Si vous travaillez en email marketing ou CRM, vous avez forcément entendu parler de SPF, DKIM, DMARC ou BIMI.
Ces acronymes peuvent sembler techniques, mais ils servent tous à une chose essentielle : prouver que vos emails sont légitimes.
Pour comprendre simplement leur rôle, imaginons que chaque email est un voyageur qui traverse une frontière.
Les fournisseurs de messagerie (Gmail, Outlook, Yahoo…) et les filtres antispam jouent le rôle des douaniers, en assurant la sécurité des serveurs.
Leur mission : empêcher les fraudeurs/spammeurs de pénétrer.
Petit rappel : certains vont refuser vos emails si ces authentifications ne sont pas en place, ce qui va générer des bounces / refus de livraison.
Les protocoles d’authentification représentent donc les documents officiels du voyageur.
Voyons comment chacun fonctionne…
SPF : la liste des voyageurs autorisés
Imaginez une compagnie aérienne.
Elle envoie à la douane la liste des avions autorisés à transporter ses passagers.
C’est exactement ce que fait SPF (Sender Policy Framework).
Il indique aux serveurs de réception :
“Voici les IPs et/ou les serveurs autorisés à envoyer des emails pour ce domaine.”
Concrètement : Si vous envoyez des emails avec le domaine : newsletter.marque.com
Le SPF dira par exemple : Seuls l’IP XXX, le routeur Y et notre serveur interne peuvent envoyer ces emails.
Si un spammeur tente d’envoyer un email avec votre domaine depuis un autre serveur, il sera bloqué ou fortement suspecté.
Pourquoi c’est important pour la délivrabilité ?
❌Sans SPF :
- votre domaine peut être usurpé
- les messageries peuvent se méfier de vos emails
- vos messages peuvent finir en spam
✅ SPF est donc le premier niveau de contrôle à la frontière.
DKIM : le passeport signé
Maintenant imaginons que chaque voyageur possède un passeport signé par son pays.
C’est le rôle de DKIM (DomainKeys Identified Mail).
Lorsqu’un email est envoyé :
- il est signé avec une clé cryptographique
- le serveur de réception vérifie cette signature
- il s’assure que le message n’a pas été modifié pendant le transport
Autrement dit :
DKIM prouve deux choses :
✅ l’expéditeur est authentique
✅ le message est intact
Exemple concret
❌ Sans DKIM, un spammeur pourrait :
- intercepter un email
- modifier son contenu
- renvoyer un message falsifié
✅Avec DKIM : toute modification casse la signature.
C’est l’équivalent d’un passeport sécurisé impossible à falsifier.
DMARC : le chef de la douane
SPF et DKIM sont utiles, mais ils ne disent pas quoi faire en cas de problème.
C’est là qu’intervient DMARC (Domain-based Message Authentication, Reporting and Conformance).
DMARC est la politique de sécurité du pays.
Il indique aux messageries :
“Si l’authentification échoue, voici la règle à appliquer.”
Trois politiques possibles :
- none : observer seulement.
- quarantine : placer en spam.
- reject : bloquer totalement l’email.
Autre avantage clé : les rapports
DMARC permet aussi de recevoir :
- des rapports d’authentification
- des informations sur qui envoie des emails avec votre domaine
Cela permet de détecter :
- du phishing
- des serveurs oubliés
- des erreurs de configuration
DMARC est donc le système de contrôle central de la frontière.
BIMI : la carte VIP à l’arrivée
Une fois les contrôles passés, certaines marques bénéficient d’un avantage supplémentaire.
C’est BIMI (Brand Indicators for Message Identification).
Avec BIMI, votre logo apparaît directement dans la boîte de réception.
Exemple dans Gmail ou Yahoo :
✅ logo de la marque visible
✅ confiance renforcée
Mais pour obtenir BIMI, il faut :
- SPF configuré
- DKIM actif
- DMARC en politique stricte
- Avoir un certificat VMC ou CMC
- Mettre en place l’enregistrement BIMI sur votre DNS
- Votre logo au format SVG
C’est un peu comme un statut de voyageur VIP.
La douane reconnaît immédiatement la marque.
Pourquoi ces authentifications sont essentielles pour la délivrabilité ?
Plus de 90 % des cyberattaques passent par l’email (phising / spoofing / spam).
❌ Sans authentification :
- votre domaine peut être utilisé par des fraudeurs
- vos emails perdent en crédibilité
- votre délivrabilité chute
✅Avec SPF + DKIM + DMARC :
- votre identité est vérifiée
- vos emails inspirent confiance
- les filtres anti-spam sont plus favorables car vous respectez les prérequis.
Ces protocoles sont aujourd’hui la base de toute stratégie de délivrabilité et aident grandement les serveurs emails.
Pourquoi utiliser des sous-domaines pour l’email marketing ?
Une bonne pratique consiste à séparer les types d’emails avec des sous-domaines et c’est aussi ce que recommande Yahoo et Gmail dans les bonnes pratiques qu’ils partagent.
Par exemple :
- transactionnel.marque.com
- newsletter.marque.com
- notifications.marque.com
Pourquoi ?
Parce que la réputation email fonctionne comme une réputation de voyageur.
Si vous mélangez tout sur un seul domaine : marketing + transactionnel + alertes.
Un problème de délivrabilité pourrait impacter tous les emails.
Avec des sous-domaines :
✅les réputations sont isolées
✅ les incidents sont limités
✅ le pilotage est plus précis
✅ Gmail va pouvoir utiliser l’onglet Notifications à bon escient.
C’est un standard dans les stratégies CRM avancées.
En résumé…
Pour revenir à notre analogie de voyage :
| Technologie | Rôle |
|---|---|
| SPF | liste des serveurs autorisés |
| DKIM | signature du passeport |
| DMARC | règles de contrôle à la frontière |
| BIMI | badge de confiance visible |
❌Sans ces mécanismes, vos emails ressemblent à un voyageur sans papiers à la frontière.
✅ Avec eux, ils passent rapidement et en toute confiance.
Si vous travaillez en CRM, marketing automation ou délivrabilité, comprendre et maîtriser ces authentifications est indispensable.
Car avant d’optimiser vos campagnes, il faut d’abord s’assurer d’une chose : vos emails doivent être reconnus comme légitimes.
