Vérifiez les enregistrements SPF pour détecter les mauvaises configurations qui pourraient permettre à des spammeurs d'envoyer des e-mails depuis votre domaine.
Notre vérificateur d'enregistrement SPF analyse votre DNS, met en évidence les pièges courants et vous aide à appliquer la configuration correcte.
Utilisez le vérificateur SPF de DMARCFlow pour confirmer que vos e-mails sortants sont correctement authentifiés. Un enregistrement SPF aide à prouver que les messages envoyés depuis votre domaine sont légitimes et n'ont pas été falsifiés.
Commencez par vérifier que votre domaine possède un enregistrement SPF. Assurez-vous ensuite qu'il est correctement configuré. Même de petites erreurs — comme des erreurs de syntaxe ou trop d'includes — peuvent casser SPF. DMARCFlow vous donne une vue claire de votre structure SPF et de toutes les sources d'envoi autorisées.
Vous souhaitez voir comment ça fonctionne ? Regardez notre courte vidéo explicative sur l'utilisation de l'outil de vérification SPF.
SPF (Sender Policy Framework) vous permet de déclarer quels serveurs peuvent envoyer du courrier pour votre domaine. Les serveurs destinataires vérifient votre enregistrement SPF DNS ; si l'expéditeur n'est pas autorisé, le message peut être signalé ou rejeté.
Un SPF correct aide à prévenir le phishing et améliore la délivrabilité pour que les e-mails légitimes atteignent la boîte de réception.
Un guide étape par étape pour maintenir votre domaine protégé et vos e-mails dans la boîte de réception.
N'incluez que les sources d'envoi de confiance. Gardez les mécanismes minimaux pour la clarté et la rapidité.
N'incluez que les services que vous utilisez réellement (ex. Mailchimp, Google Workspace). Vérifiez la syntaxe SPF de chaque fournisseur.
SPF autorise max 10 lookups DNS. Aplatissez/optimisez pour éviter les échecs permerror.
Validez SPF après tout changement de serveurs de messagerie ou de fournisseurs pour détecter les régressions tôt.
Auditez qui peut envoyer pour votre domaine et mettez à jour SPF pour supprimer les sources obsolètes ou risquées.
Chaque statut de résultat a une signification spécifique. Voici ce que chacun vous indique et ce qu'il faut faire ensuite.
L'IP d'envoi est autorisée par votre enregistrement SPF. L'e-mail passe l'authentification SPF. Aucune action requise — mais associez avec DKIM et DMARC pour une couverture complète.
L'IP d'envoi n'est explicitement pas autorisée. Votre enregistrement SPF se termine par -all et ce serveur n'est pas listé. Les destinataires rejetteront ou signaleront probablement le message. Ajoutez le serveur manquant ou enquêtez sur la raison pour laquelle du courrier provient d'une source non autorisée.
L'expéditeur n'est pas autorisé mais la politique est indulgente (~all). Le courrier est généralement accepté mais peut être marqué comme spam. Envisagez de passer à -all une fois que votre SPF est stable et complet.
Erreur permanente — votre enregistrement SPF a un problème de syntaxe ou dépasse la limite de 10 lookups DNS. C'est la cause la plus courante d'échecs SPF dans les rapports DMARC. Corrigez l'enregistrement immédiatement ; les destinataires ne peuvent pas l'évaluer du tout.
Échec DNS temporaire lors du lookup. Se résout généralement de lui-même mais peut indiquer des problèmes d'infrastructure DNS. S'il persiste, vérifiez le statut de votre fournisseur DNS.
None : Aucun enregistrement SPF trouvé du tout. Votre domaine est non protégé. Publiez immédiatement un enregistrement SPF. Neutral : L'enregistrement existe mais ne fait aucune assertion (?all). Effectivement identique à n'avoir aucune politique.
Ce sont les erreurs qui causent le plus fréquemment des échecs SPF dans les rapports DMARC.
Chaque mécanisme include:, a, mx et exists compte comme un lookup DNS. Dépasser 10 provoque une PermError, ce qui signifie que votre enregistrement SPF est invalide et que les destinataires l'ignorent complètement.
Correction : Utilisez l'aplatissement SPF pour intégrer directement les adresses IP, supprimant les chaînes d'include imbriquées. Supprimez les services que vous n'utilisez plus.
Publier deux enregistrements TXT ou plus commençant par v=spf1 sur le même domaine est une violation RFC et provoque une PermError. Les destinataires rejetteront l'ensemble de l'évaluation SPF.
Correction : Fusionnez toutes les sources d'envoi en un seul enregistrement SPF. Supprimez le doublon.
Quand vous ajoutez un nouveau service e-mail (CRM, plateforme marketing, helpdesk) sans mettre à jour votre SPF, les e-mails de ce service échouent. C'est la raison la plus courante pour les échecs SPF apparaissant dans les rapports agrégés DMARC.
Correction : Identifiez tous les services qui envoient des e-mails en votre nom et ajoutez leurs déclarations include: ou plages IP à votre enregistrement SPF.
Que SPF passe n'est pas suffisant pour DMARC. Le domaine authentifié par SPF doit être aligné avec le domaine d'en-tête From:. Le courrier transféré et les listes de diffusion brisent fréquemment l'alignement SPF même quand SPF lui-même passe.
Correction : Assurez-vous que DKIM est également configuré et aligné. DKIM survit au transfert ; SPF non.
Questions courantes sur les enregistrements SPF
v=spf1 include:exemple.net -all).