WaalaxyBlog
Email & données de contact

SPF Mail : Configurer le SPF pour vos campagnes de prospection

L
Laura
14 min de lecture

SPF mail, ça vous parle ? Non, ce n’est pas une nouvelle crème solaire pour boîte de réception, mais plutôt le bouclier invisible qui protège vos e-mails (et votre réputation) à chaque envoi. 📨

Imaginez deux secondes, vos ICP sont prêts, votre contenu donne envie de booker un call avec vous et pourtant, vos emails tombent dans le néant, aka la boîte spam… 🕳️

La cause ? Souvent un SPF mal configuré, voire inexistant.

C'est pourquoi nous sommes là, pour vous montrer comment ce protocole peut sauver vos campagnes de prospection multicanale, booster vos taux de réponse et améliorer la réputation de votre domaine ! 😇

Rassurez-vous, pas besoin d'être un professionnel, ce guide est fait pour les sales ops, les marketers, les fondateurs ou toute autre personne qui veut comprendre comment fonctionnent SPF, DKIM, DMARC et tout le reste, sans y passer la nuit. 🌚

Prêts à changer de dimension ? C'est parti ! (Temps de lecture : 7 minutes). 🚀

Qu'est-ce que le SPF mail ?

SPF mail, ou Sender Policy Framework, est un protocole d’authentification des e-mails. Il permet à un nom de domaine (ex. votreentreprise.com) de déclarer publiquement : « Voici les serveurs autorisés à envoyer des e-mails en mon nom. » 👀

Cette déclaration se fait via un enregistrement TXT dans le DNS de votre domaine. C’est une sorte de liste blanche.

En gros, si un serveur tente d’envoyer un e-mail sans être sur la liste, il risque d’être bloqué, marqué comme spam… ou ignoré. 🙈

Ok mais, comment ça marche ? 🤔

Allez, visualisons la scène.

Imaginez un videur à l’entrée de chaque boîte mail (Gmail, Outlook, Orange, etc.). Quand un e-mail arrive, il vérifie : “Est-ce que ce serveur est bien sur la liste SPF du domaine ?” :

  • Oui → il le laisse entrer (et potentiellement en boîte de réception).

  • Non → direction le dossier spam, ou rejet pur et simple.

Mais du coup, à quoi ça sert exactement ? 🧐

Concrètement, SPF permet de :

  • Éviter que vos e-mails atterrissent en spam.

  • Empêcher l’usurpation d’identité (spoofing) de votre domaine.

  • Améliorer la réputation d’expéditeur.

  • Booster la délivrabilité de vos et cold-email.

Vous l'avez compris, un e-mail qui n'arrive pas dans l'inbox, c'est une campagne qui fait un flop. 🫠

Pourquoi le SPF est crucial pour vos campagnes ?

On ne va pas tourner autour du pot : sans SPF, vos e-mails n’ont aucune garantie d’atteindre la boîte de réception.
Et l'on parle bien de tous vos envois, dont la prospection, le marketing, le support et la facturation. 💸

Sans SPF, attendez-vous à :

  • Des taux de rebond en flèche (vos emails sont purement rejetés).

  • Des campagnes invisibles (spam ou onglet promos).

  • Une réputation d’expéditeur qui s’effondre.

  • Des risques de spoofing/phishing (quelqu’un peut envoyer des mails en se faisant passer pour vous).

Côté business, ce n'est pas la folie : ⤵️
moins d’ouvertures → moins de clics → moins de réponses → moins de leads qualifiés.

Petite chose importante à savoir également : en France, les FAI français (Orange, Free, SFR…) ont la main particulièrement lourde sur les règles antispam.

Si vous n'avez pas de SPF, ils n'hésitent pas à bloquer, à blacklister le domaine… ✋

Les limites et pièges du SPF

Maintenant que vous avez compris l'importance du SPF informatique, il faut que vous sachiez les erreurs à éviter avant de le configurer. ⤵️

Erreur fréquente

Ce que ça provoque

Ce qu’il faut faire

Trop de services inclus

SPF dépasse la limite → vos mails sont rejetés

Limitez à 10 entrées, combinez intelligemment

Mauvais copier-coller

Une faute = SPF inutilisable

Vérifiez la syntaxe (via un outil type MXToolbox)

Plusieurs SPF créés

Le DNS ne garde qu’un seul → conflit !

