Retour aux articles

SPF, DKIM, DMARC : pourquoi vos emails disparaissent

4 min de lecture

**En bref** : SPF = qui peut envoyer (liste des serveurs autorisés). DKIM = l'email est authentique (sceau de cire). DMARC = que faire si c'est un faux (votre politique). Les trois ensemble = vos emails arrivent dans la boîte de réception.

**Vous envoyez des emails. Aucun arrive. Vous n'avez aucune idée pourquoi.**

Le problème : ces trois lettres barbares

Trois sigles que vous n'avez jamais demandé à connaître mais qui décident si vos [emails arrivent chez vos clients](/blog/emails-spam-entreprise) ou dans leurs spams.

SPF — "Qui a le droit d'envoyer avec mon nom ?"

**SPF** c'est une liste que vous publiez qui dit : "Voici les serveurs autorisés à envoyer des emails en mon nom." Quand Gmail reçoit un email de `contact@mon-restaurant.fr`, il vérifie cette liste. Si l'email vient d'un serveur non autorisé, il est suspect.

**Sans SPF**, Gmail se dit : "Ça pourrait être n'importe qui qui utilise ce domaine. Je le mets en spam." C'est comme dire à la poste : "Seuls mes employés ont le droit de déposer du courrier avec mon en-tête" — mais sans jamais le dire à la poste.

DKIM — "Cet email a-t-il été modifié ?"

**DKIM** c'est une signature numérique. Quand votre serveur envoie un email, il y ajoute une signature invisible. Le serveur du destinataire la vérifie. Si elle est valide, l'email est bien parti de chez vous et n'a pas été modifié.

C'est un **sceau de cire** sur une lettre : si le sceau est intact, la lettre n'a pas été ouverte. La [configuration chez votre hébergeur](/blog/configurer-dkim-ovh-ionos) prend **5 minutes**. Monumental par rapport au bénéfice.

DMARC — "Que faire si c'est un faux ?"

**DMARC** dit aux messageries quoi faire quand un email échoue SPF et DKIM. Trois options : ne rien faire, mettre en spam, ou rejeter. Sans DMARC, chaque messagerie fait ce qu'elle veut.

En résumé : ce que ça vous coûte

SPF absent = mails suspects. DKIM absent = mails en spam. DMARC absent = pas de règle pour arrêter la fausse usurpation. Les trois ensemble = vos emails arrivent dans la boîte de réception. Si un [client dit ne pas avoir reçu votre email](/blog/client-pas-recu-email), c'est souvent parce qu'un des trois manque.

→ **Vérifiez votre configuration maintenant** : **uptix.dev/mailcheck**