Accueil/ Blog/ Configurer DKIM, SPF et DMARC
Email & Communication

Configurer DKIM, SPF et DMARC : guide anti-spam pour non-techniciens

Par l'équipe Ouioweb · 12 min de lecture · Février 2026
Configurer DKIM SPF DMARC email professionnel anti-spam délivrabilité
← Retour au blog

Vos emails professionnels finissent en spam chez vos clients ? Vos factures, devis ou newsletters sont silencieusement avalées par les filtres de Gmail ou Outlook ? La cause est presque toujours la même : SPF, DKIM et DMARC ne sont pas configurés (ou mal configurés) sur votre domaine.

Ce guide vous explique ces trois protocoles sans jargon, et vous montre comment les configurer en moins d'une heure.

📧 Depuis février 2024, Google et Yahoo exigent SPF + DKIM + DMARC pour tout expéditeur envoyant plus de 5 000 emails/jour. Même en dessous de ce seuil, l'absence de ces enregistrements multiplie par 3 le risque que vos emails arrivent en spam.

SPF, DKIM, DMARC : c'est quoi concrètement ?

SPF

SPF : Sender Policy Framework

En une phrase : SPF dit à Gmail "les seuls serveurs autorisés à envoyer des emails @mondomaine.fr sont ceux-ci". C'est une liste blanche de serveurs d'envoi, stockée dans vos DNS.

Sans SPF : n'importe qui peut envoyer un email en se faisant passer pour vous. Gmail le sait et marque vos emails comme suspects.

DKIM

DKIM : DomainKeys Identified Mail

En une phrase : DKIM appose une signature électronique invisible sur chaque email que vous envoyez. Le serveur destinataire vérifie que l'email n'a pas été modifié en transit et qu'il vient bien de votre serveur.

Sans DKIM : vos emails peuvent être interceptés et modifiés sans que vous le sachiez. Et sans cette signature, Gmail vous fait moins confiance.

DMARC

DMARC : Domain-based Message Authentication

En une phrase : DMARC dit aux serveurs de messagerie "que faire si un email échoue les vérifications SPF ou DKIM" : le laisser passer, le mettre en quarantaine (spam), ou le rejeter carrément.

Sans DMARC : même si SPF et DKIM sont configurés, il n'y a aucune instruction sur ce qu'il faut faire en cas d'échec. DMARC complète la protection.

Étape 1 : Vérifier votre état actuel

Avant de configurer quoi que ce soit, vérifiez ce qui existe déjà. Utilisez l'outil gratuit MXToolbox ou mail-tester.com :

  1. Allez sur mxtoolbox.com/SuperTool.aspx
  2. Tapez votre domaine (ex: monentreprise.fr)
  3. Vérifiez SPF Lookup, DKIM Lookup et DMARC Lookup

Si vous voyez "No SPF record found" → vous devez créer les enregistrements. Si vous en avez déjà, vérifiez qu'ils sont corrects.

Étape 2 : Configurer SPF

Connectez-vous à la gestion DNS de votre hébergeur (cPanel, DirectAdmin, ou votre registrar). Ajoutez un enregistrement TXT sur votre domaine racine (@) :

Type : TXT
Hôte : @ (ou votre domaine)
Valeur : v=spf1 include:votre-hebergeur.com ~all

Si vous utilisez Ouioweb comme hébergeur et Outlook/Microsoft 365 pour vos emails :

v=spf1 include:spf.protection.outlook.com include:ouioweb.com ~all

Le ~all signifie "softfail" : les emails d'autres serveurs sont marqués suspects mais pas rejetés. Vous pouvez passer à -all (reject strict) une fois tout bien configuré.

⚠️ Il ne peut y avoir qu'un seul enregistrement SPF par domaine. Si vous en avez déjà un, modifiez-le plutôt qu'en créer un second : deux SPF = les deux ignorés par les serveurs de messagerie.

Étape 3 : Configurer DKIM

DKIM nécessite une paire de clés cryptographiques générée par votre serveur d'envoi. Si vous utilisez Ouioweb :

  1. Connectez-vous à DirectAdmin
  2. Section E-mail → DKIM Keys → Activez DKIM pour votre domaine
  3. Copiez la clé publique générée
  4. Ajoutez un enregistrement TXT dans vos DNS
Type : TXT
Hôte : default._domainkey
Valeur : v=DKIM1; k=rsa; p=MIIBIjANBgkq... (clé générée par votre serveur)

Si vous utilisez Google Workspace ou Microsoft 365, chaque service génère sa propre clé DKIM depuis son interface d'administration.

Étape 4 : Configurer DMARC

Commencez par une politique permissive (none) pour surveiller sans bloquer, puis durcissez progressivement :

Type : TXT
Hôte : _dmarc
Valeur (débutant) : v=DMARC1; p=none; rua=mailto:dmarc@mondomaine.fr

Après 2-4 semaines de surveillance (vous recevrez des rapports sur l'adresse rua=), passez à :

v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@mondomaine.fr

Puis finalement, quand vous êtes sûr que tout est correct :

v=DMARC1; p=reject; pct=100; rua=mailto:dmarc@mondomaine.fr

Étape 5 : Vérifier que tout fonctionne

1
Attendez la propagation DNS (jusqu'à 48h) Les enregistrements DNS mettent du temps à se propager. Patientez avant de tester.
2
Testez avec mail-tester.com Envoyez un email à l'adresse fournie par le site et consultez votre score. Visez 10/10.
3
Vérifiez avec MXToolbox SPF Lookup, DKIM Lookup et DMARC Lookup doivent tous afficher "Valid".

✅ Une fois SPF + DKIM + DMARC correctement configurés, vos emails arrivent en boîte principale dans 95 % des cas : contre 60 à 70 % sans ces configurations.

FAQ express

Mes emails vont toujours en spam malgré SPF/DKIM/DMARC : pourquoi ?

Autres causes fréquentes : contenu de l'email trop "commercial" (mots clés spam), adresse IP de votre serveur sur une liste noire (RBL), ou envoi en masse sans outil dédié (utilisez Mailchimp, Brevo ou Sendinblue pour les newsletters).

Dois-je configurer ces protocoles si j'utilise Gmail pour envoyer depuis mon domaine ?

Oui. Si vous utilisez Gmail avec une adresse @mondomaine.fr via la fonction "Envoyer en tant que", SPF et DKIM doivent inclure les serveurs de Google.

L'hébergeur peut faire ça à ma place ?

Chez Ouioweb, SPF et DKIM sont activés automatiquement pour tous les domaines hébergés. DMARC peut être activé en un clic depuis votre espace client.

Email professionnel avec SPF/DKIM/DMARC inclus

Chez Ouioweb, la délivrabilité est configurée automatiquement. Fini les emails en spam.

Découvrir nos offres email →