Un seul SPF avec tous les services listés

Ajout d’un outil non déclaré

Les emails envoyés depuis ce service sont bloqués

Mettez à jour le SPF à chaque nouvel outil

Redirection d’email

SPF échoue sur les transferts

Appuyez-vous aussi sur DKIM + DMARC

-all trop strict

Tous les mails non listés sont rejetés

Privilégiez ~all sauf si vous êtes 100 % sûr

Une dernière chose : même avec un SPF parfait, les résultats peuvent sembler aléatoires si votre liste contient des adresses e-mail génériques (ou catch-all email, soit des domaines acceptant tous les messages). Elles peuvent accepter les messages au niveau du domaine, mais le placement dans la boîte de réception et les taux de réponse peuvent être incohérents.

Comment bien configurer un enregistrement SPF mail server?

Configurer un SPF mail, c'est pas si compliqué, à condition de savoir où cliquer et quoi écrire.

SPF mail test avec outil MXtoolbox

C'est pour ça, voici en exclusivité les étapes pour avoir un SPF propre et efficace. 👇🏼

Étape 1 : Listez tous vos services d’envoi

Avant de modifier quoi que ce soit, commencez par lister tous les outils qui envoient des emails avec votre domaine. Par exemple :

  • Gmail/Google Workspace.

  • Votre outil de prospection (coucou Waalaxy).

  • Votre CRM (Hubspot, Pipedrive, etc.).

  • Un outil marketing (MailerLite, Brevo).

  • Un outil de support (Zendesk, Crisp).

Étape 2 : Créez ou modifiez l’enregistrement SPF dans vos DNS

Direction l'endroit où vous gérez votre nom de domaine (OVH, Gandi, GoDaddy, Google Domains, etc) et pour ça :

  • Cherchez la section DNS.

  • Ajoutez un enregistrement TXT.

  • Mettez-y votre ligne SPD (ou modifiez celle existante).

Étape 3 : Écrivez une ligne SPF propre

Un enregistrement SPF commence toujours par :

v=spf1

Puis vous ajoutez vos services avec include:, et vous terminez par ~all (ou -all si vous êtes strict).

Voici un exemple :

v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all

Étape 4 : Testez votre SPF

Ne vous fiez pas à l'intuition, un petit test vaut mieux qu'une grosse erreur.

Voici quelques outils gratuits pour vérifier que tout est bien en place :

  • MXToolbox SPF Checker.

  • EasyDMARC SPF checker.

  • Google Admin Toolbox.

Étape 5 : Gardez votre SPF à jour

Si vous avez un nouveau service d'envoi ajouté ou une plateforme remplacée, pensez toujours à mettre à jour votre enregistrement SPF. 🖥️

Aussi, évitez de multiplier les enregistrements SPF, il ne peut y avoir qu'un seul par domaine. 🌚

Voici quelques exemples de lignes SPF bien commentées. ⤵️

Quels outils pour vérifier et tester son SPF ?

Voici rien que pour vos beaux yeux les outils pour vérifier votre mail SPF. 👇🏼

Outil

Ce qu’il permet de faire

MXToolbox

Vérifie si votre enregistrement SPF est valide, détecte les erreurs de syntaxe ou de logique, et indique s’il est trop long (limite de 10 lookups). Simple et rapide.

EasyDMARC SPF Checker

Analyse claire avec visuel, détail des domaines inclus, nombre de requêtes DNS utilisées, alertes sur les erreurs courantes. Idéal pour un audit rapide.

Google Admin Toolbox

Donne un diagnostic complet d’un domaine (SPF, DKIM, DMARC, blacklists), avec des conseils Google-friendly. Utile si vous envoyez depuis Gmail ou Workspace.

dmarcian SPF Survey

Montre sous forme de schéma tous les include: utilisés et comment ils s’empilent. Parfait pour voir si vous risquez de dépasser les 10 lookups.

Mail-Tester

Permet d’envoyer un email test à une adresse générée, puis analyse le message reçu : SPF, DKIM mail, DMARC, contenu spammy, réputation IP… Un must pour tester avant d’envoyer une campagne.

