Autorisez vos expéditeurs d'emails

Outil gratuit

Générateur d'enregistrement SPF

Créez votre enregistrement SPF en quelques minutes

Créez un enregistrement TXT SPF valide pour autoriser vos expéditeurs d'emails et améliorer la délivrabilité. Notre générateur SPF gratuit crée des enregistrements DNS valides avec validation en temps réel.

Sans inscription. Validation en temps réel.

1

Sélectionnez vos fournisseurs d'email

Seuls quelques fournisseurs nécessitent des includes SPF. La plupart des services de messagerie modernes utilisent plutôt DKIM.

Plateformes email

Ces fournisseurs nécessitent des includes SPF dans l'enregistrement de votre domaine.

Fournisseurs configurés automatiquement

Ces fournisseurs utilisent leur propre domaine Return-Path, donc les vérifications SPF se font sur leurs serveurs. L'alignement DMARC est assuré via DKIM. Aucun include SPF n'est nécessaire sur votre domaine.

Email transactionnel
Amazon SES

Utilisez Custom MAIL FROM dans la console AWS

SendGrid

Authentification du domaine via CNAME

Mailgun

SPF uniquement sur le sous-domaine d'envoi

Postmark

DKIM + CNAME Return-Path personnalisé

Mandrill

DKIM + sous-domaine de tracking

Marketing, ventes et support
Mailchimp

Alignement DKIM uniquement

Brevo

Alignement DKIM uniquement

HubSpot

Alignement DKIM uniquement

Salesforce

SPF uniquement sur le sous-domaine SAP

Zendesk

Alignement DKIM uniquement

Freshdesk

Alignement DKIM uniquement

Intercom

Alignement DKIM uniquement

2

Ajouter des adresses IP personnalisées (Facultatif)

Séparées par des virgules. Prend en charge la notation CIDR (ex. 192.0.2.0/24).

Séparées par des virgules. Prend en charge la notation CIDR (ex. 2001:db8::/32).

3

Choisissez votre politique SPF

Enregistrement SPF généré

TXT
Enregistrement TXT : @
v=spf1 ~all
Requêtes DNS 0/10

Comment déployer

  1. 1 Connectez-vous à votre fournisseur DNS (GoDaddy, Cloudflare, Namecheap, etc.).
  2. 2 Créez un enregistrement TXT.
  3. 3 Hôte : @ ou laissez vide
  4. 4 Valeur : collez l'enregistrement ci-dessus.

Vérification

Vérifier votre configuration SPF

Qu'est-ce qu'un enregistrement SPF ?

SPF (Sender Policy Framework) est un protocole d'authentification email qui spécifie quels serveurs sont autorisés à envoyer des emails pour votre domaine. Il fonctionne en publiant un enregistrement TXT DNS qui liste les sources d'envoi approuvées.

Lorsqu'un serveur de réception reçoit un email, il vérifie l'enregistrement SPF du domaine expéditeur. Si l'adresse IP correspond, l'email passe l'authentification SPF. Cela aide à empêcher l'usurpation et améliore la délivrabilité.

Comment créer un enregistrement SPF pour votre domaine

Créer un enregistrement SPF est simple avec notre générateur gratuit. Sélectionnez votre plateforme email (Google Workspace, Microsoft 365 ou Zoho Mail), ajoutez des adresses IP personnalisées pour vos serveurs, et choisissez votre politique. L'outil génère automatiquement un enregistrement SPF valide que vous pouvez copier et coller dans vos paramètres DNS.

Important : La plupart des fournisseurs d'email transactionnel et marketing (comme SendGrid, Mailchimp et Postmark) ne nécessitent pas d'includes SPF sur votre domaine racine. Ces services utilisent leur propre domaine Return-Path et assurent l'alignement DMARC via DKIM. Notre générateur vous montre quels fournisseurs sont auto-configurés, pour éviter de gaspiller votre limite de 10 requêtes DNS.

Questions fréquentes

Qu'est-ce qu'un enregistrement SPF et pourquoi en ai-je besoin pour mes emails ?

Un enregistrement SPF (Sender Policy Framework) est un enregistrement TXT DNS qui spécifie quels serveurs sont autorisés à envoyer des emails pour votre domaine. Sans SPF, vos emails peuvent être marqués comme spam ou refusés par des fournisseurs comme Gmail et Outlook. Depuis février 2024, Google et Yahoo exigent SPF pour les expéditeurs en volume.

