TL;DR : Trois réglages dans votre nom de domaine décident si vos courriels atterrissent en boîte de réception ou au pourriel : SPF, DKIM et DMARC prouvent aux serveurs destinataires que vos messages viennent bien de vous. Mal configurés, vos messages légitimes tombent dans le pourriel et, pire, des fraudeurs peuvent usurper votre adresse. Bien configurés, votre délivrabilité s'améliore et votre domaine est protégé contre l'usurpation. Le piège : durcir trop vite, sans avoir recensé tous vos expéditeurs légitimes.
Une soumission importante part par courriel. Le client ne répond jamais. Trois jours plus tard, surprise : elle dormait dans ses indésirables. Frustrant, et tout à fait évitable, parce que la cause tient le plus souvent à trois acronymes mal réglés.
Le problème : prouver que c'est bien vous
Le courriel a été conçu à une époque où on faisait confiance à tout le monde. N'importe quel serveur peut prétendre envoyer en votre nom, et c'est exactement ce dont abusent les fraudeurs. Pour contrer ça, trois mécanismes permettent à votre domaine de prouver l'authenticité de ses messages. Les serveurs destinataires s'en servent pour décider : boîte de réception, ou pourriel. C'est le genre de réglage invisible que presque aucune agence web ne configure correctement, et qui coule la délivrabilité de PME entières sans qu'elles s'en aperçoivent. On le vérifie systématiquement quand on prend en charge le courriel d'un client, et on l'a évidemment fait pour le nôtre.
SPF, DKIM, DMARC et autres démons
SPF est la liste des serveurs autorisés à envoyer du courriel pour votre domaine. DKIM ajoute une signature cryptographique à chaque message, qui prouve qu'il n'a pas été altéré et qu'il vient bien de vous. DMARC, enfin, est la politique qui dit aux destinataires quoi faire si un message échoue aux deux premiers tests, et qui vous envoie des rapports sur qui utilise votre domaine. Les trois travaillent ensemble.
Une image pour bien saisir : SPF, c'est la liste des facteurs autorisés à livrer du courrier en votre nom. DKIM, c'est un sceau sur l'enveloppe qui se brise si quelqu'un l'a ouverte en chemin. DMARC, c'est la consigne laissée au bureau de poste du destinataire : une lettre sans la bonne provenance ni le sceau, voici quoi en faire, et tenez-moi au courant de ce qui circule sous mon nom.
Ce qui se passe quand c'est mal réglé
Sans ces réglages, ou avec des réglages bâclés, deux choses arrivent. Vos courriels légitimes inspirent la méfiance et finissent dans le pourriel, ce qui nuit directement à vos affaires. Et votre domaine devient une cible facile pour l'hameçonnage : quelqu'un peut envoyer des faux courriels « de votre part » à vos clients. Les deux problèmes ont la même solution.
Depuis 2024, ce n'est plus facultatif
Les grands fournisseurs ont resserré leurs règles. Gmail et Yahoo depuis 2024, puis Outlook depuis 2025, exigent maintenant ces réglages des organisations qui envoient du courrier en volume, à partir de quelques milliers de messages par jour. Le courrier qui échoue à ces vérifications n'est plus seulement classé indésirable : il est carrément refusé à la livraison. La barre touche d'abord les gros expéditeurs, mais elle descend vers tout le monde. Ce qui était une bonne pratique devient le minimum pour être livré.
Comment on corrige
On recense d'abord tous les services qui envoient du courriel en votre nom (votre messagerie, mais aussi votre infolettre, votre CRM, vos formulaires). On publie ensuite les bons réglages dans votre nom de domaine, puis on active DMARC en mode observation pour lire les rapports sans rien bloquer. Une fois qu'on a la certitude que tous les expéditeurs légitimes sont reconnus, on resserre progressivement la politique jusqu'au blocage des usurpations.
Le piège du « on y touche et tout casse »
L'erreur classique est de durcir DMARC d'un coup, sans inventaire préalable. On bloque alors ses propres infolettres ou les courriels envoyés par son logiciel de facturation, et le remède devient pire que le mal. D'où l'importance de la phase d'observation : on regarde avant d'agir. C'est un travail méthodique, pas un interrupteur.
Vos courriels importants tombent à l'eau sans que vous le sachiez? On fait le ménage dans vos réglages d'envoi.
Sources
- DMARC.org : documentation de référence