SPF (Sender Policy Framework) est une méthode d'authentification email essentielle qui empêche vos messages d'être marqués comme spam. Dans cet article, nous expliquons ce qu'est SPF, pourquoi c'est important, et comment le configurer correctement.

Qu'est-ce que SPF?

SPF est un enregistrement DNS qui indique quels serveurs de messagerie sont autorisés à envoyer des emails au nom de votre domaine. Lorsqu'un serveur de messagerie reçoit un email, il vérifie l'enregistrement SPF pour s'assurer que le serveur expéditeur est autorisé.

Pourquoi SPF est-il important?

• Empêche le marquage comme spam de vos emails légitimes
• Protège contre le spoofing - les autres ne peuvent pas facilement se faire passer pour vous
• Améliore la délivrabilité - vos emails arrivent mieux
• Exigé par les grands fournisseurs - Gmail, Outlook et autres vérifient SPF

Vérifier votre enregistrement SPF actuel

Via MXToolbox

1. Allez à mxtoolbox.com/spf.aspx
2. Entrez votre domaine (par exemple: votredomaine.fr)
3. Cliquez sur "SPF Record Lookup"
4. Vous verrez votre enregistrement SPF actuel et les éventuels problèmes

Via terminal

dig TXT votredomaine.fr +short | grep spf

Créer ou modifier l'enregistrement SPF

Étape 1: Identifiez vos serveurs de messagerie

Déterminez quels serveurs envoient des emails au nom de votre domaine:

• Votre serveur de messagerie d'hébergement (Theory7)
• Services externes (Mailchimp, SendGrid, Google Workspace, etc.)
• Vos propres applications qui envoient des emails

Étape 2: Construisez votre enregistrement SPF

Un enregistrement SPF commence toujours par v=spf1 et se termine par une action (-all, ~all, etc.).

SPF de base pour l'hébergement Theory7:

v=spf1 include:_spf.theory7.net ~all

Avec des services supplémentaires:

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

Mécanismes SPF expliqués

Qualificateurs SPF (actions)

Étape 3: Ajouter l'enregistrement SPF dans DirectAdmin

1. Connectez-vous à DirectAdmin
2. Allez à Gestion DNS
3. Cherchez les enregistrements TXT existants avec "spf"
4. S'il y a déjà un enregistrement SPF: Modifiez cet enregistrement
5. S'il n'y a pas d'enregistrement SPF: Ajoutez un nouveau enregistrement TXT

Remplissez les champs:

• Nom/Hôte: Laissez vide ou entrez @ (pour le domaine principal)
• Type: TXT
• Valeur: Votre enregistrement SPF (ex: v=spf1 include:_spf.theory7.net ~all)
• TTL: 3600 (1 heure) ou par défaut

6. Enregistrez et attendez 1-24 heures pour la propagation DNS

Corriger les erreurs SPF courantes

"SPF record not found"

Cause: Aucun enregistrement SPF n'est configuré.

Solution: Ajoutez un enregistrement SPF comme décrit ci-dessus.

"Too many DNS lookups"

Cause: SPF autorise un maximum de 10 recherches DNS. Chaque include: compte comme une recherche.

Solution:

• Combinez où possible
• Remplacez include: par des IPs directes où possible

"Multiple SPF records"

Cause: Vous avez plus d'un enregistrement SPF. Ce n'est pas autorisé.

Solution: Combinez toutes les règles SPF en un seul enregistrement.

SPF pour les services populaires

Google Workspace / Gmail

include:_spf.google.com

Microsoft 365

include:spf.protection.outlook.com

Mailchimp

include:servers.mcsv.net

Tester SPF

Après la configuration

1. Attendez la propagation DNS (1-24 heures)
2. Testez avec MXToolbox: mxtoolbox.com/spf.aspx
3. Envoyez un email de test à une adresse Gmail
4. Vérifiez les en-têtes - cherchez "spf=pass"

SPF et DKIM/DMARC

SPF fonctionne mieux en combinaison avec:

• DKIM - Signature numérique pour vos emails
• DMARC - Politique qui combine SPF et DKIM

Ensemble, ils forment la référence pour l'authentification email.

Besoin d'aide?

Nous sommes là pour vous! Vous rencontrez des difficultés ou avez des questions? Notre équipe support est ravie de vous aider personnellement. Envoyez-nous un message via le système de tickets - nous répondons généralement en quelques heures et adorons trouver la meilleure solution avec vous.