SPF, DKIM, DMARC : le guide complet pour sécuriser vos emails

Pourquoi l'authentification email est cruciale

En 2025, plus de 3,4 milliards d'emails frauduleux sont envoyés chaque jour. La grande majorité usurpe des domaines légitimes d'entreprises qui n'ont pas mis en place les protections adéquates.

SPF (Sender Policy Framework)

SPF est un enregistrement DNS de type TXT qui liste les serveurs autorisés à envoyer des emails au nom de votre domaine.

v=spf1 include:_spf.google.com ~all

Les mécanismes clés :

• `include:` — Inclut les règles d'un autre domaine
• `ip4:` / `ip6:` — Autorise une adresse IP spécifique
• `~all` (softfail) vs `-all` (hardfail)

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature cryptographique à chaque email. Le serveur de réception vérifie cette signature via DNS.

Comment le configurer :

1. Générer une paire de clés RSA 2048 bits

2. Publier la clé publique dans votre DNS

3. Configurer votre serveur pour signer les emails

DMARC

DMARC s'appuie sur SPF et DKIM pour définir une politique : que faire des emails qui échouent aux vérifications ?

v=DMARC1; p=reject; rua=mailto:dmarc@votredomaine.fr; pct=100

Progression recommandée :

1. Commencez avec p=none (monitoring)

2. Passez à p=quarantine (spam)

3. Finalement p=reject (blocage total)

Testez votre configuration

Utilisez SecuCheck pour analyser votre domaine et obtenir un rapport détaillé de votre configuration SPF, DKIM et DMARC.

Testez votre domaine maintenant

Vérifiez votre configuration en 60 secondes — gratuitement.