Comment vérifier si votre domaine est protégé par SPF, DKIM, DMARC ?

Configurer un SPF mail, c'est bien, mais si vous voulez que vos e-mails soient vraiment crédibles aux yeux des serveurs de réception, il vous faut le trio gagnant : SPF + DKIM + DMARC.

Spoiler : ces trois-là se complètent, mais ne se remplacent pas ! 👀

Petit rappel de qui fait quoi. ⤵️

Protocole

Il sert à quoi ?

À quoi ça ressemble ?

SPF

Indique les serveurs autorisés à envoyer des mails pour votre domaine

v=spf1 include:_spf.google.com ~all

DKIM

Ajoute une signature cryptée au contenu du mail (vérifie son intégrité)

v=DKIM1; k=rsa; p=... dans le DNS

DMARC

Donne des consignes aux serveurs : que faire si SPF ou DKIM échoue ?

_dmarc.votredomaine.com + politique

📌 En gros :

  • SPF regarde le serveur d’envoi.

  • DKIM regarde le contenu du mail.

  • DMARC regarde les résultats des deux et applique une règle.

Comment savoir si les trois sont bien configurés sur votre domaine ?

Eh bien pour cela, il existe 2 méthodes simples !

1️⃣ Méthode 1 : envoyer un email test et analyser le rapport

C'est la méthode la plus accessible, surtout si vous n'êtes pas à l'aise avec les DNS :

  • Allez sur mail-tester.com.

  • Copiez l'adresse temporaire générée.

  • Envoyez un email de test depuis votre domaine vers cette adresse.

  • Analysez le rapport obtenu (note sur 10 + détails techniques).

Ainsi, le rapport vous dira :

  • Si le SPF est présent et correctement appliqué.

  • Si le DKIM est actif et valide.

  • Si le DMARC est configuré + quelle politique vous avez choisie.

2️⃣ Méthode 2 : vérifier dans les DNS (manuellement ou via un outil)

Si vous avez accès à votre hébergeur DNS (OVH, Google Domains, Gandi…), vous pouvez chercher directement les enregistrements dans votre zone DNS. 🤔

Voici ce que vous devez y trouver :

  • 🔹 Enregistrement SPF :

    • Type : TXT.

    • Nom : votre nom de domaine (ex : waalaxy.com).

    • Contenu : commence par v=spf1.

    • Ex : Ex : v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all

  • 🔹 Enregistrement DKIM :

    • Type : TXT.

    • Nom : un sous-domaine de type selector1._domainkey.votredomaine.com.

    • Contenu : commence par v=DKIM1; k=rsa; p=...

  • 🔹 Enregistrement DMARC :

    • Type : TXT.

    • Nom : _dmarc.votredomaine.com.

    • Contenu : commence par v=DMARC1; p=… (avec p=none, quarantine ou reject)

Pourquoi ce trio est non négociable ?

Protocole

Son rôle dans l’authentification

Ce qui se passe sans lui

Ce que vous gagnez avec

SPF

Déclare quels serveurs sont autorisés à envoyer des emails pour votre domaine

Vos emails peuvent être considérés comme du spam ou bloqués directement

Vous inspirez confiance aux filtres anti-spam

DKIM

Ajoute une signature cryptée au contenu de l’email pour prouver qu’il n’a pas été modifié

Le contenu de vos emails peut être considéré comme suspect ou falsifié

Vous renforcez l’intégrité et la légitimité de vos messages

DMARC

Supervise SPF + DKIM et indique aux serveurs ce qu’il faut faire si l’un échoue.

Aucune politique n’est appliquée → vos emails peuvent être détournés sans que vous le sachiez

Vous contrôlez la protection de votre domaine + recevez des rapports d’incidents

SPF + Waalaxy : le combo délivrabilité + prospection

Si vous ne savez pas de quoi je parle, Waalaxy, c'est un outil de prospection multicanale tout-en-un, conçu pour vous aider à générer des leads automatiquement via LinkedIn et via email, sans perdre en personnalisation ni en efficacité.

spf mail - waalaxy

En gros, vous choisissez vos prospects (via LinkedIn, Sales Navigator ou une Base de données CSV), vous créez vos séquences (LinkedIn + email) ⭢ Waalaxy les envoie pour vous et gère les relances ⭢ vous obtenez des réponses qualifiées directement dans votre boîte mail ⭢ vous signez plus de clients !

