- Qu’est-ce que le SPF mail ?
- Pourquoi le SPF est crucial pour vos campagnes ?
- Les limites et pièges du SPF
- Comment bien configurer un enregistrement SPF mail server?
- Comment vérifier si votre domaine est protégé par SPF, DKIM, DMARC ?
- SPF + Waalaxy : le combo délivrabilité + prospection
- Et si on se faisait un récap sur SPF mail ?
- FAQ
SPF mail, ça vous parle ? Non, ce n’est pas une nouvelle crème solaire pour boîte de réception, mais plutôt le bouclier invisible qui protège vos e-mails (et votre réputation) à chaque envoi. 📨
Imaginez deux secondes, vos ICP sont prêts, votre contenu donne envie de booker un call avec vous et pourtant, vos emails tombent dans le néant, aka la boîte spam… 🕳️
La cause ? Souvent un SPF mal configuré, voire inexistant.
C’est pourquoi nous sommes là, pour vous montrer comment ce protocole peut sauver vos campagnes de prospection multicanale, booster vos taux de réponse et améliorer la réputation de votre domaine ! 😇
Rassurez-vous, pas besoin d’être un professionnel, ce guide est fait pour les sales ops, les marketers, les fondateurs ou toute autre personne qui veut comprendre comment fonctionnent SPF, DKIM, DMARC et tout le reste, sans y passer la nuit. 🌚
Prêts à changer de dimension ? C’est parti ! (Temps de lecture : 7 minutes). 🚀
Qu’est-ce que le SPF mail ?
SPF mail, ou Sender Policy Framework, est un protocole d’authentification des e-mails. Il permet à un nom de domaine (ex. votreentreprise.com) de déclarer publiquement : « Voici les serveurs autorisés à envoyer des e-mails en mon nom. » 👀
Cette déclaration se fait via un enregistrement TXT dans le DNS de votre domaine. C’est une sorte de liste blanche.
En gros, si un serveur tente d’envoyer un e-mail sans être sur la liste, il risque d’être bloqué, marqué comme spam… ou ignoré. 🙈
Ok mais, comment ça marche ? 🤔
Allez, visualisons la scène.
Imaginez un videur à l’entrée de chaque boîte mail (Gmail, Outlook, Orange, etc.). Quand un e-mail arrive, il vérifie : “Est-ce que ce serveur est bien sur la liste SPF du domaine ?” :
- Oui → il le laisse entrer (et potentiellement en boîte de réception).
- Non → direction le dossier spam, ou rejet pur et simple.
Le SPF ne regarde pas le contenu du message, juste le serveur qui envoie.
Mais du coup, à quoi ça sert exactement ? 🧐
Concrètement, SPF permet de :
- Éviter que vos e-mails atterrissent en spam.
- Empêcher l’usurpation d’identité (spoofing) de votre domaine.
- Améliorer la réputation d’expéditeur.
- Booster la délivrabilité de vos campagnes emailing et cold-email.
Vous l’avez compris, un e-mail qui n’arrive pas dans l’inbox, c’est une campagne qui fait un flop. 🫠
Nos 150k utilisateurs nous donnent 4,8/5 de moyenne.
Combien vous allez nous donner ?
Pourquoi le SPF est crucial pour vos campagnes ?
On ne va pas tourner autour du pot : sans SPF, vos e-mails n’ont aucune garantie d’atteindre la boîte de réception.
Et l’on parle bien de tous vos envois, dont la prospection, le marketing, le support et la facturation. 💸
Sans SPF, attendez-vous à :
- Des taux de rebond en flèche (vos emails sont purement rejetés).
- Des campagnes invisibles (spam ou onglet promos).
- Une réputation d’expéditeur qui s’effondre.
- Des risques de spoofing/phishing (quelqu’un peut envoyer des mails en se faisant passer pour vous).
Côté business, ce n’est pas la folie : ⤵️
moins d’ouvertures → moins de clics → moins de réponses → moins de leads qualifiés.
