Autorisez vos expéditeurs d'emails

Outil gratuit

Générateur d'enregistrement SPF

Créez votre enregistrement SPF en quelques minutes

Créez un enregistrement TXT SPF valide pour autoriser vos expéditeurs d'emails et améliorer la délivrabilité. Notre générateur SPF gratuit crée des enregistrements DNS valides avec validation en temps réel.

Sans inscription. Validation en temps réel.

1

Sélectionnez vos fournisseurs d'email

Seuls quelques fournisseurs nécessitent des includes SPF. La plupart des services de messagerie modernes utilisent plutôt DKIM.

Plateformes email

Ces fournisseurs nécessitent des includes SPF dans l'enregistrement de votre domaine.

Avancé : ajouter des includes personnalisés

Utilisez ceci uniquement si la documentation du fournisseur exige explicitement un include SPF pour votre configuration (par exemple Return-Path ou MAIL FROM personnalisé).

Séparés par des virgules. Les includes comptent dans la limite des 10 requêtes DNS et peuvent concerner un sous-domaine d'envoi.

Fournisseurs configurés automatiquement

Ces fournisseurs utilisent leur propre domaine Return-Path, donc les vérifications SPF se font sur leurs serveurs. L'alignement DMARC est assuré via DKIM. Aucun include SPF n'est nécessaire sur votre domaine.

Email transactionnel

Amazon SES

Utilisez Custom MAIL FROM dans la console AWS

SendGrid

Authentification du domaine via CNAME

Mailgun

SPF uniquement sur le sous-domaine d'envoi

Postmark

DKIM + CNAME Return-Path personnalisé

Mandrill

DKIM + sous-domaine de tracking

Marketing, ventes et support

Mailchimp

Alignement DKIM uniquement

Brevo

Alignement DKIM uniquement

HubSpot

Alignement DKIM uniquement

Salesforce

SPF uniquement sur le sous-domaine SAP

Zendesk

Alignement DKIM uniquement

Freshdesk

Alignement DKIM uniquement

Intercom

Alignement DKIM uniquement

2

Ajouter des adresses IP personnalisées (Facultatif)

Séparées par des virgules. Prend en charge la notation CIDR (ex. 192.0.2.0/24).

Séparées par des virgules. Prend en charge la notation CIDR (ex. 2001:db8::/32).

3

Choisissez votre politique SPF

Enregistrement SPF généré

TXT
Enregistrement TXT : @
v=spf1 ~all
Requêtes DNS 0/10

Comment déployer

  1. 1 Connectez-vous à votre fournisseur DNS (GoDaddy, Cloudflare, Namecheap, etc.).
  2. 2 Créez un enregistrement TXT.
  3. 3 Hôte : @ ou laissez vide
  4. 4 Valeur : collez l'enregistrement ci-dessus.

Vérification

Vérifier votre configuration SPF

Qu'est-ce qu'un enregistrement SPF ?

SPF (Sender Policy Framework) est un protocole d'authentification email qui spécifie quels serveurs sont autorisés à envoyer des emails pour votre domaine. Il fonctionne en publiant un enregistrement TXT DNS qui liste les sources d'envoi approuvées.

Lorsqu'un serveur de réception reçoit un email, il vérifie l'enregistrement SPF du domaine expéditeur. Si l'adresse IP correspond, l'email passe l'authentification SPF. Cela aide à empêcher l'usurpation et améliore la délivrabilité.

Read our complete SPF guide →

Comment fonctionne l'authentification SPF

L'authentification SPF se produit pendant le processus de livraison des emails. Voici une explication étape par étape :

1

L'email est envoyé

Lorsque votre serveur envoie un email, il se connecte au serveur de messagerie du destinataire et s'identifie avec une adresse IP.

2

Requête SPF

Le serveur de réception extrait le domaine du Return-Path (expéditeur d'enveloppe) et interroge le DNS pour l'enregistrement SPF.

3

Vérification de l'IP

Le destinataire vérifie si l'adresse IP du serveur expéditeur est listée dans les sources autorisées de l'enregistrement SPF.

4

Évaluation du résultat

En fonction de la correspondance et de votre politique (~all, -all), le serveur attribue un résultat : pass, fail, softfail ou neutral.

