SPF (Sender Policy Framework) est une méthode d'authentification des e-mails essentielle qui empêche que vos messages soient marqués comme spam. Dans cet article, nous expliquons ce qu'est SPF, pourquoi il est important et comment le configurer correctement.

Qu'est-ce que SPF ?

SPF est un enregistrement DNS qui indique quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Lorsque un serveur de messagerie récepteur reçoit un e-mail, il vérifie l'enregistrement SPF pour s'assurer que le serveur expéditeur est autorisé.

Pourquoi SPF est-il important ?

• Évite le marquage spam de vos e-mails légitimes
• Protège contre le spoofing - d'autres ne peuvent pas simplement prétendre être vous
• Améliore la délivrabilité - vos e-mails arrivent mieux
• Exigé par les grands fournisseurs - Gmail, Outlook et d'autres vérifient SPF

Vérifier votre enregistrement SPF actuel

Via MXToolbox

1. Allez sur mxtoolbox.com/spf.aspx
2. Entrez votre domaine (par exemple : votredomaine.fr)
3. Cliquez sur "Recherche d'enregistrement SPF"
4. Vous verrez votre enregistrement SPF actuel et d'éventuels problèmes

Via terminal

dig TXT votredomaine.fr +short | grep spf

ou

nslookup -type=txt votredomaine.fr

Créer ou modifier un enregistrement SPF

Étape 1 : Identifiez vos serveurs de messagerie

Déterminez quels serveurs envoient des e-mails au nom de votre domaine :

• Votre serveur de messagerie d'hébergement (Theory7)
• Services externes (Mailchimp, SendGrid, Google Workspace, etc.)
• Applications propres qui envoient des e-mails

Étape 2 : Construisez votre enregistrement SPF

Un enregistrement SPF commence toujours par `v=spf1` et se termine par une action (`-all`, `~all`, etc.).

SPF de base pour l'hébergement Theory7 :

v=spf1 include:_spf.theory7.net ~all

Avec des services supplémentaires :

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

Mécanismes SPF expliqués

Mécanisme	Signification
`include:domain`	Ajoute le SPF de ce domaine
`a`	Les IP des enregistrements A de votre domaine peuvent envoyer des e-mails
`mx`	Les serveurs d'enregistrements MX peuvent envoyer des e-mails
`ip4:123.45.67.89`	Cette adresse IPv4 spécifique peut envoyer des e-mails
`ip6:2001:db8::1`	Cette adresse IPv6 spécifique peut envoyer des e-mails

Qualificateurs SPF (actions)

Qualificateur	Signification	Recommandé
`-all`	Échec dur - refuse tout ce qui ne correspond pas	Pour les utilisateurs expérimentés
`~all`	Échec doux - marque comme suspect	Début recommandé
`?all`	Neutre - aucune action	Non recommandé
`+all`	Autorise tout	À ne jamais utiliser !

Étape 3 : Ajouter l'enregistrement SPF dans DirectAdmin

1. Connectez-vous à DirectAdmin
2. Allez dans Gestion DNS ou Gestion DNS
3. Cherchez les enregistrements TXT existants avec "spf"
4. S'il y a déjà un enregistrement SPF : Modifiez cet enregistrement
5. S'il n'y a pas d'enregistrement SPF : Ajoutez un nouvel enregistrement TXT

Remplissez les champs :

• Nom/Hôte : Laissez vide ou remplissez `@` (pour le domaine principal)
• Type : TXT
• Valeur : Votre enregistrement SPF (ex : `v=spf1 include:_spf.theory7.net ~all`)
• TTL : 3600 (1 heure) ou par défaut

6. Enregistrez et attendez 1 à 24 heures pour la propagation DNS

Résoudre les erreurs SPF courantes

"Enregistrement SPF non trouvé"

Cause : Aucun enregistrement SPF configuré.

Solution : Ajoutez un enregistrement SPF comme décrit ci-dessus.

"Trop de recherches DNS"

Cause : SPF autorise un maximum de 10 recherches DNS. Chaque `include:` compte comme une recherche.

Solution :

• Combinez lorsque cela est possible
• Remplacez `include:` par des IP directes lorsque cela est possible
• Utilisez un service de flattening SPF

Exemple de problème :

v=spf1 include:a.com include:b.com include:c.com include:d.com ... (plus de 10)

"Plusieurs enregistrements SPF"

Cause : Vous avez plus d'un enregistrement SPF. Cela n'est pas autorisé.

Solution : Combinez toutes les règles SPF en un seul enregistrement.

Erreur :

v=spf1 include:_spf.google.com ~all
v=spf1 include:_spf.theory7.net ~all

Correct :

v=spf1 include:_spf.google.com include:_spf.theory7.net ~all

"Erreur de permission SPF"

Cause : Erreur de syntaxe dans votre enregistrement SPF.

Solution : Vérifiez les fautes de frappe, les espaces manquants ou le mauvais ordre.

SPF pour des services populaires

Google Workspace / Gmail

include:_spf.google.com

Microsoft 365

include:spf.protection.outlook.com

Mailchimp

include:servers.mcsv.net

SendGrid

include:sendgrid.net

Mailgun

include:mailgun.org

Exemple complet

Si vous utilisez l'hébergement Theory7 + Google Workspace + Mailchimp :

v=spf1 include:_spf.theory7.net include:_spf.google.com include:servers.mcsv.net ~all

Tester SPF

Après la configuration

1. Attendez la propagation DNS (1-24 heures)
2. Testez avec MXToolbox : mxtoolbox.com/spf.aspx
3. Envoyez un e-mail test à une adresse Gmail
4. Vérifiez les en-têtes - cherchez "spf=pass"

Vérifier les en-têtes dans Gmail

1. Ouvrez l'e-mail test reçu dans Gmail
2. Cliquez sur les trois points à droite > "Afficher l'original"
3. Cherchez la ligne avec "SPF"
4. Vous voulez voir : `spf=pass`

SPF et DKIM/DMARC

SPF fonctionne mieux en combinaison avec :

• DKIM - Signature numérique pour vos e-mails
• DMARC - Politique qui combine SPF et DKIM

Ensemble, ils forment la norme d'or pour l'authentification des e-mails.

Articles connexes

• Configurer l'e-mail dans Mozilla Thunderbird
• Vérification de la liste noire des e-mails : Vérifiez si votre IP est bloquée et comment résoudre cela
• Gérer le quota d'e-mails : Libérer de l'espace et optimiser la boîte aux lettres

• Plus d'informations sur les services d'e-mail chez Theory7

Besoin d'aide ?

Nous sommes là pour vous ! Vous rencontrez un problème ou avez des questions ? Notre équipe de support est prête à vous aider personnellement. Envoyez-nous un message via le système de tickets - nous répondons généralement dans quelques heures et sommes heureux de vous aider.