Qu’est-ce qu’un enregistrement SPF ? Guide complet pour sécuriser vos e-mails
Vos campagnes sont prêtes, vos e-mails sont bien rédigés… mais vos taux d’ouverture stagnent et vous ne comprenez pas pourquoi certains messages finissent en dossier spam.
Pour beaucoup de marketeurs en France, la délivrabilité reste une boîte noire. Entre les filtres ultra-stricts des Fournisseurs d’Accès à Internet français (Orange, Free, SFR…) et les contraintes du RGPD, il suffit d’un détail technique mal configuré, comme un enregistrement SPF, pour ruiner des semaines de travail.
L’enregistrement SPF est un mécanisme qui permet de prouver que vos e-mails sont légitimes et qu’ils méritent leur place en boîte principale.
Dans ce guide, on vous montre :
- Ce qu’est un enregistrement SPF, avec des exemples concrets (et compréhensibles, promis)
- Comment le configurer sans faire d’erreur
- Les différences entre SPF, DKIM et DMARC (et pourquoi ils sont complémentaires) ;
- Et surtout, comment éviter que vos campagnes finissent à la corbeille malgré tous vos efforts.
Avec Klaviyo, l’enregistrement SPF est pris en charge automatiquement ou guidé pas à pas pour une configuration simple, conforme au RGPD et pensée pour les marketeurs. Tout est fait pour que vous puissiez vous concentrer sur vos campagnes, pas sur les réglages techniques.
Qu’est-ce qu’un enregistrement SPF (et à quoi sert-il) ?
Imaginez que votre boîte mail soit votre propre boîte aux lettres, et que vous puissiez choisir qui a le droit d’y déposer du courrier.
L’enregistrement SPF (ou SPF record en anglais, de Sender Policy Framework), c’est un peu la liste officielle des facteurs autorisés. Si quelqu’un d’autre essaie de déposer un message sans être sur cette liste, le SPF peut l’arrêter net.
Plus concrètement, un enregistrement SPF est une ligne de texte ajoutée dans les paramètres DNS de votre domaine (c’est un peu comme la fiche d’identité de votre site web). Elle permet de dire :
« Voici les serveurs (ou adresses IP) qui sont autorisés à envoyer des e-mails en mon nom. »
Alors, pourquoi c’est si important, me direz-vous?
Parce que sans le SPF :
- n’importe qui peut envoyer des e-mails en se faisant passer pour vous (arnaques, phishing, spam),
- vos campagnes risquent de finir en spam,
- la réputation de votre marque en prend un coup.
Avec un enregistrement SPF bien configuré :
- vos messages sont authentifiés et livrés en toute confiance,
- vous limitez les risques de blocage par les Fournisseur d’Accès à Internet français (Orange, SFR, Free…) qui ont des filtres anti-spam qui sont parmi les plus stricts en Europe.
- et vous respectez les bonnes pratiques de sécurité attendues en France, notamment dans le cadre du RGPD.
Comment fonctionne l’enregistrement SPF ?
Voici comment un enregistrement SPF authentifie vos e-mails, étape par étape (et en reprenant la même analogie) :
1. Publication du SPF dans le DNS (vous publiez votre liste de facteurs autorisés)
Vous (ou votre prestataire) publiez un enregistrement SPF sous forme de champ TXT dans les paramètres DNS (la carte d’identité) de votre domaine. Cette ligne de texte indique: “Seuls ces serveurs peuvent déposer du courrier pour moi.”
2. Vérification par le serveur destinataire
Lorsqu’un e-mail est envoyé, le serveur du destinataire interroge le DNS du domaine pour consulter son enregistrement SPF. Autrement dit, le serveur du destinataire agit comme le gardien de l’immeuble. Il va d’abord vérifier qui essaie de déposer un courrier.
3. Comparaison avec l’adresse IP de l’expéditeur
Le gardien (le serveur du destinataire) interroge le DNS pour vérifier si le facteur est bien autorisé à livrer du courrier en votre nom. Le serveur vérifie si l’adresse IP utilisée pour envoyer l’e-mail figure dans la liste autorisée du SPF.
4. Résultat de la vérification
Si l’IP correspond → le message passe la vérification SPF.
Si l’IP ne correspond pas → le message peut être rejeté ou classé comme spam.
5. Décision de livraison
Le serveur destinataire décide d’accepter, de filtrer (onglet promotions ou autres), ou de bloquer l’e-mail selon le résultat de cette vérification.
