Configurer SPF

Utilisateurs Gmail : si vous recevez des messages de spam ou d'hameçonnage dans Gmail, cliquez ici. Si vous rencontrez des difficultés pour envoyer ou recevoir des e-mails dans Gmail, cliquez ici.

En tant qu'administrateur, vous pouvez configurer SPF en ajoutant un enregistrement SPF à votre domaine :

  • L'enregistrement SPF est un enregistrement texte qui liste les serveurs autorisés à envoyer des e-mails depuis votre domaine. Chaque domaine doit comporter un enregistrement SPF.
  • Les serveurs de réception vérifient l'enregistrement SPF pour s'assurer que les e-mails provenant de votre domaine sont envoyés par des serveurs autorisés.

La configuration de SPF et de DKIM est une combinaison efficace qui permet d'empêcher que les messages envoyés par votre organisation ou votre domaine soient marqués comme spam par les serveurs de réception.

Sur cette page

Étape 1 : Vérifiez si SPF est déjà configuré

Vous n'avez pas besoin de configurer d'enregistrements SPF dans les cas suivants :

  • Votre domaine ou votre fournisseur de services a déjà configuré SPF par défaut.
  • Vous avez acheté votre domaine auprès d'un partenaire Google lorsque vous vous êtes inscrit à Google Workspace.

Important : Vous devez utiliser Google Workspace pour continuer. Vous pouvez également vérifier si SPF est déjà configuré à l'aide d'un outil tiers accessible depuis Internet.

Before your start: Check your current SPF and DKIM

  1. Accédez à Google Admin Toolbox.
  2. Saisissez votre nom de domaine.
  3. Cliquez sur Lancer la vérification.
  4. Une fois le test terminé, cliquez sur Plages d'adresses SPF effectives.
  5. Vérifiez les plages obtenues. L'enregistrement SPF doit inclure une ligne pour chaque expéditeur qui envoie des e-mails au nom de votre domaine. Consultez les exemples d'enregistrements SPF (plus loin sur cette page).
  6. Procédez comme suit en fonction des résultats :

Étape 2 : Préparez votre enregistrement SPF

Prepare your SPF record

  1. Identifiez tous les expéditeurs d'e-mails de votre organisation.

    Conseil : Vous pouvez utiliser les rapports DMARC pour identifier tous les expéditeurs de votre domaine.

    Dans les cas simples, tous les e-mails de votre organisation sont envoyés à l'aide de Google Workspace uniquement. Dans d'autres cas, les expéditeurs d'e-mails peuvent inclure les éléments suivants :

    • Serveurs Web
    • Serveurs de messagerie sur site (ex. : Microsoft Exchange)
    • Serveurs de messagerie utilisés par votre fournisseur de services
    • Passerelles sortantes
    • Services d'envoi automatique d'e-mails (ex. : formulaires de contact)
    • Tout fournisseur ou service tiers qui envoie des e-mails pour votre domaine
  2. Procédez comme suit selon la manière dont votre organisation envoie des e-mails :

    • Si vous utilisez uniquement Google Workspace : copiez la ligne de texte v=spf1 include:_spf.google.com ~all, puis passez à la section Ajouter votre enregistrement SPF (plus loin sur cette page).

    • Si vous utilisez d'autres expéditeurs d'e-mails : identifiez ces adresses IP ou domaines. Vous devrez peut-être contacter l'administrateur de votre site Web ou consulter la documentation de votre service tiers pour obtenir ces informations. Ajoutez d'autres expéditeurs à l'aide du mécanisme include. Consultez Exemples d'enregistrements SPF ci-dessous.
Exemples d'enregistrements SPF

Ces exemples utilisent Google Workspace et d'autres expéditeurs.Chaque exemple inclut _spf.google.com, qui est requis pour envoyer des messages avec Google Workspace.

Important : Remplacez les noms de domaine dans ces exemples par les domaines de vos expéditeurs. 

Exemple d'enregistrement SPF Description

v=spf1 include:_spf.google.com ~all

 N'accepte que les messages envoyés depuis Google Workspace.
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all Accepte les messages envoyés depuis Google Workspace et Zendesk.

v=spf1 include:_spf.google.com include:secureserver.net ~all

Accepte les messages envoyés depuis Google Workspace et GoDaddy.
v=spf1 include:_spf.google.com include:shops.shopify.com ~all Accepte les messages envoyés depuis Google Workspace et Shopify.

Étape 3 : Ajoutez ou mettez à jour votre enregistrement SPF

Add your SPF record

  1. Connectez-vous à l'hébergeur de votre domaine. En général, il s'agit de l'entreprise qui vous a vendu le nom du domaine. Si vous ne savez pas qui est l'hébergeur de votre domaine, consultez Identifier le bureau d'enregistrement de votre domaine.
  2. Accédez à la page vous permettant de mettre à jour les enregistrements TXT DNS de votre domaine. Pour savoir comment trouver cette page, consultez la documentation de votre domaine.

  3. Ajoutez ou mettez à jour l'enregistrement TXT avec ces informations (reportez-vous à la documentation pour votre domaine) :

    Nom du champ Valeur à saisir
    Type Le type d'enregistrement est TXT.
    Hôte Le domaine (ou sous-domaine) peut également être appelé "Nom", "Nom d'hôte" ou "Alias". Si l'hôte est le même domaine (et non le sous-domaine) auquel vous ajoutez l'enregistrement TXT, spécifiez le symbole @.
    Valeur

    Chaîne qui compose l'enregistrement TXT :
    TTL (SPF et BIMI uniquement)

    La valeur TTL détermine le nombre de secondes qui s'écoulent avant que les modifications apportées à l'enregistrement soient prises en compte.

    Vous pouvez définir cette valeur sur 1 heure ou 3 600 secondes.

    Si votre domaine ne vous permet pas de modifier la valeur de ce champ, utilisez la valeur actuelle.
  4. Si vous utilisez des sous-domaines, vous devez ajouter un enregistrement SPF pour chacun d'eux. Consultez la documentation de votre domaine.
  5. Si vous configurez SPF pour plusieurs domaines, procédez comme suit pour chacun d'eux. Chaque domaine doit disposer de son propre enregistrement SPF.

Un délai maximal de 48 heures peut ensuite être nécessaire pour que l'authentification SPF fonctionne. Pour vérifier que SPF fonctionne, consultez Vérifier que les messages sortants sont authentifiés par le contrôle SPF.

Étapes suivantes

  • Google vous recommande également de configurer l'authentification DKIM et DMARC pour votre organisation. Les expéditeurs d'e-mails en masse doivent configurer SPF, DKIM et DMARC. Pour en savoir plus, consultez les consignes pour les expéditeurs de messages.
  • Si vous commencez à utiliser un nouveau serveur de messagerie ou un expéditeur tiers, veillez à mettre à jour votre enregistrement SPF (plus haut sur cette page). Sinon, les messages envoyés par les nouveaux expéditeurs risquent d'être marqués comme spam.
  • Si vous ne parvenez pas à déterminer si SPF fonctionne ou si des messages provenant de votre domaine sont classés comme spam, consultez Résoudre les problèmes liés à SPF.

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

 

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
9813171352740917290
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false