Comment générer un enregistrement SPF pour mon domaine ?

Utilisez notre générateur SPF ci-dessus. Saisissez votre domaine, sélectionnez vos fournisseurs (comme Google Workspace ou Microsoft 365), ajoutez des adresses IP personnalisées, choisissez votre politique, puis cliquez sur copier. L'outil génère votre enregistrement SPF automatiquement avec une syntaxe correcte.

Puis-je créer un enregistrement SPF gratuitement ?

Oui ! Ce créateur d'enregistrement SPF est totalement gratuit, sans inscription. Vous pouvez créer un enregistrement SPF en quelques minutes et le déployer chez votre fournisseur DNS.

Où ajouter mon enregistrement SPF DNS ?

Ajoutez votre enregistrement SPF DNS en tant qu'enregistrement TXT à la racine de votre domaine (@ ou hôte vide). Connectez-vous à votre fournisseur DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), créez un nouvel enregistrement TXT et collez la valeur générée.

Quelle est la limite de 10 requêtes DNS en SPF ?

Les enregistrements SPF sont limités à 10 requêtes DNS. Chaque include, a, mx, ptr, exists et redirect comptent dans cette limite. La dépasser provoque un échec SPF (PermError). Notre générateur affiche un compteur en temps réel pour vous aider à rester sous la limite.

Quelle est la différence entre ~all et -all en SPF ?

~all (SoftFail) : Indique aux destinataires d'accepter mais de marquer les emails qui échouent au SPF. Recommandé avec DMARC, car DMARC fournit la décision finale.

-all (Fail) : Indique de rejeter les emails qui échouent au SPF. Politique la plus stricte, mais peut poser des problèmes avec le transfert d'emails.

?all (Neutral) : Aucune assertion de politique. Le résultat SPF n'a aucun effet sur la délivrabilité. Rarement utilisé.

Ai-je besoin de connaissances techniques pour utiliser cet assistant SPF ?

Non ! Notre assistant SPF vous guide étape par étape. Sélectionnez simplement vos fournisseurs d'email et nous gérons la syntaxe. Copiez le résultat et collez-le dans vos paramètres DNS.

Pourquoi certains fournisseurs n'ont-ils pas besoin d'un include SPF ?

SPF vérifie le domaine Return-Path (envelope-from), pas l'adresse "From" visible. De nombreux fournisseurs modernes utilisent leur propre domaine Return-Path (par ex. mcsv.net pour Mailchimp), donc les vérifications SPF se font sur leurs serveurs, pas sur les vôtres.

Pour que DMARC passe, il faut l'alignement. Ces fournisseurs l'obtiennent via la signature DKIM avec votre domaine, ce qui satisfait DMARC même si SPF n'est pas aligné. C'est pourquoi ajouter leur include SPF à votre domaine racine est inutile et gaspille des requêtes DNS.

Fournisseurs qui nécessitent SPF : Google Workspace, Microsoft 365 et Zoho Mail utilisent votre domaine dans le Return-Path, donc les includes SPF sont requis.

En savoir plus sur le Return-Path et les exigences SPF des fournisseurs →

Comment vérifier si mon fournisseur utilise son propre Return-Path ?

Envoyez un email de test via le fournisseur et inspectez les en-têtes :

  • Gmail : Ouvrez l'email → menu à trois points → "Afficher l'original"
  • Outlook : Ouvrez l'email → Fichier → Propriétés → "En-têtes Internet"

Recherchez l'en-tête Return-Path. S'il affiche votre domaine (ex. [email protected]), vous avez besoin de SPF. S'il affiche le domaine du fournisseur (ex. [email protected]), SPF est géré automatiquement et vous devez vous concentrer sur DKIM.

Où trouver la documentation SPF officielle de chaque fournisseur ?

Chaque fournisseur publie des guides officiels de configuration SPF. Voici des liens directs vers leur documentation :

Finalisez l'authentification de vos emails

SPF n'est qu'une partie de l'authentification email. Combinez-le avec DKIM et DMARC pour une protection complète contre l'usurpation et le phishing.

Créer un enregistrement DMARC Vérifier votre domaine