Exemples de mécanismes courants dans un SPF :
| Élément SPF | Rôle |
| v=spf1 | Indique la version utilisée (obligatoire) |
| ip4: / ip6: | Spécifie les adresses IP autorisées |
| include: | Intègre le SPF d’un prestataire externe (ex : Klaviyo, Google) |
| ~all ou -all | Détermine la politique en cas d’échec: toléré (soft fail) ou refusé (hard fail) |
Comment créer un enregistrement SPF ?
Voici les quatre étapes pour créer un enregistrement SPF:
1. Identifiez les services qui envoient des e-mails pour vous
Cela peut inclure Klaviyo, Google Workspace, votre plateforme d’e-commerce, des solutions de support ou des outils de facturation.
2.Créez un enregistrement TXT dans le DNS de votre domaine (chez votre hébergeur ou gestionnaire de nom de domaine).
Exemple basique pour Google Workspace :
v=spf1 include:_spf.google.com ~all
3. Ajoutez un include: pour chaque prestataire.
Par exemple :
v=spf1 include:_spf.google.com include:klaviyo.com ~all
Traduction de cette ligne : « J’autorise Google et Klaviyo à envoyer des e-mails pour moi. Et si un autre essaie, méfiez-vous. »
4. Enregistrez et testez avec un outil de vérification SPF (souvent proposé par votre hébergeur).
Assurez-vous qu’il n’y a qu’un seul enregistrement SPF par domaine. Sinon, cela provoque une erreur.
Quelles sont les erreurs à éviter ?
Voyons les 3 erreurs courantes à éviter (et comment les corriger facilement) :
| Erreur fréquente | Pourquoi c’est un problème | Comment l’éviter |
| Avoir plusieurs SPF | Cela crée un conflit dans le DNS → les e-mails peuvent échouer | Un seul enregistrement SPF par domaine. Si vous utilisez plusieurs outils (ex. Klaviyo + Google), fusionnez-les dans une seule ligne avec include:. |
| Oublier un prestataire dans la ligne SPF | Leurs e-mails seront bloqués ou mis en spam | Listez tous les outils qui envoient des e-mails pour vous (plateforme e-commerce, CRM, support…) et ajoutez chacun avec include:. |
| Mal terminer l’enregistrement (~all, -all) | Sans consigne finale, le serveur ne sait pas quoi faire avec les IP non listées. | Terminez toujours votre ligne SPF par ~all (soft fail) ou -all (hard fail), selon votre niveau de tolérance. Si vous débutez, commencez par ~all. |
Astuce bonus : après chaque modification, testez votre configuration avec un outil gratuit comme MXToolbox SPF Checker. Il vous indique si :
- votre enregistrement SPF est valide,
- vous avez des erreurs de syntaxe,
- vous dépassez la limite de 10 recherches DNS (ce qui peut bloquer vos envois).
La bonne nouvelle si tout cela reste obscur pour vous :
- Si vous utilisez le domaine d’envoi partagé de Klaviyo, tout est déjà configuré pour vous!
- Si vous utilisez votre propre domaine, Klaviyo ajoute automatiquement l’enregistrement SPF au moment de la configuration, via les bons paramètres DNS.
Donc, dans les deux cas, rien à faire manuellement.
Quelle est la différence entre SPF, DKIM et DMARC ?
Ces trois acronymes désignent des protocoles d’authentification email. Ensemble, ils jouent un rôle essentiel dans la sécurité et la délivrabilité de vos e-mails. Voici un aperçu rapide pour comprendre leurs différences:
| Protocole | Rôle principal | Analogie simple | Fonctionne même en cas de transfert ? |
| SPF | Vérifie qui a le droit d’envoyer en votre nom | Une liste de facteurs autorisés | ❌ Non |
| DKIM | Vérifie que le contenu du message est authentique et non modifié | Un cachet de cire numérique | ✅ Oui |
| DMARC | Donne les règles du jeu aux serveurs destinataires | Un agent de sécurité qui lit les consignes | ✅ Oui |
Passons en revue chacun d’eux:
SPF : le premier maillon de la chaîne d’authentification email
L’enregistrement SPF (de l’anglais Sender Policy Framework) agit comme une liste blanche des serveurs autorisés à envoyer des e-mails depuis votre domaine.
