SPF, DKIM, DMARC : le guide des standards d’authentification email

Vos emails sont-ils vraiment protégés contre le spam et l’usurpation d’identité ? Si vous ne maîtrisez pas encore les protocoles SPF, DKIM et DMARC, vous laissez la porte ouverte aux cyberattaques et aux blocages en boîte mail. Dans ce guide clair et concret, découvrez comment authentifier vos envois, renforcer votre réputation et sécuriser vos campagnes pour qu’elles arrivent à bon port… et soient lues.

Temps de lecture :
7 min
Lorraine
Publié le
4/18/2025
Temps de lecture :
7 min
Lorraine
Publié le
4/18/2025

SPF, DKIM, DMARC : le guide des standards d’authentification email

Vos emails sont-ils vraiment protégés contre le spam et l’usurpation d’identité ? Si vous ne maîtrisez pas encore les protocoles SPF, DKIM et DMARC, vous laissez la porte ouverte aux cyberattaques et aux blocages en boîte mail. Dans ce guide clair et concret, découvrez comment authentifier vos envois, renforcer votre réputation et sécuriser vos campagnes pour qu’elles arrivent à bon port… et soient lues.

Recevoir un email frauduleux envoyé en votre nom, c’est le cauchemar de toute entreprise. Et ce n’est pas rare : usurpation d’identité, phishing, fausses factures... Les attaques par courrier électronique explosent. Si vos emails ne sont pas authentifiés, ils risquent non seulement de finir en spam, mais aussi d'entacher votre réputation auprès des fournisseurs de messagerie.

Vous êtes aussi plus susceptibles d'être la cible d'appropriation de votre image à des fins frauduleuses auprès de votre cible

👉 Pas d'authentification = pas de réelle preuve que l'expéditeur soit vous ou s'il est safe.

C’est là qu’interviennent les protocoles d’authentification comme SPF, DKIM et DMARC. Leur rôle ? Prouver que vos emails proviennent bien de vous, empêcher les usurpations, et améliorer votre taux de délivrabilité.

Mais comment fonctionnent-ils ? Et surtout, comment vérifier que votre configuration est correcte et efficace ?

C’est exactement ce que vous allez découvrir dans ce guide. Notre promesse :

  • Vous aider à comprendre le fonctionnement réel de l’authentification email ;
  • Vous apprendre à vérifier rapidement si vos emails sont authentifiés ;
  • Et vous permettre d’éviter les erreurs critiques qui pénalisent votre délivrabilité.

Chez MO&JO, agence emailing, nous vous accompagnons  dans la mise en conformité technique (SPF, DKIM, DMARC, BIMI, FBL…). On vous aide à sécuriser vos envois… et à faire en sorte qu’ils soient lus.

En Bref

  • Comment fonctionne l’authentification email ? L’authentification email repose sur trois protocoles de base – SPF, DKIM et DMARC. Ils permettent de vérifier que l’expéditeur est autorisé, que le message n’a pas été modifié, et qu’il respecte les règles définies par le domaine d’envoi. Si on veut aller plus loin, on implémente un BIMI, etc.
  • Comment savoir si un email est authentifié ? Ouvrez l’en-tête technique de l’email (header) pour vérifier les résultats SPF, DKIM et DMARC, ou utilisez un outil comme Mail Tester ou MXToolbox.
  • Quels sont les risques d’un email non authentifié ? Un email non authentifié peut être bloqué, marqué comme spam, ou utilisé pour des attaques de phishing et d’usurpation d’identité.
  • Quels protocoles sont essentiels pour protéger mes emails ? Les trois indispensables sont : SPF (vérifie les serveurs autorisés), DKIM (signe les messages) et DMARC (applique une politique de sécurité en cas d’échec).

Pourquoi l’authentification email est indispensable en 2025 ?

1. L’email, un canal aussi essentiel que vulnérable

Chaque jour, des millions d’emails frauduleux circulent. Et si votre domaine n’est pas protégé, vous en êtes peut-être la cible… ou le complice involontaire.

L’authentification email est un ensemble de mécanismes techniques qui permet aux serveurs de réception (comme Gmail ou Outlook) de vérifier que l’expéditeur est légitime, que le message n’a pas été falsifié, et qu’il peut être délivré en toute sécurité à son destinataire.

