SPF, DKIM et DMARC sont trois protocoles d'authentification, configurés dans la zone DNS de votre domaine, qui prouvent aux serveurs de messagerie que les emails envoyés en votre nom sont légitimes. Sans eux, les messages de votre site (confirmations, réponses de formulaire, newsletters) risquent fort d'atterrir en spam, voire d'être rejetés.
Concrètement : le SPF liste les serveurs autorisés à expédier du courrier pour votre domaine ; le DKIM ajoute une signature cryptographique vérifiable qui garantit que le message n'a pas été altéré ; le DMARC indique au serveur destinataire quoi faire en cas d'échec (accepter, mettre en quarantaine ou rejeter) et vous adresse des rapports.
Depuis 2024, Gmail et Yahoo imposent ces authentifications aux expéditeurs ; Microsoft (Outlook, Hotmail) a suivi en 2025. Un domaine mal configuré voit donc sa délivrabilité chuter, ce qui est particulièrement pénalisant quand des emails transactionnels de votre site en dépendent.
La mise en place demande d'ajouter des enregistrements DNS précis, puis de surveiller les rapports DMARC pour ajuster la politique sans bloquer d'envois légitimes. C'est une opération technique où une erreur se paie cash. Chez Pulsar Agency, nous vérifions et maintenons ces réglages dans le cadre du contrat de maintenance, pour que vos emails arrivent réellement à destination.