Quand un e-mail arrive chez le destinataire, son serveur vérifie si l’expéditeur figure bien sur cette liste. Si ce n’est pas le cas, le message peut être marqué comme suspect ou refusé.
DKIM : une carte d’identité numérique pour vos messages
DKIM (DomainKeys Identified Mail en anglais) ajoute une signature numérique à chaque e-mail. Elle permet de vérifier que le message n’a pas été modifié en chemin et qu’il vient bien de votre domaine.
Une analogie pour mieux comprendre : le DKIM, c’est comme apposer un sceau de cire unique sur votre enveloppe. Si le sceau est intact, le destinataire peut avoir confiance. Si quelqu’un tente de modifier le contenu, la signature ne correspond plus et le message est considéré comme falsifié.
DMARC : la couche de contrôle qui complète le SPF et DKIM
DMARC (Domain-based Message Authentication, Reporting & Conformance en anglais) combine les deux protocoles précédents et indique aux serveurs quoi faire en cas d’échec : accepter, mettre en quarantaine ou rejeter le message.
DMARC offre aussi une fonction de reporting, utile pour surveiller les tentatives de fraude ou les erreurs de configuration.
A retenir :
En 2025, Gmail, Yahoo et Microsoft renforcent leurs exigences. Les marques envoyant plus de 5 000 e-mails/jour devront mettre en place une politique DMARC (même minimale) pour que leurs messages arrivent à bon port.
En résumé, SPF protège l’expéditeur, DKIM protège le contenu, et DMARC fait le lien entre les deux pour renforcer votre sécurité email.
Une configuration complète de SPF + DKIM + DMARC envoie un signal fort aux fournisseurs d’accès français (Orange, Free, SFR…), qui filtrent de plus en plus sévèrement les e-mails douteux. Vous réduisez ainsi le nombre de messages qui atterrissent en spam, et votre marque a plus de visibilité en boîte principale.
Astuce Klaviyo : Pour vérifier que vos enregistrements SPF, DKIM et DMARC sont bien configurés, des outils comme EasyDMARC ou MXToolBox permettent de scanner rapidement votre domaine.
Une autre astuce pour vérifier simplement depuis votre boite mail : ouvrez un e-mail que vous avez envoyé, consultez l’en-tête complet (disponible dans Gmail ou Outlook), et cherchez la ligne « Received-SPF ». Cela vous permet de confirmer que votre configuration est correcte.
Si vous utilisez Gmail, ouvrez un e-mail que vous avez envoyé, cliquez sur les “⋮” en haut à droite du message, puis sélectionnez Afficher l’original. Vous verrez si le SPF, DKIM et DMARC s’affichent comme “pass” ou “fail” dans l’encadré “Authentification des e-mails”. Cela vous permet de confirmer en un clin d’œil que vos e-mails sont bien authentifiés.
Voici notre guide complet pour en savoir plus : Comprendre l’authentification du courrier électronique.
L’authentification SPF renforce-t-elle la délivrabilité en France ?
La réponse est claire : oui.
Un enregistrement SPF correctement configuré joue un rôle clé dans la délivrabilité de vos e-mails, c’est-à-dire leur capacité à atteindre réellement la boîte de réception de vos destinataires, sans se perdre dans les spams.
Pourquoi c’est crucial en France
En France, la protection des données personnelles est prise très au sérieux, notamment avec l’application stricte du RGPD. Les fournisseurs d’accès à Internet (FAI) et les services de messagerie comme Orange, SFR ou La Poste appliquent des filtres anti-spam très rigoureux. Résultat : si vos e-mails ne respectent pas les standards d’authentification (SPF, DKIM, DMARC), ils risquent simplement d’être bloqués.
Selon la DMA France, les Français reçoivent en moyenne 7 à 10 e-mails commerciaux par jour, avec plus de 145 milliards d’e-mails envoyés en 2023. Avec un taux d’ouverture moyen de seulement 18,2 %, la France se situe bien en dessous des benchmarks mondiaux, qui atteignent jusqu’à 55 % dans certains secteurs (source : Rapport de benchmarks Klaviyo, 2025).
Pour espérer émerger dans cet environnement ultra-concurrentiel, protéger votre réputation d’expéditeur via des enregistrements SPF correctement configurés n’est pas une option: c’est une nécessité.
Les bénéfices concrets d’un enregistrement SPF :
- ✅ Moins de messages en spam : Les FAI ont plus de raisons de faire confiance à vos envois.