5

Décision de livraison

Le résultat SPF est pris en compte dans la décision de filtrage anti-spam, avec les résultats DKIM et DMARC.

Pourquoi votre domaine a besoin de SPF

SPF est un protocole d'authentification email fondamental. Voici pourquoi il est essentiel pour votre domaine :

Empêchez l'usurpation d'email

SPF déclare quels serveurs peuvent envoyer des emails pour vous. Sans lui, les spammeurs peuvent facilement falsifier votre adresse email et nuire à votre réputation.

Améliorez la délivrabilité

Les grands fournisseurs comme Gmail, Microsoft et Yahoo vérifient SPF. Les emails de domaines sans SPF sont plus susceptibles d'être marqués comme spam.

Respectez les exigences des expéditeurs

Depuis février 2024, Google et Yahoo exigent SPF pour les expéditeurs en volume. Sans lui, vos emails marketing peuvent être rejetés.

Supportez l'alignement DMARC

SPF est l'une des deux méthodes d'authentification (avec DKIM) que DMARC utilise pour vérifier la légitimité des emails. Pour une protection complète, vous avez besoin des deux.

Protégez votre marque

Quand des criminels usurpent votre domaine, les destinataires blâment votre marque pour le spam ou le phishing. SPF aide à prévenir ces dommages de réputation.

Gagnez en visibilité

Avec SPF en place et les rapports DMARC activés, vous pouvez voir exactement qui envoie des emails en utilisant votre domaine.

Erreurs SPF courantes à éviter

SPF est simple, mais ces erreurs courantes peuvent causer des échecs d'authentification ou des problèmes de livraison :

Dépasser les 10 requêtes DNS

Chaque include, a, mx, ptr, exists et redirect compte dans une limite de 10 requêtes. La dépasser cause un échec SPF avec PermError. Utilisez ip4/ip6 au lieu d'includes quand possible.

Publier plusieurs enregistrements SPF

Votre domaine ne doit avoir qu'un seul enregistrement TXT SPF. Plusieurs enregistrements causent un échec SPF. Combinez tous les mécanismes en un seul enregistrement.

Ajouter des includes inutiles

Des fournisseurs comme Mailchimp, SendGrid et Postmark gèrent SPF via leur propre Return-Path. Ajouter leurs includes gaspille des requêtes et n'apporte aucun avantage.

Utiliser -all trop tôt

La politique -all (hard fail) peut faire rejeter des emails légitimes si vous n'avez pas autorisé toutes vos sources d'envoi. Commencez par ~all et la surveillance DMARC.

Oublier votre propre serveur

Si vous avez un serveur web qui envoie des emails (formulaires de contact, notifications), assurez-vous que son adresse IP est incluse dans votre enregistrement SPF.

Comment créer un enregistrement SPF pour votre domaine

Créer un enregistrement SPF est simple avec notre générateur gratuit. Sélectionnez votre plateforme email (Google Workspace, Microsoft 365 ou Zoho Mail), ajoutez des adresses IP personnalisées pour vos serveurs, et choisissez votre politique. L'outil génère automatiquement un enregistrement SPF valide que vous pouvez copier et coller dans vos paramètres DNS.

Important : La plupart des fournisseurs d'email transactionnel et marketing (comme SendGrid, Mailchimp et Postmark) ne nécessitent pas d'includes SPF sur votre domaine racine. Ces services utilisent leur propre domaine Return-Path et assurent l'alignement DMARC via DKIM. Notre générateur vous montre quels fournisseurs sont auto-configurés, pour éviter de gaspiller votre limite de 10 requêtes DNS.

Questions fréquentes

Qu'est-ce qu'un enregistrement SPF et pourquoi en ai-je besoin pour mes emails ?

Un enregistrement SPF (Sender Policy Framework) est un enregistrement TXT DNS qui spécifie quels serveurs sont autorisés à envoyer des emails pour votre domaine. Sans SPF, vos emails peuvent être marqués comme spam ou refusés par des fournisseurs comme Gmail et Outlook. Depuis février 2024, Google et Yahoo exigent SPF pour les expéditeurs en volume.

