SPF, DKIM, DMARC : pourquoi vos emails arrivent en spam

Quand des emails professionnels arrivent en spam ou sont refusés, la cause vient souvent d’une configuration DNS incomplète. Trois mécanismes reviennent régulièrement : SPF, DKIM et DMARC.

Ils ne règlent pas tout, mais ils constituent une base importante pour prouver que vos emails sont bien autorisés à partir depuis votre domaine.

SPF : qui peut envoyer pour votre domaine ?

SPF indique quels serveurs sont autorisés à envoyer des emails pour un domaine.

Exemple de problème fréquent : une PME utilise Microsoft 365, un outil de facturation et une plateforme d’envoi marketing. Si le SPF n’autorise qu’un seul de ces services, certains emails risquent d’être considérés comme suspects.

DKIM : signer les messages

DKIM ajoute une signature cryptographique aux emails. Le serveur destinataire peut vérifier que le message n’a pas été modifié et qu’il est bien lié au domaine expéditeur.

Dans Microsoft 365, DKIM doit être activé et correctement relié au DNS du domaine.

DMARC : définir la politique

DMARC indique ce qu’il faut faire lorsqu’un email échoue aux contrôles SPF ou DKIM. Il permet aussi de recevoir des rapports.

Pour une PME, DMARC doit être déployé progressivement. Il ne faut pas appliquer une politique trop stricte sans avoir identifié tous les flux légitimes.

Conclusion

SPF, DKIM et DMARC ne sont pas seulement des détails techniques. Ils participent à la réputation de votre domaine et à la fiabilité de vos échanges professionnels.