- ✅ Réputation de domaine protégée : Personne ne peut facilement usurper votre nom de domaine.
- ✅ Meilleure délivrabilité à long terme : Vos campagnes arrivent à destination, et vos statistiques (ouverture, clics, conversions) s’améliorent.
Bon à savoir si vous utilisez Klaviyo
Si vous envoyez vos campagnes via Klaviyo, l’enregistrement SPF est déjà intégré par défaut. Vous pouvez vérifier votre configuration ou la personnaliser en suivant nos guides détaillés :
- Configurer l’authentification SPF avec Klaviyo
- Configurer votre propre domaine d’expédition dans Klaviyo
Notre conseil : Combinez SPF, DKIM et DMARC pour une authentification complète et une protection optimale de vos emails – un vrai gage de confiance pour vos contacts, et un levier direct sur vos performances e-mailing en France.
Les règles et les bonnes pratiques pour le marketing par e-mail en France : ce qu’il faut savoir
Protéger votre domaine avec un enregistrement SPF n’est qu’un maillon d’une stratégie de marketing par e-mail vraiment performante — surtout en France, où les attentes des consommateurs et les exigences légales imposent un cadre strict.
Voici les cinq piliers à respecter pour garantir la confiance, la délivrabilité et la conformité de vos campagnes e-mail :
1. Respectez le consentement et la collecte opt-in
Envoyer un e-mail commercial sans accord explicite, c’est interdit. La France applique le RGPD à la lettre. Pensez aussi au double opt-in, recommandé pour valider l’adresse et éviter les erreurs ou inscriptions frauduleuses.
2. Limitez vos prestataires à ceux conformes au RGPD
Vos outils doivent héberger les données de manière sécurisée, avec une politique de confidentialité claire et transparente. Klaviyo, par exemple, vous aide à configurer des parcours d’inscription 100 % conformes, sans complexité technique.
3. Configurez correctement SPF, DKIM et DMARC
Ces trois protocoles forment la base de l’authentification e-mail. Ils protègent votre marque et renforcent la délivrabilité. Si vous utilisez Klaviyo, le SPF est configuré automatiquement, et vous pouvez facilement activer DKIM et DMARC.
4. Gardez une trace claire de vos pratiques
Documentez vos politiques d’envoi, conservez les journaux d’activité, et formez vos équipes sur les bonnes pratiques e-mail. Cela peut éviter bien des litiges… et rassure aussi vos FAI.
5. Travaillez votre liste : qualifiée, engagée, conforme
Une liste plus courte mais engagée vaut mieux qu’une base surdimensionnée et inactive. Avec les outils de segmentation comportementale de Klaviyo, vous ciblez mieux, sans saturer inutilement vos contacts.
En résumé, un e-mail bien authentifié, bien ciblé et bienveillant coche toutes les cases : meilleure performance, plus de confiance, zéro risque juridique. Avec Klaviyo, vous bénéficiez de l’automatisation de la configuration des protocoles SPF et DKIM, d’un support pour DMARC, et d’une plateforme conçue pour protéger la réputation de votre domaine tout en facilitant la conformité RGPD en France.
Pour aller plus loin et maximiser vos résultats, découvrez nos 8 astuces concrètes pour booster vos taux d’ouverture e-mailing.
Pourquoi l’enregistrement SPF est essentiel pour sécuriser vos campagnes e-mail
L’enregistrement SPF est bien plus qu’un réglage technique : il vous aide à protéger votre réputation, améliorer votre délivrabilité et renforcer la confiance avec vos clients, surtout en France, où les règles de confidentialité (RGPD) sont strictes et les consommateurs particulièrement vigilants.
Voici les quatre actions concrètes à retenir :
- Ajoutez un enregistrement SPF à votre domaine si ce n’est pas déjà fait (ou vérifiez sa validité avec un outil dédié).
- Associez-le à DKIM et DMARC pour une stratégie d’authentification complète.
- Surveillez régulièrement vos performances d’envoi pour détecter les alertes de délivrabilité.
Choisissez une plateforme qui configure automatiquement SPF et vous aide à garder le contrôle sans surcharge technique, comme Klaviyo.
À lire aussi
Découvrez les clés du RGPD : définition, gestion des données personnelles, checklist de conformité et outils pratiques pour rester en règle.
Découvrez tout ce qu’il faut savoir sur l’opt-in et l’opt-out : définitions, obligations légales, meilleures pratiques et astuces pour rester conforme au RGPD.