En résumé, elle empêche les pirates d’envoyer des emails en votre nom, sans que vous le sachiez, cette technique s’appelle le spoofing.

👉 Pour vous prémunir contre le spoofing, le mieux est de comprendre de quoi il s’agit et comment l’éviter : Email spoofing : le guide contre l’usurpation

2. Ne pas authentifier ses emails = exposition maximale

Si vous n'êtes pas sérieux pour protéger votre domaine, les FAIs considèrent qu'ils ne peuvent pas vous faire confiance pour délivrer des messages honnêtes et donc vous ne passerez pas leurs charte de qualité pour arriver en boîte.

Leur rôle est de protéger les internautes qui ont choisi leur solution pour traiter leurs données et leurs emails.

Comme un videur ne vous laisse pas entrer en boite mal habillé.e, un FAI ne vous laissera pas entrer si vous n'êtes pas authentifiés. Ne pas mettre en place ces protocoles, c’est comme laisser les portes de votre entreprise grandes ouvertes. Voici ce qui peut arriver :

  • Vos emails finissent directement dans les dossiers de spam,
  • Vous risquez aussi que votre domaine email soit blacklisté, et que vos campagnes soient bloquées.
  • Des hackers peuvent envoyer des faux messages à vos clients, avec votre nom d’expéditeur. Ce qui entache indirectement et directement votre crédibilité.
  • Votre devoir est de vous protéger mais aussi les clients qui vous ont fait confiance en vous divulguant leurs données

3. Les exigences des FAI et des outils modernes

Les grandes plateformes de messagerie exigent désormais une configuration parfaite. SPF, DKIM et DMARC. Ce sont devenus des standards, et sont vérifiés automatiquement à chaque envoi.

Mais ce n’est que la première partie du travail. Si vous ne suivez pas les plaintes utilisateurs signalées via les boucles de rétroaction, vous risquez de continuer à envoyer des emails vers des destinataires qui vous considèrent comme indésirable.

Le résultat : vous impactez négativement et potentiellement durablement votre réputation et votre domaine.

Ce qui vous amènera à un gros travail de régulation et des pertes associées directes.

SPF, DKIM, DMARC : les fondations de votre sécurité email

1. SPF – Dites aux serveurs qui peut envoyer pour vous

SPF (Sender Policy Framework) est le premier rempart contre l’usurpation d’identité. Concrètement, vous allez dire aux fournisseurs de messagerie : “Voici la liste des serveurs autorisés à envoyer des emails depuis mon domaine”.

Comment ? En publiant un enregistrement SPF dans votre DNS. Ainsi, lorsqu’un email est reçu, le serveur du destinataire vérifie si l’IP de l’expéditeur figure dans cette liste. Si ce n’est pas le cas ? C’est peut-être un pirate et l’envoi est automatiquement bloqué.

Une erreur fréquente : des configurations trop permissives (+all) ou contradictoires. Un seul SPF par domaine, bien structuré, c’est la règle.

Pour maîtriser tous les pièges de ce protocole, découvrez notre article dédié : SPF : éviter l’usurpation d’identité et les blocages FAI

2. DKIM – Signez vos emails pour garantir leur intégrité

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email sortant. Cette signature est générée à partir d’une clé privée, propre à votre domaine. Le destinataire peut la vérifier grâce à la clé publique que vous avez publiée dans votre DNS.

Objectif : prouver que le contenu de l’email n’a pas été altéré depuis son envoi.

💡Si la signature DKIM ne peut pas être vérifiée (clé absente, mauvaise syntaxe, email modifié), le message peut être considéré comme suspect… voir rejeté.

Une configuration précise est donc essentielle : DKIM : pourquoi vos emails sont rejetés

3. DMARC – Orchestrer la réponse aux échecs d’authentification

DMARC (Domain-based Message Authentication, Reporting & Conformance) vient compléter le trio. Ce protocole permet de :

  • Définir quoi faire si un email échoue à l’authentification SPF ou DKIM ;
  • Recevoir des rapports d’analyse détaillés sur les tentatives frauduleuses.

Vous indiquez, via un enregistrement DNS, une politique : none, quarantine ou reject. L’objectif est d’arriver progressivement à un niveau de rejet total des emails non conformes… mais seulement après tests et analyses.

