Aller au contenu principal

Authentifiez votre domaine pour améliorer la délivrabilité de vos e-mails (DKIM, SPF)

Dans cet article, nous vous expliquons comment authentifier votre domaine pour améliorer la délivrabilité de vos e-mails à l'aide de protocoles de signature d'e-mail standards : SPF et DKIM.

Ces protocoles résolvent différents problèmes de sécurité et doivent être appliqués pour garantir la meilleure délivrabilité possible, aussi bien pour les IP partagées que pour les IP dédiées.

Avant de commencer

  • La clé DKIM générée lors de l'ajout de votre domain est une clé DKIM standard de 1024 bits. Si vous souhaitez utiliser une clé DKIM 2048 bits pour renforcer la sécurité de vos e-mails, contactez notre équipe support afin de l'activer pour votre compte. Votre clé DKIM 2048 bits apparaîtra dans vos enregistrements DNS générés pour l'authentification des e-mails.
  • Si vous ne savez pas très bien ce qu'est l'authentification de domaine, veuillez consulter notre article sur le sujet, À propos de l'authentification de domaine (DKIM, SPF).
  • Vérifiez votre domaine à l'aide d'enregistrements DNS, d'un fichier hébergé ou d'un code de vérification par e-mail. Les enregistrements DNS vous permettent de vérifier et d'authentifier votre domaine en une seule fois. Pour en savoir plus, lisez notre article Vérifiez votre domaine pour approuver automatiquement les nouveaux expéditeurs.

👆Étape 1 : accédez à la page Domaines

Pour ouvrir la page Domaines :

  1. Dans Sendinblue, cliquez sur votre nom en haut à droite de l'écran.
  2. Sélectionnez Expéditeurs & IP.
  3. Cliquez sur Domaines.
    access-domains_EN-US.png

⚙️ Étape 2 : générez les enregistrements DNS

Voici comment générer les enregistrements DNS que vous utiliserez pour authentifier votre domaine :

Si vous n'avez pas encore ajouté votre domaineSi vous avez déjà ajouté votre domaine
  1. Cliquez sur Ajouter un domaine.
    add-a-domain_EN-Us.png
  2. Saisissez le nom de domaine que vous souhaitez utiliser pour signer vos e-mails puis cliquez sur Enregistrer. Dans notre exemple, nous utilisons le domaine domain.com.
    add-domain-name_EN-US.png
  3. Les enregistrements DNS (code Sendinblue, DKIM et SPF) qui doivent être téléchargés sur le site de votre hébergeur s'affichent.
    verify-authenticate_steps_EN-US.png

🚀 Étape 3 : téléchargez les enregistrements DNS sur le site de votre hébergeur

❗️ Important
Un domaine ne peut avoir qu'un seul enregistrement SPF. Si vous avez besoin d'ajouter plus d'un enregistrement SPF dans un même domaine, au lieu de créer un nouvel enregistrement, mieux vaut ajouter une nouvelle règle à l'enregistrement SPF existant. Apprenez comment faire en lisant notre article Fusionner des enregistrements SPF.
  1. Ouvrez une nouvelle fenêtre de navigateur et connectez-vous à la plateforme de l'hébergeur de votre domaine.
  2. Si vous n'avez pas vérifié votre domaine auparavant, suivez l'Étape 2 de notre article dédié, Vérifiez votre domaine. Nous vous recommandons vivement d'utiliser les enregistrements DNS pour vérifier votre domaine, car cette technique vous permet de vérifier et d'authentifier simultanément votre domaine.
  3. Créez une entrée DNS de type TXT pour chaque enregistrement DNS : DKIM et SPF.
  4. Dans le champ Nom de l'hôte, collez le nom de l'hôte tel qu'il apparait, respectivement, sous Enregistrement DKIM et Enregistrement SPF.
    hostname_DKIM-SPF_EN-US.png
  5. Dans le champ Valeur, collez le code Valeur généré respectivement sous Enregistrement DKIM et enregistrement SPF.
    value_DKIM-SPF_EN-US.png
  6. Cliquez sur Vérifier & Authentifier ou Authentifier. 
  7. Une fois la configuration terminée, une coche verte apparaît à côté du champ Valeur des enregistrements DKIM et SPF.
    green-check-dkim-spf_EN-US.png

Votre domaine a été authentifié et vos e-mails seront désormais signés avec votre propre nom de domaine dans la boîte mail de vos destinataires ! 🚀⬇️

email_DKIM-signature_EN-US.png

🧐 Comment vérifier que mes e-mails ont bien été signés ?

Vous pouvez facilement vérifier que vos e-mails ont été signés. Les webmails vous permettent de vérifier ce point pour les deux protocoles en consultant l'en-tête et en recherchant les références « spf=pass » et « dkim=pass ».

Pour apprendre à trouver les en-têtes des e-mails, veuillez consultez notre article dédié, Comment trouver les en-têtes d'e-mails ?.

mceclip0.png

Dans l'exemple ci-dessus, tiré d'un en-tête de Gmail, les références « spf=pass » et « dkim=pass » certifient que l'e-mail est signé avec le domaine « newsletter-monsite.com ». Signer vos e-mails avec votre propre nom de domaine vous aide à gérer votre réputation, aussi bien sur notre IP partagée que sur votre IP dédiée.

🤔 Vous avez des questions ?

Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.