Petite chose importante à savoir également : en France, les FAI français (Orange, Free, SFR…) ont la main particulièrement lourde sur les règles antispam.
Si vous n’avez pas de SPF, ils n’hésitent pas à bloquer, à blacklister le domaine… ✋
Les limites et pièges du SPF
Maintenant que vous avez compris l’importance du SPF informatique, il faut que vous sachiez les erreurs à éviter avant de le configurer. ⤵️
| Erreur fréquente | Ce que ça provoque | Ce qu’il faut faire |
|---|---|---|
| Trop de services inclus | SPF dépasse la limite → vos mails sont rejetés | Limitez à 10 entrées, combinez intelligemment |
| Mauvais copier-coller | Une faute = SPF inutilisable | Vérifiez la syntaxe (via un outil type MXToolbox) |
| Plusieurs SPF créés | Le DNS ne garde qu’un seul → conflit ! | Un seul SPF avec tous les services listés |
| Ajout d’un outil non déclaré | Les emails envoyés depuis ce service sont bloqués | Mettez à jour le SPF à chaque nouvel outil |
| Redirection d’email | SPF échoue sur les transferts | Appuyez-vous aussi sur DKIM + DMARC |
-all trop strict | Tous les mails non listés sont rejetés | Privilégiez ~all sauf si vous êtes 100 % sûr |
Une dernière chose : même avec un SPF parfait, les résultats peuvent sembler aléatoires si votre liste contient des adresses e-mail génériques (ou catch-all email, soit des domaines acceptant tous les messages). Elles peuvent accepter les messages au niveau du domaine, mais le placement dans la boîte de réception et les taux de réponse peuvent être incohérents.
Comment bien configurer un enregistrement SPF mail server?
Configurer un SPF mail, c’est pas si compliqué, à condition de savoir où cliquer et quoi écrire.
C’est pour ça, voici en exclusivité les étapes pour avoir un SPF propre et efficace. 👇🏼
Étape 1 : Listez tous vos services d’envoi
Avant de modifier quoi que ce soit, commencez par lister tous les outils qui envoient des emails avec votre domaine. Par exemple :
- Gmail/Google Workspace.
- Votre outil de prospection (coucou Waalaxy).
- Votre CRM (Hubspot, Pipedrive, etc.).
- Un outil marketing (MailerLite, Brevo).
- Un outil de support (Zendesk, Crisp).
L’objectif ici est de ne rien oublier, sinon certains emails seront bloqués.
Étape 2 : Créez ou modifiez l’enregistrement SPF dans vos DNS
Direction l’endroit où vous gérez votre nom de domaine (OVH, Gandi, GoDaddy, Google Domains, etc) et pour ça :
- Cherchez la section DNS.
- Ajoutez un enregistrement TXT.
- Mettez-y votre ligne SPD (ou modifiez celle existante).
Étape 3 : Écrivez une ligne SPF propre
Un enregistrement SPF commence toujours par :
v=spf1
Puis vous ajoutez vos services avec include:, et vous terminez par ~all (ou -all si vous êtes strict).
Voici un exemple :
v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all
Cette ligne signifie : “J’autorise Google et Waalaxy à envoyer des e-mails pour mon domaine. Les autres = soft fail.”
Étape 4 : Testez votre SPF
Ne vous fiez pas à l’intuition, un petit test vaut mieux qu’une grosse erreur.
Voici quelques outils gratuits pour vérifier que tout est bien en place :
- MXToolbox SPF Checker.
- EasyDMARC SPF checker.
- Google Admin Toolbox.