Tous les conseils pour implémenter DMARC sans bloquer vos emails légitimes sont à lire ici : DMARC : sécuriser vos emails contre le spoofing

Comment vérifier que vos emails sont bien authentifiés ?

1. Lisez les en-têtes pour détecter l’authentification

Chaque email que vous recevez contient un en-tête technique (header) visible en quelques clics. C’est ici que vous pourrez voir :

  • le résultat de la vérification SPF (pass, fail, softfail, etc.),
  • la signature DKIM utilisée,
  • et le verdict DMARC (alignement, politique appliquée, statut).

Exemple : dans Gmail, ouvrez l’email 👉 cliquez sur les trois points 👉 « Afficher l’original ».

Source MO&JO : exemple de vérification d'authentification

2. Utilisez des outils en ligne pour analyser vos envois

De nombreux services gratuits permettent de tester en direct vos emails :

  • Mail Tester : vous envoie une note de délivrabilité.
  • MXToolbox : vérifie vos enregistrements DNS.
  • Dmarcian : décode vos rapports DMARC.

Les 4 erreurs les plus courantes à éviter

Même avec les meilleures intentions, une mauvaise configuration peut ruiner vos efforts. Voici les erreurs les plus fréquentes qu’on rencontre lors des audits techniques chez MO&JO — et surtout, comment les corriger.

1. Un enregistrement SPF mal formé

  • Plusieurs SPF pour un même domaine (interdit) ;
  • Un syntaxe incorrecte (v=spf1 ...) ;
  • Des IP manquantes ou entrées include obsolètes.

💡Tips MO&JO : utilisez MXToolbox pour valider votre enregistrement SPF, et veillez à ne pas dépasser les 10 recherches DNS autorisées par la norme.

2. Une signature DKIM invalide

  • Une clé publique manquante dans le DNS ;
  • Un mauvais sélecteur DKIM ;
  • Une clé trop courte ou expirée.

Renouvelez vos clés régulièrement, surtout si vous utilisez des outils tiers comme Sendinblue ou Mailchimp : chaque plateforme a ses propres sélecteurs.

3. Une politique DMARC mal définie

  • Une politique none qui reste en place trop longtemps ;
  • Un alignement SPF/DKIM non respecté ;
  • Une absence de destination pour les rapports DMARC.

Vous ne savez pas par où commencer avec les rapports XML ? Utilisez des services comme Dmarcian ou EasyDMARC pour les lire facilement.

4. Ignorer les signaux d’alerte des FAI

Votre domaine commence à être bloqué ? Vos taux d’ouverture chutent ? Il est peut-être temps de surveiller votre réputation d’expéditeur.

Ces signaux d'alertes sont les prémices de problèmes plus graves ou de blocages plus profonds qui vous amèneront à un travail de fond de récupération de réputation important. 

Au plus vite ces signaux sont identifiés et pris en compte avec des actions correctives, au mieux vous pourrez préserver votre mine d'or (et oui, votre data avec des communications adaptées est un socle de business essentiel).

Pour les autres FAI’s : Surveillez régulièrement les rapports de fin de campagnes. Les signaux de blocages sont souvent visibles rapidement (ex : taux d'ouverture en chute libre = potentiellement une large partie de vos messages délivrés en spam). Votre routeur d'email vous fournit aussi un rapport de délivrabilité par FAI, c'est votre meilleur allié.

Contactez-nous

Les mécanismes complémentaires pour une stratégie email complète

Configurer SPF, DKIM et DMARC, c’est la base. Mais pour élever votre stratégie de délivrabilité, d’autres éléments sont tout aussi essentiels.

1. Le FBL (Feedback Loop) – Le signal d’alerte des utilisateurs

Lorsqu’un destinataire clique sur « Ceci est un spam », les FAI peuvent vous transmettre cette information via ce qu’on appelle une boucle de rétroaction (FBL). Si vous continuez à envoyer à ces adresses, vous dégradez votre réputation.

Peu d’expéditeurs surveillent ces plaintes. Résultat : ils persistent à envoyer à des gens qui ne veulent plus les lire.

💡Tips MO&JO : Si vos clients commencent à vous signaler en spam c'est sûrement qu'ils ont déjà demandé un désabonnement et que celle-ci n'a pas été traitée. Vos liens de désabonnements sont biens actifs ? le processus de désabonnement est simple ? Vérifiez dès que possible.

