Gclické
FRENDE
Retour à l'Atelier
Messagerie & emails7 min de lecture28 février 2026

SPF, DKIM, DMARC : les 3 protections essentielles de votre email

Ces trois acronymes protègent votre domaine contre l'usurpation d'identité et améliorent la délivrabilité de vos emails.

Le problème : n'importe qui peut envoyer un email en votre nom

Le protocole email (SMTP) a été conçu dans les années 80, sans mécanisme d'authentification. Résultat : n'importe qui peut envoyer un email en prétendant être vous. C'est la base du phishing et de l'usurpation d'identité par email.

SPF, DKIM et DMARC sont trois couches de protection qui résolvent ce problème.

SPF : qui a le droit d'envoyer ?

SPF (Sender Policy Framework) est un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails pour votre domaine.

Concrètement, quand un serveur reçoit un email de votredomaine.fr, il vérifie le SPF : « Est-ce que le serveur expéditeur est dans la liste autorisée ? ». Si oui, l'email est accepté. Sinon, il est marqué comme suspect.

Exemple : v=spf1 include:spf.protection.outlook.com include:_spf.google.com -all

DKIM : l'email est-il authentique ?

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email sortant. Le serveur destinataire vérifie cette signature avec une clé publique publiée dans votre DNS.

Si la signature est valide, cela prouve deux choses :

  • L'email a bien été envoyé par un serveur autorisé
  • Le contenu n'a pas été modifié en transit

DMARC : que faire en cas d'échec ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) combine SPF et DKIM et définit une politique :

  • none : surveiller seulement (mode découverte)
  • quarantine : mettre en spam les emails qui échouent
  • reject : refuser les emails qui échouent (protection maximale)

DMARC vous envoie aussi des rapports : vous voyez qui essaie d'envoyer des emails en votre nom.

Pourquoi c'est indispensable

  • Délivrabilité : Gmail, Outlook et Yahoo exigent SPF+DKIM+DMARC depuis 2024. Sans ces protocoles, vos emails légitimes risquent d'arriver en spam.
  • Protection : vous empêchez les cybercriminels d'usurper votre domaine pour du phishing.
  • Réputation : votre domaine est considéré comme fiable par les serveurs de messagerie.

Comment vérifier votre configuration

Envoyez un email à check-auth@verifier.port25.com — vous recevrez un rapport détaillé. Ou utilisez un outil comme MXToolbox pour vérifier vos enregistrements DNS.

Nous configurons SPF, DKIM et DMARC pour tous nos clients. C'est inclus dans chaque migration email et chaque contrat de maintenance.

spfdkimdmarcemailsecuritednsdelivrabilitephishing

Besoin d'aide sur ce sujet ?

Notre équipe peut vous accompagner.

Nous contacter

À lire aussi

Continuez l'exploration

P
Messagerie & emails

Pourquoi mes emails arrivent en spam ?

Vos emails légitimes atterrissent dans les spams de vos destinataires ? Voici les causes les plus fréquentes et comment y remédier.

5 min
I
Messagerie & emails

IMAP, Exchange, Microsoft 365 : quelle différence ?

Trois façons de gérer sa messagerie professionnelle, avec des différences majeures en termes de fonctionnalités et de synchronisation.

6 min
Gmail, Microsoft 365 ou IMAP : quel email pro choisir ?
Messagerie & emails

Gmail, Microsoft 365 ou IMAP : quel email pro choisir ?

Trois solutions de messagerie professionnelle, trois philosophies. Comparatif objectif pour faire le bon choix.

7 min
Tous les articles

Un projet, une question, un besoin ?

Parlons de votre environnement — nous vous orientons vers la bonne solution.

Nous contacterAssistance