Étape 5 : Gardez votre SPF à jour
Si vous avez un nouveau service d’envoi ajouté ou une plateforme remplacée, pensez toujours à mettre à jour votre enregistrement SPF. 🖥️
Aussi, évitez de multiplier les enregistrements SPF, il ne peut y avoir qu’un seul par domaine. 🌚
Voici quelques exemples de lignes SPF bien commentées. ⤵️
v=spf1
include:_spf.google.com → Gmail / Google Workspace
include:mailgun.org → Outil transactionnel
include:_spf.waalaxy.com → Outil de prospection multicanale
~all → Tous les autres = soft fail
Quels outils pour vérifier et tester son SPF ?
Voici rien que pour vos beaux yeux les outils pour vérifier votre mail SPF. 👇🏼
| Outil | Ce qu’il permet de faire |
|---|---|
| MXToolbox | Vérifie si votre enregistrement SPF est valide, détecte les erreurs de syntaxe ou de logique, et indique s’il est trop long (limite de 10 lookups). Simple et rapide. |
| EasyDMARC SPF Checker | Analyse claire avec visuel, détail des domaines inclus, nombre de requêtes DNS utilisées, alertes sur les erreurs courantes. Idéal pour un audit rapide. |
| Google Admin Toolbox | Donne un diagnostic complet d’un domaine (SPF, DKIM, DMARC, blacklists), avec des conseils Google-friendly. Utile si vous envoyez depuis Gmail ou Workspace. |
| dmarcian SPF Survey | Montre sous forme de schéma tous les include: utilisés et comment ils s’empilent. Parfait pour voir si vous risquez de dépasser les 10 lookups. |
| Mail-Tester | Permet d’envoyer un email test à une adresse générée, puis analyse le message reçu : SPF, DKIM mail, DMARC, contenu spammy, réputation IP… Un must pour tester avant d’envoyer une campagne. |
Petit tips, rien que pour vos beaux yeux : faites une vérif avec au moins deux outils afin de croiser les informations et de détecter des problèmes plus profonds. 👀
Comment vérifier si votre domaine est protégé par SPF, DKIM, DMARC ?
Configurer un SPF mail, c’est bien, mais si vous voulez que vos e-mails soient vraiment crédibles aux yeux des serveurs de réception, il vous faut le trio gagnant : SPF + DKIM + DMARC.
Spoiler : ces trois-là se complètent, mais ne se remplacent pas ! 👀
Petit rappel de qui fait quoi. ⤵️
| Protocole | Il sert à quoi ? | À quoi ça ressemble ? |
|---|---|---|
| SPF | Indique les serveurs autorisés à envoyer des mails pour votre domaine | v=spf1 include:_spf.google.com ~all |
| DKIM | Ajoute une signature cryptée au contenu du mail (vérifie son intégrité) | v=DKIM1; k=rsa; p=... dans le DNS |
| DMARC | Donne des consignes aux serveurs : que faire si SPF ou DKIM échoue ? | _dmarc.votredomaine.com + politique |
📌 En gros :
- SPF regarde le serveur d’envoi.
- DKIM regarde le contenu du mail.
- DMARC regarde les résultats des deux et applique une règle.
Comment savoir si les trois sont bien configurés sur votre domaine ?
Eh bien pour cela, il existe 2 méthodes simples !
1️⃣ Méthode 1 : envoyer un email test et analyser le rapport
C’est la méthode la plus accessible, surtout si vous n’êtes pas à l’aise avec les DNS :
- Allez sur mail-tester.com.
- Copiez l’adresse temporaire générée.
- Envoyez un email de test depuis votre domaine vers cette adresse.
- Analysez le rapport obtenu (note sur 10 + détails techniques).
Ainsi, le rapport vous dira :
- Si le SPF est présent et correctement appliqué.
- Si le DKIM est actif et valide.
- Si le DMARC est configuré + quelle politique vous avez choisie.
2️⃣ Méthode 2 : vérifier dans les DNS (manuellement ou via un outil)
Si vous avez accès à votre hébergeur DNS (OVH, Google Domains, Gandi…), vous pouvez chercher directement les enregistrements dans votre zone DNS. 🤔
Voici ce que vous devez y trouver :
- 🔹 Enregistrement SPF :
- Type : TXT.
