SPF, DKIM et DMARC : comment améliorer la délivrabilité de vos emails

La délivrabilité des emails n’est pas qu’un mot technique : c’est la clé de voûte de toute stratégie d’email marketing. Imaginez que vous organisiez un grand événement et que vous envoyiez 1 000 invitations. Si seulement 600 arrivent dans les boîtes de réception, votre taux de participation sera forcément impacté. C’est exactement la même chose avec vos campagnes emailing.

Pourquoi vos emails ne passent-ils pas toujours les filtres ? Parce que les fournisseurs comme Gmail, Yahoo ou Outlook sont devenus extrêmement vigilants face au spam et au phishing. Ils veulent être sûrs que les messages qui arrivent dans la boîte principale sont authentiques et sécurisés.

C’est là que les protocoles SPF, DKIM et DMARC entrent en scène. Ils fonctionnent comme des gardiens numériques, validant que vos emails sont bien envoyés par vous, et non par un pirate tentant d’usurper votre identité.

Dans ce guide, je vais vous montrer comment ils fonctionnent, comment les configurer et comment ils peuvent transformer vos résultats d’email marketing.

Comprendre les bases de la délivrabilité

Qu’est-ce que la délivrabilité ?

La délivrabilité correspond à la capacité de vos emails à atteindre la boîte de réception principale de vos destinataires, plutôt que d’atterrir dans les spams ou d’être bloqués.

Un bon taux de délivrabilité est indispensable pour que vos efforts marketing portent leurs fruits. Car même avec le meilleur objet et le plus beau design, un email qui n’arrive pas à destination ne sert à rien.

Taux d’ouverture vs délivrabilité

Beaucoup confondent ces deux notions. Le taux d’ouverture mesure le pourcentage de personnes ayant ouvert l’email. La délivrabilité, elle, se concentre uniquement sur le fait que le message arrive dans la bonne boîte.

Autrement dit, sans délivrabilité, votre taux d’ouverture restera désespérément bas.

Le rôle des filtres anti-spam

Les fournisseurs de messagerie utilisent des algorithmes puissants pour détecter les emails suspects. Ils analysent :

• L’adresse IP d’envoi
• Le domaine utilisé
• Le contenu du message
• La réputation de l’expéditeur

Si quelque chose cloche, votre email finit en spam. C’est pour éviter cela que SPF, DKIM et DMARC sont cruciaux.

SPF – Sender Policy Framework

Qu’est-ce que le SPF ?

Le SPF est un protocole d’authentification qui indique aux serveurs de messagerie quels serveurs sont autorisés à envoyer des emails pour votre domaine.

En clair, il dit : “Seuls ces serveurs peuvent envoyer des emails en mon nom. Les autres, vous pouvez les bloquer.”

Comment fonctionne le SPF ?

Lorsqu’un email est envoyé, le serveur destinataire vérifie l’adresse IP de l’expéditeur. Si elle correspond à une entrée autorisée dans l’enregistrement DNS SPF du domaine, le message passe le contrôle. Sinon, il est suspect.

Avantages et limites du SPF

Avantages :

• Simple à configurer
• Protège contre l’usurpation de domaine
• Améliore la confiance des serveurs de réception

Limites :

• Ne protège pas le contenu de l’email
• Ne fonctionne pas si le message est transféré (forwarding)

DKIM – DomainKeys Identified Mail

Qu’est-ce que le DKIM ?

DKIM ajoute une signature numérique aux emails, prouvant que le message n’a pas été modifié entre l’envoi et la réception.

C’est un peu comme un sceau officiel apposé sur une lettre : si le sceau est intact, vous pouvez avoir confiance.

Comment fonctionne la signature DKIM ?

• L’expéditeur signe l’email avec une clé privée
• Le serveur destinataire utilise une clé publique (enregistrée dans vos DNS) pour vérifier l’authenticité
• Si la signature correspond, l’email est validé

Exemple de clé DKIM dans un DNS

default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."

Ici, default est le sélecteur, et la clé publique est publiée dans les DNS.

