistrement SPF par domaine
  • Évitez de dépasser 10 "lookups" DNS (sinon SPF échoue)
  • Toujours tester votre enregistrement avec des outils comme MxToolbox

DKIM : signer vos emails de manière cryptée

DKIM (DomainKeys Identified Mail) ajoute une signature numérique à vos emails.

Cette signature est :

  • Créée par votre plateforme d’envoi (Klaviyo, Mailchimp, etc.)
  • Vérifiée par le serveur de réception
  • Associée à votre domaine via un enregistrement DNS public

Pourquoi DKIM est si puissant :

  • Il garantit l’intégrité du message
  • Il atteste que vous êtes bien l’expéditeur légitime
  • Il renforce la confiance dans vos envois

À savoir :

  • Chaque expéditeur (Klaviyo, Shopify, etc.) doit avoir sa propre clé DKIM installée dans votre DNS
  • Il faut activer DKIM depuis votre interface CRM, puis ajouter les clés publiques dans votre domaine
  • Une mauvaise configuration ou une clé absente peut annuler la validation

DMARC : le chef d’orchestre de votre sécurité email

DMARC (Domain-based Message Authentication, Reporting & Conformance) est la couche de supervision. Il :

  1. Vérifie que SPF ou DKIM sont correctement alignés
  2. Donne une directive claire aux serveurs de réception en cas d’échec
  3. Envoie des rapports détaillés sur les envois de votre domaine

Exemple d’enregistrement DMARC :

exemple enregistrement dmarc

Ce que cela signifie :

  • Si SPF ou DKIM échoue, placez l’email en quarantaine (spam)
  • Envoyez les rapports de validation à dmarc@votredomaine.com

DMARC = votre meilleur allié contre l’usurpation

    Trois niveaux de politique DMARC :

    1. none – surveillance uniquement
    2. quarantine – rediriger les emails douteux en spam
    3. reject – bloquer l’email si non authentifié

    Chez ThirtyFive, nous mettons en place une montée progressive :

    • none pour observer
    • quarantine pour agir
    • reject une fois la configuration maîtrisée

    Comment savoir si tout est bien en place ?

    Voici les étapes que nous utilisons lors d’un audit client :

    🔍 Vérifier SPF :

    • Présent ?
    • Un seul enregistrement ?
    • Moins de 10 lookups ?
    • Aligné avec le domaine d’envoi ?

    🔍 Vérifier DKIM :

    • Clés actives ?
    • Signature valide sur les derniers envois ?
    • Alignement avec le domaine (pas de via klaviyo.com visible) ?

    🔍 Vérifier DMARC :

    • Enregistrement existant ?
    • Politique définie (none, quarantine ou reject) ?
    • Adresse de rapport opérationnelle ?

    🛠️ Outils recommandés :

    Et si vous ne faites rien ?

    Ne pas mettre en place SPF, DKIM ou DMARC revient à laisser votre domaine ouvert à l’usurpation.

    🧨 Risques concrets :

    • Perte de délivrabilité 📉
    • Baisse du CA lié aux emails 💸
    • Détérioration de la confiance client 😟
    • Listing sur des blacklists ⚠️

    ThirtyFive sécurise vos campagnes dès la base

    Notre approche CRM ne s’arrête pas à la stratégie.

    Nous intervenons à la racine de vos performances, là où peu d’acteurs CRM vont.

    ✅ Ce que nous faisons systématiquement :

    • Configuration SPF/DKIM/DMARC complète
    • Monitoring des rapports DMARC
    • Accompagnement en cas de suspicion de fraude
    • Optimisation des domaines d’envoi pour Klaviyo, Shopify, etc.

    🎯 L’objectif : que 100% de vos emails partent d’un domaine fiable, reconnu, et aligné avec votre marque.

    Ce qu’il faut retenir

    • SPF, DKIM et DMARC sont les piliers techniques de votre délivrabilité
    • Une bonne configuration protège vos campagnes ET votre image de marque
    • Ces réglages sont obligatoires en 2025 pour toute stratégie CRM sérieuse

    Besoin d’un audit de vos enregistrements DNS ?

    Nos experts CRM vous accompagnent pour sécuriser vos envois et libérer tout le potentiel de vos campagnes email.

    📩 Prenez rendez-vous avec un consultant ThirtyFive dès aujourd’hui.

    Transformons ensemble votre infrastructure technique en levier de croissance.

    Nos derniers articles

    Prêt à passer
    au niveau supérieur ?

    Nous contacter
    L’agence CRM qui génère des résultats concrets.
    Expertises
    Agence CRM E-commerceAgence Rétention & FidélisationAgence Email MarketingAgence SMS MarketingAgence WhatsApp MarketingAgence Experte Klaviyo
    À propos
    À propos de nousContactez-nousRecrutementsPartenaires
    Ressources
    PortfolioSuccess StoriesBlogEbooks
    Informations légalesPolitique de confidentialité
    © 2025 ThirtyFive, tous droits réservés.
    Made by Octolio