Dans cet article
Qu'est-ce que SPF ?
SPF (Sender Policy Framework) est une méthode d'authentification des e-mails qui spécifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine. Il est publié comme un enregistrement DNS TXT et vérifié par les serveurs de messagerie destinataires pour confirmer que les messages entrants proviennent de sources approuvées.
Sans enregistrement SPF, n'importe qui peut envoyer des e-mails en prétendant venir de votre domaine. SPF donne aux propriétaires de domaines un moyen de déclarer quelles adresses IP et services sont des expéditeurs légitimes, aidant les destinataires à identifier et filtrer les messages falsifiés.
Comment fonctionnent les enregistrements SPF
Un enregistrement SPF est un unique enregistrement DNS TXT commençant par v=spf1 suivi de mécanismes définissant les expéditeurs autorisés. Le serveur destinataire évalue ces mécanismes de gauche à droite et applique le qualificateur de résultat (pass, fail, softfail ou neutral).
- Mécanismes — include: (référencer le SPF d'un autre domaine), ip4:/ip6: (autoriser des IP spécifiques), a (autoriser l'enregistrement A du domaine), mx (autoriser les serveurs mail), all (attrape-tout)
- Qualificateurs — + (pass, par défaut), - (fail/rejeter), ~ (softfail, accepter mais marquer), ? (neutre). Le mécanisme all à la fin utilise généralement -all (rejet strict) ou ~all (rejet souple)
- Limite de requêtes DNS — l'évaluation SPF a un maximum de 10 requêtes DNS. Chaque include:, a, mx, ptr et redirect compte comme une requête ; dépasser cette limite provoque une erreur permanente
Essayez gratuitement — sans inscription
Générer votre enregistrement SPF →Quand configurer SPF
Chaque domaine avec un service de messagerie a besoin d'un enregistrement SPF correctement configuré pour assurer une livraison fiable et prévenir les abus.
- Délivrabilité des e-mails — sans SPF, vos messages ont plus de chances d'atterrir dans les dossiers spam car les destinataires ne peuvent pas vérifier votre autorisation d'envoi
- Configurations multi-services — les entreprises modernes utilisent plusieurs services d'e-mail (Google Workspace, SendGrid, Mailchimp) ; SPF consolide tous les expéditeurs autorisés en un seul enregistrement
- Conformité anti-spam — les principaux fournisseurs exigent SPF dans leurs conditions pour les expéditeurs en masse ; Google et Yahoo imposent SPF pour les expéditeurs de plus de 5 000 messages quotidiens
Foire aux questions
Que se passe-t-il si mon enregistrement SPF dépasse 10 requêtes DNS ?
Si l'évaluation SPF nécessite plus de 10 requêtes DNS, cela entraîne une erreur permanente (permerror), et de nombreux destinataires traitent cela comme un échec SPF. Pour corriger, aplatissez votre enregistrement SPF en remplaçant les références include: par leurs adresses IP résolues, ou utilisez un service d'aplatissement SPF.
Dois-je utiliser -all ou ~all à la fin de mon enregistrement SPF ?
Utilisez ~all (softfail) lors de la première configuration SPF, ce qui marque les messages non autorisés sans les rejeter. Une fois que vous avez confirmé que tous les expéditeurs légitimes sont inclus, passez à -all (hard fail) pour instruire les destinataires de rejeter les messages non autorisés. Combiné avec DMARC, même ~all offre une protection solide.
Puis-je avoir plusieurs enregistrements SPF pour un même domaine ?
Non. La spécification SPF exige exactement un enregistrement SPF TXT par domaine. Plusieurs enregistrements SPF provoquent une erreur permanente, et les destinataires peuvent tous les ignorer. Si vous devez autoriser plusieurs services, combinez-les en un seul enregistrement avec plusieurs mécanismes include: (jusqu'à la limite de 10 requêtes).