Vous vous demandez ce que sont DMARC, SPF et DKIM ?
En bref, ces 3 lignes dans votre zone DNS travaillent ensemble pour empêcher vos emails WordPress d'aller dans les spams.
Dans cet article, nous expliquerons comment DMARC, SPF et DKIM fonctionnent ensemble pour vérifier votre courrier sortant.
Corrigez vos emails WordPress dès maintenant
Comment configurer DMARC, SPF et DKIM ?
Pour configurer DMARC, SPF et DKIM, vous devez modifier les enregistrements DNS de votre domaine.
Vos enregistrements DNS se trouvent probablement à l'un des endroits suivants :
- Le panneau de contrôle de votre hébergement web si vous avez acheté votre domaine et votre hébergement ensemble, ou si votre hébergeur vous a donné un domaine gratuit.
- Le panneau de contrôle de votre registraire de domaine si vous avez acheté votre hébergement et votre domaine séparément.
- Votre CDN ou panneau de contrôle de gestion DNS si vous utilisez l'un de ces services pour gérer votre domaine.
Voici un exemple de Cloudflare :
DMARC, SPF et DKIM sont importants, mais tous les fournisseurs ne les exigent pas tous les trois. La bonne nouvelle, c'est qu'une fois qu'ils sont mis en place, vos messages électroniques sont corrigés et vous pouvez (en grande partie) les oublier.
Que sont DMARC, SPF et DKIM ?
Dans cet article
Qu'est-ce que DMARC ?
DMARC aide à prévenir l'usurpation de domaine et génère des rapports de courrier électronique si une activité suspecte est détectée. DMARC est l'acronyme de Domain-based Authentication, Reporting, and Conformance (authentification, rapport et conformité basés sur le domaine), ce qui signifie que l'indice se trouve en partie dans le nom.
À la base, votre enregistrement DMARC sert de ciment entre vos enregistrements SPF et DKIM. Il remplit trois fonctions :
- Il compare l'IP d'envoi avec l'expéditeur autorisé pour le domaine en regardant SPF et DKIM. C'est ainsi que ces trois enregistrements fonctionnent ensemble pour empêcher les courriels de WordPress d'aller dans les spams.
- Si ce contrôle échoue, il indique au serveur de messagerie ce qu'il doit faire. Par exemple, le courriel peut être rejeté ou mis en quarantaine.
- DMARC peut également générer des rapports s'il détecte des courriels qui ne sont pas correctement authentifiés. Dans l'enregistrement DMARC, vous pouvez spécifier l'adresse électronique qui recevra ces rapports. Ils vous seront envoyés sous forme de fichiers XML.
Si vous recevez des rapports DMARC, ne vous inquiétez pas. Votre enregistrement DMARC fait le travail qu'il est censé faire. Il est important de ne pas ignorer les rapports, car ils peuvent être le signe que quelqu'un abuse de votre domaine pour envoyer des spams. Vous pouvez transmettre le rapport à votre fournisseur de services de messagerie si vous avez besoin d'aide pour en comprendre le contenu.
Comment ajouter un enregistrement DMARC
Si votre fournisseur de messagerie vous donne un enregistrement DMARC spécifique, vous devez l'ajouter à votre DNS. Si votre fournisseur ne vous indique pas quoi inclure, consultez notre article sur ce qu'est un enregistrement DMARC et comment en créer un. Vous y trouverez un enregistrement DMARC générique que vous pouvez copier et coller et qui fonctionnera pour n'importe quel domaine.
La seule fois où vous ne DMARC est nécessaire lorsque vous envoyez des messages à partir d'un domaine que vous ne contrôlez pas. Par exemple, un compte Gmail avec un @gmail.com n'a pas besoin de DMARC, mais un compte Google Workspace avec un nom de domaine personnalisé en a besoin.
Qu'est-ce que le SPF ?
L'enregistrement SPF est un enregistrement TXT dans votre DNS. Son nom signifie Sender Policy Framework.
SPF est chargé de vérifier qu'une adresse IP est autorisée à envoyer des courriels à partir du domaine d'envoi. Il fonctionne un peu comme l'adresse de retour d'une lettre.
Si vous n'avez pas d'enregistrement SPF, vos courriels WordPress seront probablement marqués comme spam. Dans certains cas, ils seront rejetés. Par exemple, Gmail bloque les emails sans authentification SPF. Un enregistrement SPF manquant est donc une cause fréquente de non-envoi d'emails par WordPress.
En fait, WordPress peut générer des courriels et les envoyer sans problème. Mais les courriels sont probablement rejetés en aval parce qu'il n'y a pas d'enregistrement SPF pour les valider.
N'utilisez pas plus d'un enregistrement SPF
La création d'un enregistrement SPF est importante, et votre fournisseur vous donnera des instructions sur ce qu'il faut ajouter à votre DNS.
