Stop au Spam : Le trio indispensable (SPF, DKIM, DMARC)

Tu as peaufiné ton contenu, soigné le design et tu es prêt à lancer ta newsletter (Brevo pour moi). Mais ça ne suffit pas ! As-tu pensé aux réglages SPF, DKIM, DMARC indispensables pour que ton beau travail arrive bien dans la boîte des destinataires ?

Dans le monde numérique actuel, envoyer un email ne suffit plus : il faut prouver que tu es bien l’expéditeur légitime. SPF, DKIM, DMARC : derrière ces acronymes techniques se joue la réputation de ton domaine. Sans eux, tes emails sont comme des lettres sans adresse de retour envoyées avec une fausse signature : les filtres de Gmail et Outlook les bloqueront immédiatement.

Cet article explique simplement pourquoi ces réglages sont cruciaux pour votre performance et comment les mettre en place pour garantir que vos messages arrivent bien dans la boîte de réception principale, et non dans les indésirables.

Étape 1 : Récupérer les clés chez Brevo

J’ai écrit cet article alors que je créai une nouvelle newsletter, chez Brevo (en mode gratuit). Je décris donc ici le moyen d’obtenir les informations chez Brevo.

• Dans ton compte Brevo, va dans le menu (paramètres, en haut à droite) > Expéditeurs et IP.
• Cliquer sur Domaines > Ajouter un domaine. Entrer le nom du domaine (parcours-performance.com pour moi) et valide.
• Ensuite choisis de faire à la main. Je ne veux pas laisser la main à un automate dans mon compte OVH…

On arrive alors sur une page qui contient tous les réglages à faire. Garde la ouverte dans un onglet.

Dans un autre onglet, va dans les réglages « zone DNS » de ton nom de domaine (chez OVH pour moi).

Etape 2 configurer le DKIM

C’est ce qui permet de signer numériquement tes mails. Brevo dit « DKIM (DomainKeys Identified Mail) vous permet de signer vos emails avec votre propre domaine, de la même manière que vous signez une lettre. »

1. Toujours dans la Zone DNS d’OVH, clique sur le bouton Ajouter une entrée.
2. Crée deux champs de type CNAME

Etape 3 configurer le DMARC

Brevo dit « DMARC (Domain-based Message Authentication, Reporting, and Conformance) est un protocole qui protège votre domaine contre toute utilisation non autorisée, telle que la phishing ou l’usurpation d’identité. Vous pouvez configurer une politique DMARC pour déterminer ce qu’il advient des emails qui échouent aux vérifications d’authentification DMARC. »

1. Toujours dans la Zone DNS d’OVH, clique sur le bouton Ajouter une entrée.
2. Crée un champs de type TXT

Etape 4 Configurer le code BREVO

 Cet enregistrement sert à indiquer à Brevo que tu est bien propriétaire du domaine.

1. Toujours dans la Zone DNS d’OVH, clique sur le bouton Ajouter une entrée.
2. Crée un champs de type TXT

Etape 5 configurer le SPF

Attention : Modification, pas création ! C’est l’erreur n°1 : il ne faut jamais avoir deux lignes SPF. j’avais déjà une ligne SPF, je l’ai donc modifiée. pour y inclure Brevo.

1. Toujours dans la Zone DNS d’OVH, cherche la ligne de type TXT qui ressemble à : v=spf1 include:_spf.google.com ~all
2. Cliquez sur le crayon (modifier) à droite.
3. Changez la valeur pour insérer Brevo avant le ~all. La nouvelle ligne doit ressembler à ceci : v=spf1 include:_spf.google.com include:spf.brevo.com ~all

Etape 6 validation finale par Brevo

Dans les éléments de mon domaine sur OVH j’ai modifié le SPF et ajouté les autres éléments comme suit :

Retourne sur la page Brevo ouverte précédemment et clique sur le bouton « Vérifier et Authentifier ».

Si cela reste rouge, attend 10 à 20 minutes (la propagation DNS chez OVH peut prendre un petit délai) et réessaie.

Ca a fonctionné immédiatement pour moi.

Me voici prête à communiquer avec ma base de contacts !

Voici l’image créée par Gemini pour illustrer cet article : SPF, DKIM et DMARC, tout ceci permet de dire aux contrôleurs de spam que mon message est légitime !