- Nom : votre nom de domaine (ex : waalaxy.com).
- Contenu : commence par
v=spf1. - Ex : Ex :
v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all
- 🔹 Enregistrement DKIM :
- Type : TXT.
- Nom : un sous-domaine de type
selector1._domainkey.votredomaine.com. - Contenu : commence par
v=DKIM1; k=rsa; p=...
DKIM est généré automatiquement par certains outils comme Google, Mailjet, etc. Il faut l’activer et copier l’enregistrement fourni.
- 🔹 Enregistrement DMARC :
- Type : TXT.
- Nom : _dmarc.votredomaine.com.
- Contenu : commence par v=DMARC1; p=… (avec p=none, quarantine ou reject)
Si vous ne trouvez aucun enregistrement DKIM ou DMARC : pas de panique, mais il est temps de les configurer. SPF seul ne suffit plus aujourd’hui.
Pourquoi ce trio est non négociable ?
| Protocole | Son rôle dans l’authentification | Ce qui se passe sans lui | Ce que vous gagnez avec |
|---|---|---|---|
| SPF | Déclare quels serveurs sont autorisés à envoyer des emails pour votre domaine | Vos emails peuvent être considérés comme du spam ou bloqués directement | Vous inspirez confiance aux filtres anti-spam |
| DKIM | Ajoute une signature cryptée au contenu de l’email pour prouver qu’il n’a pas été modifié | Le contenu de vos emails peut être considéré comme suspect ou falsifié | Vous renforcez l’intégrité et la légitimité de vos messages |
| DMARC | Supervise SPF + DKIM et indique aux serveurs ce qu’il faut faire si l’un échoue. | Aucune politique n’est appliquée → vos emails peuvent être détournés sans que vous le sachiez | Vous contrôlez la protection de votre domaine + recevez des rapports d’incidents |
SPF + Waalaxy : le combo délivrabilité + prospection
Si vous ne savez pas de quoi je parle, Waalaxy, c’est un outil de prospection multicanale tout-en-un, conçu pour vous aider à générer des leads automatiquement via LinkedIn et via email, sans perdre en personnalisation ni en efficacité.
En gros, vous choisissez vos prospects (via LinkedIn, Sales Navigator ou une Base de données CSV), vous créez vos séquences (LinkedIn + email) ⭢ Waalaxy les envoie pour vous et gère les relances ⭢ vous obtenez des réponses qualifiées directement dans votre boîte mail ⭢ vous signez plus de clients !
Mais pour que ça fonctionne réellement, il faut que vos emails arrivent à bon port. Et c’est là que le SPF entre en jeu.
Pourquoi ? 🤔
Eh bien, vous avez bossé votre ciblage, votre message est pertinent, votre séquence est prête à tourner.
Mais si vos e-mails arrivent en spam, tout ce travail est perdu…
C’est pour cela qu’il faut bien savoir le configurer ! ⚙️
Comment configurer SPF pour Waalaxy ?
Si vous utilisez votre propre domaine (ce qu’on vous recommande à 100 %), vous devez ajouter Waalaxy à votre enregistrement SPF.
Exemple :
v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all
- include:_spf.google.com = pour les envois via Gmail/Workspace
- include:_spf.waalaxy.com = pour autoriser les envois Waalaxy
- ~all = tout ce qui n’est pas listé = rejet “doux”
Un oubli ici, et vos e-mails Waalaxy peuvent être rejetés ou mis en spam… même s’ils sont parfaits.
Et si vous n’êtes toujours pas convaincu, alors lisez ceci. ⤵️
| Sans SPF bien configuré | Avec SPF + Waalaxy bien paramétré |
|---|---|
| Emails bloqués ou classés en spam | Emails délivrés en inbox 📬 |
| Campagnes qui “n’accrochent pas” | 📈 Taux d’ouverture + taux de réponse boostés |
| Domaine perçu comme risqué | Domaine considéré comme fiable |
| Manque de résultats malgré un bon ciblage | Des leads qualifiés qui répondent ✔️ |
Et si jamais vous êtes perdu, voici ce qu’on fait chez Waalaxy pour vous aider :
- On vous fournit la bonne ligne SPF.