Lorsque vous faites cela, n'oubliez pas qu'il est également important que vous n'ayez qu'un seul enregistrement SPF sur votre domaine, et que vous devez donc d'abord vérifier les règles existantes.
Par exemple, vous avez peut-être déjà créé un enregistrement SPF pour votre fournisseur de services de marketing par courriel. Si vous souhaitez ensuite en ajouter un autre pour votre fournisseur de messagerie transactionnelle, vous devrez combiner ces enregistrements SPF en un seul.
Consultez notre guide sur la fusion de plusieurs enregistrements SPF pour connaître la méthode la plus simple.
Qu'est-ce que DKIM ?
Votre enregistrement DKIM est chargé de vérifier votre domaine à l'aide d'une clé. Il s'agit de DomainKeys Identified Mail.
L'objectif principal de DKIM est de prouver que le contenu n'a pas été modifié entre l'expéditeur et le destinataire. DKIM est donc un peu comme si vous apposiez votre propre signature sur chaque courriel que vous envoyez.
Dans votre DNS, vous aurez une partie de l'enregistrement DKIM : la clé publique. Le serveur de messagerie détient quant à lui la clé privée correspondante. En comparant ces deux clés, les serveurs de messagerie peuvent vérifier que le courrier électronique provient bien de vous.
Plus tard, l'enregistrement DMARC vérifie cette vérification et décide ensuite si le courrier électronique est légitime.
Comment ajouter un enregistrement DKIM
Pour ajouter un enregistrement DKIM à votre DNS, vous devez contacter votre fournisseur de messagerie pour savoir ce qu'il faut inclure. La plupart des fournisseurs fournissent des instructions dans leur documentation d'installation.
Si vous utilisez WP Mail SMTP, nous avons des instructions détaillées pour tous les fournisseurs d'email supportés :
| Mailers disponibles dans toutes les versions | Mailers dans WP Mail SMTP Pro |
|---|---|
| Envoi de la couche | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Brevo (anciennement Sendinblue) | Zoho Mail |
| Espace de travail Google / Gmail | |
| Arme à feu | |
| Le cachet de la poste | |
| SendGrid | |
| SparkPost | |
| Autres SMTP |
Il peut arriver que vous deviez diviser un enregistrement DKIM en deux lignes. Nous avons un guide sur la façon de diviser un enregistrement DKIM qui explique comment le faire.
Enfin, nous allons jeter un coup d'œil rapide à une méthode simple pour vérifier vos enregistrements DNS dans WordPress.
Comment vérifier DMARC, SPF, DKIM dans WP Mail SMTP
Si vous envoyez des e-mails depuis WordPress, vous devez vous assurer que DMARC, SPF et DKIM sont correctement configurés sur votre domaine.
WP Mail SMTP facilite cette tâche.
Vous pouvez envoyer un email de test à tout moment pour vous assurer que vos emails WordPress fonctionnent, et cela vérifiera également ces 3 enregistrements DNS importants en même temps.
Si le plugin détecte que l'un de vos enregistrements DNS est manquant ou défectueux, il vous en informera immédiatement.
Et pour une tranquillité d'esprit totale, vous verrez également les alertes du Domain Checker sur votre écran Site Health.
Et c'est tout ! Vous savez maintenant comment DMARC, SPF et DKIM fonctionnent ensemble pour améliorer la délivrabilité des courriels.
Corrigez vos emails WordPress dès maintenant
FAQ sur les enregistrements SPF, DKIM et DMARC
Vous avez d'autres questions sur les enregistrements DNS et la délivrabilité des e-mails ? Nous y répondrons ci-dessous.
Comment créer un enregistrement DMARC ?
Vous pouvez copier et coller un enregistrement DMARC et l'ajouter à la zone DNS de votre domaine. Vous trouverez un exemple d'enregistrement DMARC dans notre guide sur la façon de créer un enregistrement DMARC et de l'ajouter à votre domaine.
DMARC est-il un enregistrement TXT ?
Oui, DMARC est normalement ajouté à votre DNS sous la forme d'un enregistrement TXT.
DMARC nécessite-t-il DKIM ?
Non, DMARC n'exige pas la présence de DKIM. DMARC fonctionne sans enregistrement DKIM. Toutefois, si votre fournisseur vous recommande de créer un enregistrement DKIM, vous devriez le faire. Il aidera le DMARC à isoler les courriels indésirables et à laisser passer les courriels légitimes.
Ensuite, vérifiez votre enregistrement PTR
Pendant que vous vérifiez votre DNS, il est bon de vérifier votre enregistrement PTR. L'enregistrement PTR est un type d'enregistrement spécial qui joue également un rôle dans la prévention du spam.
Pour en savoir plus, consultez notre article intitulé Qu'est-ce qu'un enregistrement PTR (et en ai-je besoin ?).
Prêt à réparer vos emails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. WP Mail SMTP Elite comprend une installation complète en Gant Blanc et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.
