Authentification des domaines d’expédition

Introduction

Pendant longtemps, l’envoi d’emails se faisait sans réelle garantie d’atteindre la boîte de réception. Aujourd’hui, face à la prolifération du spam et du phishing, les fournisseurs de messagerie sont devenus beaucoup plus stricts.
L’authentification des emails permet aux expéditeurs légitimes de prouver leur identité et de garantir que leurs messages sont bien autorisés à être envoyés depuis leur domaine.

Chez BDN VISION, cette étape est essentielle pour sécuriser vos campagnes et assurer que vos emails arrivent à destination, et non dans les courriers indésirables.

📌

À noter :
Des acteurs majeurs comme Gmail et Yahoo exigent désormais que tout domaine expéditeur soit authentifié pour autoriser la réception des emails.

Pourquoi l’authentification est indispensable

L’authentification protège votre domaine contre l’usurpation d’identité et renforce la fiabilité de vos envois.
Elle repose sur des protocoles standards reconnus mondialement :

  • SPF (autorisation des serveurs d’envoi)
  • DKIM (signature cryptographique des messages)
  • DMARC (politique de contrôle et de reporting)

Sans authentification :

  • Vos emails risquent d’être bloqués ou redirigés vers le spam
  • Votre réputation d’expéditeur peut être dégradée
  • Certains destinataires ne recevront jamais vos messages

👉 Envoyer depuis un domaine non authentifié est aujourd’hui l’une des principales causes de problèmes de délivrabilité, tous fournisseurs confondus.

Principe général de configuration

L’authentification nécessite l’ajout de paramètres DNS (enregistrements techniques) chez l’hébergeur de votre nom de domaine.
Si vous ne savez pas où votre domaine est géré, rapprochez-vous de :

  • votre responsable informatique
  • votre agence web
  • la personne en charge de votre messagerie professionnelle
Étapes pour authentifier votre domaine

  1. Cliquez sur le nom de votre entreprise ou votre adresse email (en haut à droite)

  2. Accédez à la section Expéditeurs

  3. Vérifiez que votre domaine d’envoi est bien renseigné

    • Une barre jaune indique que le domaine n’est pas encore authentifié

  4. Cliquez sur Authentifier le domaine

  5. Les instructions DNS s’affichent à l’écran

    • Vous pouvez les copier/coller et les transmettre à votre responsable technique

  6. Ajoutez exactement les enregistrements fournis dans le serveur DNS

    ⚠️ La moindre modification (espace, point, caractère manquant) invalide l’authentification

  7. Patientez pendant la propagation DNS

    • Généralement quelques heures

    • Jusqu’à 24 heures selon le fournisseur

  8. Revenez vérifier le statut

    • Barre bleue = domaine authentifié

    • Barre jaune persistante = contactez le support avec une capture d’écran des DNS

Comprendre les protocoles d’authentification

SPF – Sender Policy Framework

Le SPF définit quels serveurs sont autorisés à envoyer des emails pour votre domaine.
Les serveurs de réception vérifient que l’adresse IP d’envoi figure bien dans cette liste.

👉 Objectif : empêcher les envois frauduleux depuis des serveurs non autorisés.

DKIM – DomainKeys Identified Mail

DKIM ajoute une signature numérique à chaque message.
Cette signature garantit que :

  • le contenu n’a pas été modifié

  • l’email provient bien du domaine déclaré

👉 Objectif : assurer l’intégrité et l’authenticité du message.

DMARC – Domain-based Message Authentication, Reporting & Conformance

DMARC permet à l’expéditeur de définir la règle à appliquer lorsqu’un email échoue aux contrôles SPF ou DKIM.

Avantages clés :

  • Bloquer les emails frauduleux utilisant votre domaine

  • Recevoir des rapports détaillés sur l’usage abusif de votre domaine

  • Renforcer progressivement votre politique de sécurité

👉 DMARC est aujourd’hui considéré comme le standard de référence en matière de protection emailing.

Dépannage – Problèmes fréquents

L’enregistrement SPF est invalide

  • Un seul enregistrement SPF est autorisé par domaine
  • Vérifiez la syntaxe : v=spf1 ... -all ou ~all
  • Supprimez les espaces ou erreurs typographiques
  • Attention à la limite des 10 recherches DNS
  • Testez votre SPF avec des outils de validation

La signature DKIM échoue

  • Vérifiez le bon sous-domaine de publication
  • Supprimez tout saut de ligne ou espace lors du collage
  • Confirmez le nom du sélecteur DKIM
  • Attendez jusqu’à 48 h pour la propagation DNS
  • Utilisez un validateur DKIM pour diagnostic

La politique DMARC n’est pas détectée

  • L’enregistrement doit être publié sur _dmarc.votredomaine.com
  • Commencez avec p=none avant de renforcer la politique
  • Vérifiez la syntaxe complète (v=DMARC1; p=none; rua=mailto:…)
  • Assurez-vous que les emails de rapport sont valides

Domaine authentifié mais emails toujours en spam

  • L’authentification seule ne suffit pas
  • Analysez le contenu des emails
  • Améliorez l’hygiène de vos listes
  • Vérifiez si votre domaine ou IP est blacklisté
  • Surveillez les rapports DMARC

Les modifications DNS ne sont pas visibles

  • Attendez jusqu’à 48 h
  • Testez avec plusieurs outils DNS
  • Videz le cache DNS
  • Vérifiez que les changements ont bien été enregistrés

Plusieurs domaines à authentifier

  • Chaque domaine d’envoi nécessite sa propre configuration
  • Les sous-domaines peuvent demander des réglages distincts
  • Utilisez intelligemment les include SPF
  • Planifiez vos sélecteurs DKIM
  • Déployez DMARC progressivement sur tous les domaines
À retenir

L’authentification des domaines n’est plus une option, mais un pré-requis incontournable pour toute stratégie d’email marketing performante et sécurisée.
Elle protège votre marque, vos destinataires et la délivrabilité de vos campagnes.