Guide technique
Comment configurer SPF pour vos emails
Le SPF (Sender Policy Framework) est un enregistrement DNS qui permet de vérifier que les emails envoyés depuis votre domaine proviennent bien de serveurs autorisés.
Pourquoi le SPF est important ?
- •Empêche l'usurpation de votre domaine (spoofing)
- •Améliore la délivrabilité de vos emails
- •Requis par Gmail et Yahoo depuis 2024
1Comprendre la syntaxe SPF
Un enregistrement SPF est un enregistrement TXT dans votre zone DNS. Voici sa structure :
v=spf1 [mécanismes] [qualificateur]all
Mécanismes courants
| Mécanisme | Description |
|---|---|
| include: | Inclut le SPF d'un autre domaine |
| ip4: | Autorise une adresse IPv4 ou plage |
| ip6: | Autorise une adresse IPv6 |
| a | Autorise l'IP du domaine (enregistrement A) |
| mx | Autorise les serveurs MX du domaine |
Qualificateurs
| Qualificateur | Signification | Recommandation |
|---|---|---|
| -all | Rejeter (fail) | Recommandé |
| ~all | Soft fail (marquer comme suspect) | Acceptable |
| ?all | Neutre | Déconseillé |
| +all | Tout autoriser | Dangereux |
2Exemples d'enregistrements SPF
Google Workspace
v=spf1 include:_spf.google.com ~all
Microsoft 365
v=spf1 include:spf.protection.outlook.com ~all
OVH
v=spf1 include:mx.ovh.com ~all
Plusieurs services combinés
v=spf1 include:_spf.google.com include:sendgrid.net include:mailchimp.com ~all
3Limites importantes
Limite de 10 lookups DNS
Un enregistrement SPF ne peut pas effectuer plus de 10 requêtes DNS (include, a, mx, etc.). Au-delà, la vérification SPF échoue. Utilisez des outils de "SPF flattening" si nécessaire.
4Comment ajouter l'enregistrement
- 1Connectez-vous à votre gestionnaire DNS (OVH, Gandi, Cloudflare, etc.)
- 2Accédez à la zone DNS de votre domaine
- 3Ajoutez un nouvel enregistrement de type TXT
- 4Dans le champ "Nom" ou "Host", mettez @ (ou laissez vide)
- 5Dans le champ "Valeur", collez votre enregistrement SPF
- 6Sauvegardez et attendez la propagation DNS (jusqu'à 24h)
5Vérifier votre configuration
Une fois votre enregistrement SPF configuré, testez-le avec notre outil gratuit :
Vérifiez votre configuration SPF maintenant
Tester mon domaine