- On vous guide sur DKIM + DMARC si besoin.
- On optimise nos serveurs d’envoi pour vous offrir la meilleure délivrabilité possible.
- Et si souci, notre support vous file un coup de main (rapide et humain).
Et si on se faisait un récap sur SPF mail ?
On l’a vu, SPF mail, c’est ce petit enregistrement DNS qui autorise certains serveurs à envoyer des emails, en votre nom.
S’il est mal mis en place ou absent, vos campagnes peuvent directement partir en spam, ruiner votre réputation, et faire chuter vos résultats. 📉
Mais le SPF ne fait pas tout, il fonctionne en trio avec DKIM, qui vérifie que le contenu de l’email n’a pas été modifié, et DMARC, qui coordonne le tout en appliquant une politique claire et en vous envoyant des rapports. 📑
Quand ces trois protocoles sont bien assemblés, vous mettez toutes les chances de votre côté pour améliorer votre délivrabilité, rassurer les filtres anti-spam et maximiser vos performances en prospection. 💭
Et si jamais vous utilisez Waalaxy pour envoyer vos séquences multicanales, n’oubliez pas d’ajouter include:_spf.waalaxy.com à votre SPF. 👀
Sinon, vos messages risquent d’être bloqués, même s’ils sont parfaitement rédigés.
Il ne vous reste plus qu’à faire ce que les autres n’osent pas : envoyer des e-mails qui arrivent, qui engagent et qui font vendre. Le reste ? C’est du bruit. 😏
FAQ
Ne partez pas si vite, nous avons encore quelques questions à vous transmettre ! ⤵️
Est‑ce que SPF suffit pour garantir la délivrabilité ?
Malheureusement non, le SPF seul ne suffit pas.
C’est un excellent début, mais il ne couvre qu’une partie du job, à savoir vérifier que le serveur d’envoi est autorisé, et c’est tout.
Il ne protège ni le contenu de l’email (ça c’est le rôle de DKIM), ni ne vous permet de définir une politique ou de recevoir des rapports (ça c’est DMARC).
Aujourd’hui, les serveurs de réception comme Gmail ou Outlook attendent que les 3 soient mis en place pour accorder leur pleine confiance.
Donc non, SPF ne fait pas tout, mais sans lui, vous partez déjà avec du poids au pied. 🥵
Quels sont les risques si je ne configure pas SPF pour mon domaine d’envoi ?
C’est simple, vous perdez le contrôle sur votre identité d’expéditeur. 📨
Sans SPF, n’importe quel serveur peut tenter d’envoyer des emails en se faisant passer pour vous, ce qui donne :
- Vos emails sont souvent classés comme spam, voire rejetés purement et simplement.
- Votre réputation de domaine en prend un coup (et c’est long à réparer).
- Vos campagnes de prospection deviennent invisibles (même si elles sont bien conçues).
En bref, pas de SPF ⭢ pas de délivrabilité ⭢ pas de leads.
Ai-je besoin d’un SPF si j’ai DKIM ?
Absolument, DKIM et SPF sont complémentaires, pas interchangeables :
- SPF vérifie l’adresse IP de l’expéditeur.
- DKIM vérifie l’intégralité du contenu.
Par exemple, un e-mail peut passer DKIM mais échouer au SPF, ou inversement. 💭
Vous avez besoin des deux pour mettre toutes les chances de votre côté. L’un ne remplace pas l’autre, ils bossent en binôme.
Je pense qu’à présent, vous savez tout sur SPF mail. À bientôt ! 🐉
Sasha
19/02/2026 
