Les protocoles d’authentification de domaine SPF et DKIM sont essentiels pour la délivrabilité de vos mails.
Pourquoi ?
Parce qu’ils renforcent la sécurité de vos mails, ce que les fournisseurs d’accès à Internet adorent.
Ils améliorent la réputation de votre expéditeur, ce qui vous permet d’obtenir de meilleurs taux d’ouverture et un meilleur retour sur investissement pour votre prospection par mail.
Cependant, vous confondez peut-être le SPF avec le DKIM. Découvrez dès maintenant leurs différences.
Trouve les 7 différences
Eh bien, peut-être pas exactement 7…
Il existe quelques différences essentielles entre le SPF et le DKIM que vous devez prendre en compte.
En termes simples :
Le SPF garantit que seuls les serveurs autorisés peuvent envoyer des mails au nom de votre domaine. DKIM garantit que les mails ne sont pas falsifiés pendant le transfert.
Commençons par expliquer le SPF :
Le SPF expliqué
SPF, abréviation de Sender Policy Framework, vous permet de spécifier quels serveurs sont autorisés à envoyer des mails depuis votre domaine.
Par exemple :
Si vous utilisez Salesforce pour envoyer des mails, vous ajouterez leur serveur à votre enregistrement SPF.
L’enregistrement SPF ressemblerait à ceci :
v=spf1 include:_spf.salesforce.com ~tout
Si ce serveur est autorisé, tout serveur autre que celui de Salesforce entraînera l’échec de l’authentification des mails.
En d’autres termes, le SPF arrête l’usurpation d’adresse mail. Les criminels utilisent l’usurpation d’adresse mail pour faire semblant d’envoyer des mails depuis un domaine de confiance.
Avec les bons paramètres, les mails provenant de serveurs non autorisés n’atteindront pas leurs destinataires, ce qui contribue à rendre Internet plus sûr.
Les mails authentifiés SPF étant considérés comme plus sûrs, ils peuvent améliorer la réputation de votre expéditeur et augmenter vos taux d’ouverture.
J’espère que vous comprenez maintenant mieux le SPF. Passons au DKIM :
Le DKIM expliqué
Alors que le SPF fonctionne au niveau du serveur, DKIM s’intéresse au contenu du mail.
Si un mail échoue à l’authentification DKIM, cela signifie que son contenu a été falsifié pendant le transit, signe certain d’une activité criminelle.
Le DKIM empêche la falsification en utilisant des clés cryptographiques publiques et privées pour signer les mails numériquement.
Votre fournisseur de messagerie ou votre outil d’envoi fournit les deux clés. La clé publique est enregistrée dans votre enregistrement DKIM et la clé privée n’est accessible que par votre ESP.
L’ESP décide généralement de ce qu’il faut inclure dans la signature DKIM. Certaines de ces variables peuvent être les suivantes :
- L’adresse de départ
- La ligne d’objet
- Le corps du mail (le contenu réel)
Si l’une de ces variables est modifiée pendant le transit, l’authentification du mail échouera.
Pourquoi avez-vous besoin à la fois de SPF et de DKIM ? (et plus encore)
En 2024, il est plus difficile que jamais d’accéder à la boîte de réception de votre public.
Cependant, un bon taux d’ouverture peut être atteint en mettant de l’ordre dans votre configuration technique et en n’envoyant aucun contenu indésirable.
Le SPF et le DKIM font partie de votre configuration technique. Mais tu ne peux pas en avoir un seul. Tu as besoin des deux.
Mais votre configuration technique ne s’arrête pas là. Vous avez également besoin du DMARC et d’un domaine de suivi personnalisé (custom tracking domain).
SPF VS DKIM en bref
- Le SPF et le DKIM sont tous deux mis en œuvre via des enregistrements DNS
- SPF fournit une authentification des mails au niveau du serveur
- Si un mail provient d’un serveur non autorisé, l’authentification échouera
- DKIM fournit une authentification des mails au niveau du contenu
- Si le contenu de l’une des variables prédéfinies diffère de celui de la signature DKIM, l’authentification échouera
- Dans l’enregistrement SPF, vous incluez le ou les serveurs que vous autorisez à envoyer des mails depuis votre domaine
- L’enregistrement DKIM inclut la clé publique qui vous a été donnée par votre ESP ou votre outil d’envoi de mails
- Généralement, par le biais de DMARC, un autre enregistrement DNS d’authentification des mails, vous décidez quoi faire avec les mails dont l’authentification échoue. Les mails non autorisés peuvent être acceptés (envoyés normalement), être envoyés dans le dossier des courriers indésirables ou être rejetés et ne pas être livrés du tout.
SEO content writer helping B2B brands grow - Working remotely from sunny Costa Rica