Comment générer un enregistrement SPF pour mon domaine ?

Utilisez notre générateur SPF ci-dessus. Saisissez votre domaine, sélectionnez vos fournisseurs (comme Google Workspace ou Microsoft 365), ajoutez des adresses IP personnalisées, choisissez votre politique, puis cliquez sur copier. L'outil génère votre enregistrement SPF automatiquement avec une syntaxe correcte.

Puis-je créer un enregistrement SPF gratuitement ?

Oui ! Ce créateur d'enregistrement SPF est totalement gratuit, sans inscription. Vous pouvez créer un enregistrement SPF en quelques minutes et le déployer chez votre fournisseur DNS.

Où ajouter mon enregistrement SPF DNS ?

Ajoutez votre enregistrement SPF DNS en tant qu'enregistrement TXT à la racine de votre domaine (@ ou hôte vide). Connectez-vous à votre fournisseur DNS (GoDaddy, Cloudflare, Namecheap, Route53, etc.), créez un nouvel enregistrement TXT et collez la valeur générée.

Quelle est la limite de 10 requêtes DNS en SPF ?

Les enregistrements SPF sont limités à 10 requêtes DNS. Chaque include, a, mx, ptr, exists et redirect comptent dans cette limite. La dépasser provoque un échec SPF (PermError). Notre générateur affiche un compteur en temps réel pour vous aider à rester sous la limite.

Quelle est la différence entre ~all et -all en SPF ?

~all (SoftFail) : Indique aux destinataires d'accepter mais de marquer les emails qui échouent au SPF. Recommandé avec DMARC, car DMARC fournit la décision finale.

-all (Fail) : Indique de rejeter les emails qui échouent au SPF. Politique la plus stricte, mais peut poser des problèmes avec le transfert d'emails.

?all (Neutral) : Aucune assertion de politique. Le résultat SPF n'a aucun effet sur la délivrabilité. Rarement utilisé.

Ai-je besoin de connaissances techniques pour utiliser cet assistant SPF ?

Non ! Notre assistant SPF vous guide étape par étape. Sélectionnez simplement vos fournisseurs d'email et nous gérons la syntaxe. Copiez le résultat et collez-le dans vos paramètres DNS.

Pourquoi certains fournisseurs n'ont-ils pas besoin d'un include SPF ?

SPF vérifie le domaine Return-Path (envelope-from), pas l'adresse "From" visible. De nombreux fournisseurs modernes utilisent leur propre domaine Return-Path (par ex. mcsv.net pour Mailchimp), donc les vérifications SPF se font sur leurs serveurs, pas sur les vôtres.

Pour que DMARC passe, il faut l'alignement. Ces fournisseurs l'obtiennent via la signature DKIM avec votre domaine, ce qui satisfait DMARC même si SPF n'est pas aligné. C'est pourquoi ajouter leur include SPF à votre domaine racine est inutile et gaspille des requêtes DNS.

Fournisseurs qui nécessitent SPF : Google Workspace, Microsoft 365 et Zoho Mail utilisent votre domaine dans le Return-Path, donc les includes SPF sont requis.

En savoir plus sur le Return-Path et les exigences SPF des fournisseurs →

Comment vérifier si mon fournisseur utilise son propre Return-Path ?

Envoyez un email de test via le fournisseur et inspectez les en-têtes :

  • Gmail : Ouvrez l'email → menu à trois points → "Afficher l'original"
  • Outlook : Ouvrez l'email → Fichier → Propriétés → "En-têtes Internet"

Recherchez l'en-tête Return-Path. S'il affiche votre domaine (ex. [email protected]), vous avez besoin de SPF. S'il affiche le domaine du fournisseur (ex. [email protected]), SPF est géré automatiquement et vous devez vous concentrer sur DKIM.

Où trouver la documentation SPF officielle de chaque fournisseur ?

Chaque fournisseur publie des guides officiels de configuration SPF. Voici des liens directs vers leur documentation :

Finalisez l'authentification de vos emails

SPF n'est qu'une partie de l'authentification email. Combinez-le avec DKIM et DMARC pour une protection complète contre l'usurpation et le phishing.

Créer un enregistrement DMARC Vérifier votre domaine