Avant de commencer
Ces paramètres doivent être configurés par votre fournisseur de domaine, et non dans Upfluence.
L'authentification DKIM et DMARC est exigée par Gmail et Yahoo pour améliorer la sécurité d'email prévenir le spam et vérifier que les expéditeurs sont propriétaires du domaine à partir duquel ils envoient des emails. Nous vous recommandons vivement de mettre en place ces protocoles afin de vous assurer que vos emails sont bien délivrés.
📌 Vérifiez auprès de votre équipe informatique que ces paramètres n'ont pas déjà été mis en œuvre avant d'effectuer des changements. Ces configurations sont nécessaires pour les entreprises qui envoient des emails en masse par l'intermédiaire d'outils tiers (par exemple, la sensibilisation à froid, les emails SDR).
Pourquoi avez-vous besoin de DMARC, SPF et DKIM ?
L'authentification des emails renforce la sécurité, prévient l'hameçonnage et protège votre domaine contre l'usurpation d'identité. Voici en quoi chaque protocole est utile :
DKIM (DomainKeys Identified Mail): Garantit que vos emails restent inchangés pendant le transit.
SPF (Sender Policy Framework): Vérifie quels serveurs de messagerie peuvent envoyer des emails au nom de votre domaine.
DMARC (Domain-based Message Authentication, Reporting & Conformance): Empêche l'utilisation non autorisée de votre domaine et améliore la délivrabilité des emails.
Après avoir configuré DKIM, utilisez un outil d'analyse des en-têtes de emails pour valider vos clés.
Comment configurer l'authentification des emails (pour les utilisateurs de Gmail)
1. Mise en place de DKIM
Connectez-vous à la console d'administration de Google.
Dans la console d'administration, allez dans Menu ➡ Apps ➡ Google Workspace ➡ Gmail.
Générer une clé DKIM.
Créez un enregistrement DNS TXT en utilisant la clé DKIM générée dans les paramètres de votre fournisseur de domaine (par exemple, GoDaddy, Squarespace, Namecheap).
Authentifiez la clé DKIM dans Google Admin.
📖 Tutoriel Google : Configurer DKIM
2. Mise en place du FPS
Connectez-vous au compte de votre fournisseur de domaine (par exemple, GoDaddy, Squarespace, Namecheap).
Naviguez jusqu'aux paramètres DNS (qui peuvent être appelés "Gestion DNS", "Gestion des serveurs de noms" ou "Paramètres avancés").
Vérifiez vos enregistrements TXT existants pour voir si un enregistrement SPF existe déjà (il commencera par
v=spf1).Si un enregistrement SPF existe déjà, consultez votre équipe informatique. Au lieu de le supprimer, ajoutez Google à l'enregistrement existant.
Si aucun enregistrement SPF n'existe, créez un nouvel enregistrement TXT avec les détails suivants :
Nom/Hôte/Alias:
@ou laisser vide
TTL:3600(ou par défaut)
Valeur:v=spf1 include:_spf.google.com ~all(Seulement si Google est votre fournisseur d'email !)L'enregistrement doit ressembler à l'exemple ci-dessous
v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all
Remarque : les modifications du FPS peuvent prendre jusqu'à 72 heures pour être prises en compte.
3. Mise en place de DMARC
Connectez-vous aux paramètres DNS de votre fournisseur de domaine.
Créez un nouvel enregistrement TXT avec les détails suivants :
Nom d'hôte:
_dmarcValeur (avec rapport par email):
v=DMARC1 ; p=none ; rua=mailto:your-email@example.com ;Alternative (avec une application plus stricte):
v=DMARC1 ; p=quarantaine ; rua=mailto:your-email@example.com ; pct=90 ; sp=noneSi vous ne souhaitez pas recevoir de rapports par emails, utilisez :
v=DMARC1 ; p=quarantine ; pct=90 ; sp=none
Important : si vous configurez DMARC pour la première fois, commencez par p=none pour surveiller l'activité avant d'appliquer des règles plus strictes. Discutez-en avec votre équipe informatique avant de procéder à des ajustements.
4. Dernière étape : Vérifiez vos paramètres
Assurez-vous que toutes les adresses email de la configuration sont valides et appartiennent à votre organisation.
Utilisez un outil de test d'authentification d'email pour vérifier les paramètres DKIM, SPF et DMARC.