2. Postmaster Tools – L’outil d’analyse Gmail indispensable

Gmail offre gratuitement Postmaster Tools, un tableau de bord pour surveiller :

  • le taux de spam,
  • la réputation de vos IP et domaines,
  • les erreurs de délivrabilité.

💡 Une vraie mine d’or pour anticiper les blocages… à condition de l’utiliser.

Découvrez notre article dédié 👉 Postmaster Tools : Comment mieux surveiller votre réputation d’expéditeur et éviter les blocages ?

3. SMTP sécurisé – Ne négligez pas la base

Le protocole SMTP, c’est le tuyau par lequel transitent vos emails. S’il est mal configuré, vos messages risquent d’être rejetés ou interceptés.

Exemples d’erreurs classiques :

  • non sécurisés (25 au lieu de 587 ou 465),
  • Absence d’authentification SMTP,
  • TLS non activé.

4. BIMI – Affichez votre logo dans les boîtes de réception

Une fois votre domaine authentifié et reconnu comme fiable, pourquoi ne pas en profiter pour renforcer votre image de marque ?

BIMI (Brand Indicators for Message Identification) est un protocole qui permet d’afficher votre logo dans la boîte mail du destinataire, à côté de votre nom d’expéditeur. Un détail ? Pas du tout : c’est un signal de confiance fort.

Mais attention, BIMI n’est accessible qu’aux domaines parfaitement configurés :

  • SPF, DKIM et DMARC doivent être en place (avec politique DMARC en quarantine ou reject) ;
  • Il faut fournir un logo au format SVG ;
  • Et souvent, valider son identité via une certification VMC (Verified Mark Certificate).

👉 Pour savoir comment tout cela fonctionne, consultez notre article dédié : BIMI : pourquoi votre logo ne s’affiche pas dans les emails

Le mot de la fin

L’authentification email n’est plus une option. C’est aujourd’hui une nécessité stratégique pour toute entreprise qui souhaite protéger sa marque, assurer la délivrabilité de ses campagnes et se prémunir contre les menaces de phishing ou de spoofing.

Mettre en place SPF, DKIM et DMARC, c’est déjà poser les fondations. Mais c’est en combinant ces standards avec des outils de surveillance que vous construirez une stratégie vraiment complète et robuste.

Vous avez désormais toutes les clés pour sécuriser vos emails… il ne reste plus qu’à passer à l’action. Et si vous avez besoin d’un coup de main technique ou stratégique : MO&JO est là pour vous accompagner.

Contactez MO&JO pour un audit de votre configuration et un accompagnement sur-mesure en authentification email.

Contactez-nous
A propos de l’auteur
Lorraine

Lorraine, à la tête de la BU marketing direct chez MO&JO, est une experte reconnue en PRM & CRM. Sa direction stratégique et son savoir-faire approfondi font d'elle un pilier essentiel dans le développement des relations clients.

Nos autres articles sur le sujet :
Fabien
18/4/2025
Volume d’emails aboutis : comment mesurer réellement votre placement en boîte de réception ?

Vous pensez que vos emails sont bien délivrés ? Attention : être délivré ne signifie pas être lu. Dans cet article, découvrez pourquoi le "placement en boîte de réception" est le véritable indicateur de performance de vos campagnes, et comment l’optimiser avec les bons outils.

Lorraine
16/4/2025
Comment le taux d’ouverture unique influence les clics et la réussite de vos campagnes emailing ? 

Plongez dans les coulisses du taux d’ouverture unique et découvrez pourquoi ce KPI peut être trompeur. Cet article vous guide pas à pas pour transformer vos campagnes emailing en véritables leviers de performance.

Lorraine
16/4/2025
Taux d'ouverture email : comment optimiser ce pourcentage dans vos campagnes emailing

Découvrez pourquoi un bon taux d’ouverture ne suffit plus pour juger l’efficacité de vos campagnes emailing. Cet article vous livre les vraies raisons pour lesquelles vos emails ne sont pas lus et surtout, comment y remédier avec des actions concrètes, rapides et efficaces.