Pourquoi DKIM est essentiel ?

• Garantit l’intégrité du message
• Empêche la falsification du contenu
• Augmente la réputation de votre domaine

DMARC – Domain-based Message Authentication, Reporting & Conformance

Qu’est-ce que le DMARC ?

DMARC est une politique qui combine SPF et DKIM pour donner des instructions précises aux serveurs de réception.

En résumé, il dit : “Si SPF ou DKIM échoue, voici ce que vous devez faire avec l’email.”

Exemple de configuration DMARC

_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:rapport@mondomaine.com; ruf=mailto:alerte@mondomaine.com; fo=1"

Ici :

• p=quarantine : les emails suspects vont en spam
• rua : rapports agrégés
• ruf : rapports détaillés d’incidents

Le lien entre SPF, DKIM et DMARC

SPF et DKIM vérifient, DMARC décide. Les trois forment un trio indissociable.

Les politiques DMARC : none, quarantine, reject

• none : observer et collecter des rapports
• quarantine : envoyer en spam les messages suspects
• reject : bloquer totalement les emails non conformes

Les rapports DMARC

DMARC envoie aussi des rapports (souvent au format XML) qui permettent de suivre l’utilisation de votre domaine et de détecter d’éventuelles tentatives de fraude.

Comment configurer SPF, DKIM et DMARC efficacement

Étapes de mise en place pour un domaine

1. Vérifier votre domaine et l’ajouter dans vos DNS
2. Créer un SPF simple (n’autorisez que vos vrais outils d’envoi)
3. Générer une clé DKIM via votre solution email (Google, Microsoft, Mailchimp…)
4. Publier un enregistrement DMARC en mode “none” d’abord
5. Observer les rapports pendant quelques semaines
6. Durcir progressivement la politique (quarantine puis reject)

Vérification et tests en ligne

Des outils comme MXToolbox, DMARC Analyzer ou encore Mail-tester vous aident à vérifier si tout est bien configuré.

Outils pratiques à utiliser

• MXToolbox → vérifie SPF, DKIM, DMARC
• Mail-tester.com → envoie un email test et donne une note
• Google Postmaster Tools → suit réputation et performance

Erreurs fréquentes à éviter

• Ajouter trop d’entrées SPF → limite DNS de 10 recherches (risque de “SPF too many lookups”)
• Utiliser une clé DKIM trop courte (privilégiez 2048 bits minimum)
• Passer DMARC directement en “reject” → risque de bloquer vos propres emails légitimes
• Oublier de surveiller les rapports DMARC

Bonnes pratiques pour maximiser la délivrabilité

• Authentifiez toujours avec SPF + DKIM + DMARC
• Surveillez vos listes → supprimez les adresses invalides
• Évitez les envois massifs soudains (réchauffez vos IP/domains)
• Personnalisez vos emails → les filtres valorisent l’engagement
• Surveillez votre reputation score via Google Postmaster

Étude de cas : avant/après configuration DMARC

Cas 1 : une startup SaaS

Avant configuration → taux de délivrabilité 68 %.
Après SPF + DKIM + DMARC (p=quarantine) → délivrabilité 92 % en 1 mois.

Cas 2 : une boutique e-commerce

Problèmes récurrents avec Gmail (spams).
Résolution → clé DKIM renforcée (2048 bits) + nettoyage base emails.
Résultat → taux d’ouverture passé de 17 % à 28 %.

Conclusion

SPF, DKIM et DMARC sont les trois piliers invisibles de l’emailing moderne. Sans eux, vos campagnes sont vouées à l’échec. Avec eux, vous gagnez en crédibilité, en sécurité et surtout en chiffre d’affaires.

En résumé :

• SPF = qui a le droit d’envoyer
• DKIM = l’email est-il intact ?
• DMARC = que faire si ça ne colle pas

Ignorer ces standards aujourd’hui, c’est comme naviguer sans GPS. Vous risquez de perdre votre route… et vos clients.

FAQ