Sécurité

Emails : SPF, DKIM, DMARC… pourquoi vos messages finissent en spam

Par Alexandre Salé
2 min de lecture

De plus en plus d’emails pros n’arrivent pas : spam, refus, ou usurpation. Voici ce que sont SPF, DKIM et DMARC, et comment sécuriser votre domaine pour protéger votre réputation.

Introduction : un problème invisible… jusqu’au jour où

Vous envoyez un devis, un client ne le reçoit jamais. Vous relancez, rien. Ou pire : quelqu’un usurpe votre adresse pour envoyer du spam.

La cause est souvent la même : votre domaine n’est pas correctement configuré côté email.

SPF, DKIM, DMARC : à quoi ça sert ?

SPF (Sender Policy Framework)

SPF indique à Internet quels serveurs ont le droit d’envoyer des emails pour votre domaine.

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature cryptographique qui prouve que le message n’a pas été modifié et qu’il vient bien de votre domaine.

DMARC

DMARC définit une politique : que faire si SPF/DKIM échouent (ne rien faire, mettre en quarantaine, rejeter). Et surtout : il vous envoie des rapports sur les tentatives d’usurpation.

Pourquoi c’est devenu indispensable en 2025-2026

Les fournisseurs email (Gmail, Outlook, etc.) renforcent constamment leurs règles anti-spam. Résultat : sans authentification correcte, vos emails peuvent :

  • finir en spam
  • être refusés (bounce)
  • être usurpés (phishing au nom de votre entreprise)

Les symptômes typiques

  • Vos emails arrivent chez certains clients mais pas d’autres
  • Vos campagnes (newsletter) s’écroulent
  • Votre domaine est signalé
  • Vous recevez des retours “je n’ai rien reçu”

Comment corriger (sans se tromper)

La configuration se fait dans la zone DNS de votre domaine. L’approche saine :

  • Activer SPF en listant les services qui envoient (ex : Google Workspace, OVH, Mailjet…)
  • Activer DKIM via la clé fournie par votre service email
  • Déployer DMARC progressivement : d’abord en mode surveillance, puis quarantaine/rejet

Attention : une mauvaise configuration SPF (trop longue, mauvaise syntaxe, multiples SPF) peut aggraver la délivrabilité.

Conclusion

SPF, DKIM et DMARC ne sont pas “des détails techniques” : ils protègent votre image, vos échanges commerciaux, et votre sécurité.

Chez AS-Turing, on peut auditer votre domaine, corriger la configuration DNS et mettre en place DMARC proprement, avec suivi.

Alexandre Salé

Alexandre Salé

Expert vérifié

Expert en développement web et stratégie digitale, Alexandre fondateur d’AS-Turing conçoit des sites et applications sur-mesure (Symfony, Nuxt.js, WordPress, Prestashop), avec un focus sur la performance, la sécurité et le référencement naturel et accompagne les TPE et PME dans leur transformation

Développement web Architecture logicielle SEO technique
17
Articles
3 ans
Expérience
Suivez-moi :

Partager cet article

Un projet web en tête ?

Échangeons sur vos besoins et démarrons votre projet ensemble. Audit gratuit et devis sous 48h.

Démarrer un projet 07 83 07 00 52

Réponse sous 24h • Devis gratuit • Accompagnement personnalisé