Nos autres articles sur le sujet :
Fabien
18/4/2025
Volume d’emails aboutis : comment mesurer réellement votre placement en boîte de réception ?

Vous pensez que vos emails sont bien délivrés ? Attention : être délivré ne signifie pas être lu. Dans cet article, découvrez pourquoi le "placement en boîte de réception" est le véritable indicateur de performance de vos campagnes, et comment l’optimiser avec les bons outils.

Lorraine
16/4/2025
Comment le taux d’ouverture unique influence les clics et la réussite de vos campagnes emailing ? 

Plongez dans les coulisses du taux d’ouverture unique et découvrez pourquoi ce KPI peut être trompeur. Cet article vous guide pas à pas pour transformer vos campagnes emailing en véritables leviers de performance.

Lorraine
16/4/2025
Taux d'ouverture email : comment optimiser ce pourcentage dans vos campagnes emailing

Découvrez pourquoi un bon taux d’ouverture ne suffit plus pour juger l’efficacité de vos campagnes emailing. Cet article vous livre les vraies raisons pour lesquelles vos emails ne sont pas lus et surtout, comment y remédier avec des actions concrètes, rapides et efficaces.

La mojonews
Les tendances les plus chaudes du marketing directement dans votre boîte mail !
Merci  ! Vous recevrez la MOJONEWS prochainement
Oups !  Une erreur s'est produite. Merci de réessayer
Vivre le Mojo avec MO&JO

Depuis 2016, nous vous permettons de vous concentrer sur votre métier en prenant en main l’intégralité de votre stratégie marketing.
Notre Leitmotiv ? Vous aider à mettre en place vos projets de développement business, avec méthode, sympathie et efficacité.

10 Millions
Budget ADS
Display / Social / Search / Emailing, DOOH
500
campagnes
35
collaborateurs
95%
satisfaction client
Questions fréquentes

Pourquoi mo&jo ?

MO&JO, c’est avant tout un collectif d’experts passionnés partageant les mêmes valeurs basées sur l’énergie positive et l’envie d’avancer ensemble.
L'esperluette quant à elle est un symbole typographique représentant la conjonction "et" ("&"). Chez MO&JO, l'esperluette joue un rôle central dans notre identité et incarne notre esprit d'explorateur, notre audace et notre créativité.

Qu’est-ce qu’avoir le Mojo ?

Comme dirait France Gall, le mojo c’est “ce tout petit supplément d’âme, cet indéfinissable charme, cette petite flamme !”. Le mojo est mystérieux, redoutable et définit votre feu sacré, cette énergie intérieure qui fait de votre marque ce qu’elle est.
Et notre mojo dans tout ça ? Il nous vient de l’innovation, de l’expertise, de la création et de l’expérience. Notre raison d’être c’est d’être l’agence marketing qui inspire & stimule le monde.

Quelle est la méthodologie de Mo&Jo
pour mes activations digitales ?

La méthodologie MO&JO : une aventure en quatre étapes. Tout commence par la prise de contact, où nous prenons la mesure de vos challenges. Ensuite, une feuille de route soigneusement timée prend forme, pour guider chaque étape avec précision. Nous créons ensuite un environnement de travail parfait pour vous, en utilisant des outils de pointe pour plus d’efficacité. Notre mission ? Vous offrir l’accompagnement le plus fluide et personnalisé possible.

Quelle différence avec les autres agences web ?

Ce qui nous différencie des autres agences web, c’est que nous ne sommes pas une agence web ! Notre méthodologie basée sur une expertise solide et des outils innovants, mais c’est surtout notre engagement envers l'authenticité ! C’est à dire la relation de confiance, la proximité et l’approche partenaire que l’on instaure avec nos clients.
Notre but : vous aidez à développer une présence en ligne en phase avec vos valeurs et explorer le champ des possibles.

Combien coûtent vos services ?

Chez MO&JO, nous croyons en la personnalisation et au sur-mesure. En effet, comme chacune de vos demandes se veut unique, nos tarifs sont façonnés selon vos besoins, la durée de vos campagnes, la complexité de votre projet et les moyens employés. Si vous souhaitez avoir plus de précisions sur nos budgets, faites-nous signe et contactez-nous !

Prêt à révéler votre Mojo
Tous les champs sont obligatoires
Oups !  Une erreur s'est produite. Merci de réessayer