Cloud & Suites
DMARC, SPF, DKIM : guide de délivrabilité e-mail pour PME
Des soumissions perdues ? Des confirmations en spam ? Les PME subissent autant la fraude par e-mail que les soucis de délivrabilité. La solution : un trio SPF/DKIM/DMARC bien configuré.
SPF — qui a le droit d’envoyer ?
Déclarez vos émetteurs (Microsoft 365, Google, outils d’envoi, CRM) dans un enregistrement TXT. Règles clés :
- 1 seul SPF par domaine, < 255 caractères par bloc (utilisez des include), ~all au départ, -all une fois sûr.
DKIM — signature cryptographique
Activez DKIM dans 365/Workspace/service SMTP. Publiez la clé publique en DNS. Une signature valide renforce la réputation.
DMARC — la politique
Commencez par p=none avec rapports (RUA/RUF). Analysez qui envoie vraiment.
Étapes :
- Inventoriez tous les émetteurs légitimes.
- Corrigez SPF/DKIM jusqu’à alignement.
- Passez en
p=quarantine, puisp=reject(progressif :pct=25/50/100). - Surveillez les rapports (outils DMARC agrégeant les XML).
Cas classiques
- Oubli d’un sous-domaine utilisé par un outil marketing.
- SPF saturé par trop d’
include. - DKIM actif mais non aligné au domaine d’From.
Bénéfices
- Moins d’usurpations perçues par vos clients.
- Meilleure délivrabilité (Inbox vs Spam).
- Visibilité sur les sources qui envoient en votre nom.
