Email Marketing

SPF (Sender Policy Framework) : Définition

Aussi appelé : Enregistrement SPF, SPF Record, Email Authentication

Le SPF (Sender Policy Framework) est un protocole d'authentification email qui permet de spécifier quels serveurs sont autorisés à envoyer des emails au nom d'un domaine. Configuré via un enregistrement DNS TXT, le SPF aide les serveurs destinataires à détecter les tentatives de spoofing et améliore la délivrabilité. C'est l'un des trois piliers de l'authentification email avec DKIM et DMARC.

Qu'est-ce que le SPF et pourquoi est-ce important ?

Le SPF combat le spoofing (usurpation d'identité email) en déclarant publiquement les serveurs légitimes d'un domaine. Quand un email arrive, le serveur destinataire vérifie si le serveur expéditeur figure dans l'enregistrement SPF du domaine.

Fonctionnement : l'enregistrement SPF est un record DNS TXT listant les IPs et mécanismes autorisés. Syntaxe type : v=spf1 include:_spf.google.com include:sendgrid.net ~all. Les mécanismes incluent : ip4: (IPs spécifiques), include: (délégation à un autre domaine), a: (serveurs A record), mx: (serveurs MX).

Qualificateurs de fin : -all (hard fail, rejeter les non-autorisés), ~all (soft fail, marquer suspect), ?all (neutral). Pour une protection optimale, combinez SPF avec DKIM et DMARC.

Exemple concret

Une entreprise configure son SPF pour améliorer sa délivrabilité :

Situation initiale :

  • Taux de spam : 12% (emails légitimes en spam)
  • SPF : non configuré
  • Outils d'envoi : Gmail, Mailchimp, HubSpot

Configuration SPF :

v=spf1 include:_spf.google.com include:servers.mcsv.net include:hubspotmail.net -all

Résultats à 1 mois :

  • Taux de spam : 12% → 3%
  • Taux de délivrabilité : +9 points
  • Score expéditeur : 72 → 89

Ajout DKIM + DMARC ensuite pour une authentification complète.

Benchmarks SPF par secteur

Secteur SPF moyen Source
Email SPF améliore délivrabilité de 10-20% Return Path 2024
Email 95% des domaines légitimes ont un SPF Valimail 2024
Email Limite SPF : 10 lookups DNS max RFC 7208
Email SPF seul insuffisant sans DKIM/DMARC Google 2024

Questions fréquentes

Comment créer un enregistrement SPF ?

1) Listez tous vos outils d'envoi email (ESP, CRM, transactionnel). 2) Récupérez leurs mécanismes SPF (documentation de chaque outil). 3) Créez un record TXT dans votre DNS : v=spf1 include:xxx include:yyy -all. 4) Testez avec des outils comme MXToolbox ou mail-tester.com. 5) Un seul record SPF par domaine.

Que signifie 'SPF PermError too many DNS lookups' ?

L'erreur indique que votre SPF dépasse la limite de 10 lookups DNS (chaque 'include' compte). Solutions : consolider les includes, utiliser des IPs directes (ip4:) si possibles, utiliser un service de flattening SPF, ou revoir si tous les includes sont nécessaires.

SPF, DKIM, DMARC : tous nécessaires ?

Oui, les trois sont complémentaires. SPF vérifie le serveur d'envoi. DKIM signe cryptographiquement le contenu. DMARC définit la politique et aligne SPF/DKIM. Gmail et Yahoo exigent les trois depuis 2024 pour les envoyeurs de masse. Sans les trois, risque de problèmes de délivrabilité.

Mon SPF est configuré mais mes emails vont en spam ?

SPF est nécessaire mais pas suffisant. Vérifiez : DKIM configuré ? DMARC en place ? Réputation IP de vos serveurs ? Contenu des emails (mots spam, ratio texte/images) ? Engagement des destinataires ? Utilisez des outils comme mail-tester.com pour un diagnostic complet.

Termes connexes

DKIM (DomainKeys Identified Mail) protocole d'authentification d'emails par signature cryptographique DMARC (Domain-based Message Authentication) protocole d'authentification des emails contre le phishing Email Marketing (Marketing par Email) stratégie d'envoi d'emails commerciaux ciblés

Besoin d'aide pour comprendre vos métriques ?

On peut vous accompagner dans l'analyse de vos données et l'optimisation de vos performances marketing.

Échangeons 20 min Explorer le glossaire