Guide Google Workspace

Configurer SPF pour Google Workspace

Google Workspace (anciennement G Suite) est l'une des solutions email professionnelles les plus utilisées. Pour que vos emails arrivent en boîte de réception et non en spam, la configuration SPF est indispensable. Ce guide vous accompagne pas à pas pour configurer correctement votre enregistrement SPF avec Google.

Valeur SPF pour Google Workspace

v=spf1 include:_spf.google.com ~all

Copiez cette valeur exacte si vous utilisez uniquement Google Workspace pour l'envoi d'emails.

1Accéder à la gestion DNS

Vous avez deux options pour configurer SPF :

  • Via admin.google.com : Si votre domaine est géré par Google Domains, accédez à Admin Console → Domaines → Gérer le domaine → DNS
  • Via votre registrar : Connectez-vous à OVH, Gandi, Cloudflare, Namecheap, ou tout autre registrar où votre domaine est enregistré

2Ajouter l'enregistrement TXT

Dans votre zone DNS, créez un nouvel enregistrement avec ces paramètres :

ChampValeur
TypeTXT
Nom / Host@ (ou vide)
Valeur / Contentv=spf1 include:_spf.google.com ~all

3Comprendre la valeur SPF Google

Décortiquons l'enregistrement SPF de Google :

  • v=spf1: Version du protocole SPF (obligatoire)
  • include:_spf.google.com: Autorise tous les serveurs de Google à envoyer des emails pour votre domaine
  • ~all: "Soft fail" - les emails d'autres sources seront marqués comme suspects (recommandé par Google)

4Combiner Google avec d'autres services

Si vous utilisez Google Workspace en combinaison avec d'autres outils d'envoi d'emails (marketing automation, cold email, transactionnel), vous devez tous les inclure dans un seul enregistrement SPF.

Google + Mailchimp

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Google + HubSpot

v=spf1 include:_spf.google.com include:spf.hubspot.com ~all

Google + SendGrid

v=spf1 include:_spf.google.com include:sendgrid.net ~all

Google + Brevo (Sendinblue)

v=spf1 include:_spf.google.com include:spf.sendinblue.com ~all

5La limite des 10 lookups DNS

Attention : limite critique

Le protocole SPF autorise maximum 10 requêtes DNS (lookups) par vérification. Chaque include: compte comme au moins 1 lookup. Au-delà, la vérification SPF échoue automatiquement (PermError).

Google seul utilise 3-4 lookups car _spf.google.com contient des includes imbriqués. Si vous ajoutez plusieurs autres services, vous risquez de dépasser la limite.

Solutions si vous dépassez 10 lookups :

  • Utilisez des outils de "SPF flattening" qui remplacent les includes par des adresses IP
  • Supprimez les services que vous n'utilisez plus
  • Envisagez des sous-domaines dédiés pour certains services

6Vérifier dans la Console Admin Google

Après avoir ajouté l'enregistrement, vérifiez que Google le détecte correctement :

  1. 1Connectez-vous à admin.google.com
  2. 2Allez dans Applications → Google Workspace → Gmail → Authentification
  3. 3Vérifiez que le statut SPF affiche "Authentification activée"

Note : La propagation DNS peut prendre jusqu'à 48 heures. Si le statut n'est pas à jour immédiatement, patientez.

Vérifiez votre configuration SPF Google

Tester mon domaine
Cold Email Google Workspace →Guide DKIM Google →Guide DMARC Google →Guide SPF complet →