Mais pour que ça fonctionne réellement, il faut que vos emails arrivent à bon port. Et c'est là que le SPF entre en jeu.

Pourquoi ? 🤔

Eh bien, vous avez bossé votre ciblage, votre message est pertinent, votre séquence est prête à tourner.
Mais si vos e-mails arrivent en spam, tout ce travail est perdu…

C'est pour cela qu'il faut bien savoir le configurer ! ⚙️

Comment configurer SPF pour Waalaxy ?

Si vous utilisez votre propre domaine (ce qu’on vous recommande à 100 %), vous devez ajouter Waalaxy à votre enregistrement SPF.

Exemple :

v=spf1 include:_spf.google.com include:_spf.waalaxy.com ~all

  • include:_spf.google.com = pour les envois via Gmail/Workspace

  • include:_spf.waalaxy.com = pour autoriser les envois Waalaxy

  • ~all = tout ce qui n’est pas listé = rejet “doux”

Et si vous n'êtes toujours pas convaincu, alors lisez ceci. ⤵️

Sans SPF bien configuré

Avec SPF + Waalaxy bien paramétré

Emails bloqués ou classés en spam

Emails délivrés en inbox 📬

Campagnes qui “n’accrochent pas”

📈 Taux d’ouverture + taux de réponse boostés

Domaine perçu comme risqué

Domaine considéré comme fiable

Manque de résultats malgré un bon ciblage

Des leads qualifiés qui répondent ✔️

Et si jamais vous êtes perdu, voici ce qu'on fait chez Waalaxy pour vous aider :

  • On vous fournit la bonne ligne SPF.

  • On vous guide sur DKIM + DMARC si besoin.

  • On optimise nos serveurs d'envoi pour vous offrir la meilleure délivrabilité possible.

  • Et si souci, notre support vous file un coup de main (rapide et humain).

Et si on se faisait un récap sur SPF mail ?

On l'a vu, SPF mail, c'est ce petit enregistrement DNS qui autorise certains serveurs à envoyer des emails, en votre nom.
S'il est mal mis en place ou absent, vos campagnes peuvent directement partir en spam, ruiner votre réputation, et faire chuter vos résultats. 📉

Mais le SPF ne fait pas tout, il fonctionne en trio avec DKIM, qui vérifie que le contenu de l'email n'a pas été modifié, et DMARC, qui coordonne le tout en appliquant une politique claire et en vous envoyant des rapports. 📑

Quand ces trois protocoles sont bien assemblés, vous mettez toutes les chances de votre côté pour améliorer votre délivrabilité, rassurer les filtres anti-spam et maximiser vos performances en prospection. 💭

Et si jamais vous utilisez Waalaxy pour envoyer vos séquences multicanales, n’oubliez pas d’ajouter include:_spf.waalaxy.com à votre SPF. 👀

Il ne vous reste plus qu'à faire ce que les autres n'osent pas : envoyer des e-mails qui arrivent, qui engagent et qui font vendre. Le reste ? C'est du bruit. 😏

FAQ

Est‑ce que SPF suffit pour garantir la délivrabilité ?

Malheureusement non, le SPF seul ne suffit pas.
C'est un excellent début, mais il ne couvre qu'une partie du job, à savoir vérifier que le serveur d'envoi est autorisé, et c'est tout.

Il ne protège ni le contenu de l'email (ça c'est le rôle de DKIM), ni ne vous permet de définir une politique ou de recevoir des rapports (ça c'est DMARC).

Donc non, SPF ne fait pas tout, mais sans lui, vous partez déjà avec du poids au pied. 🥵

Quels sont les risques si je ne configure pas SPF pour mon domaine d’envoi ?

C'est simple, vous perdez le contrôle sur votre identité d'expéditeur. 📨

Sans SPF, n'importe quel serveur peut tenter d'envoyer des emails en se faisant passer pour vous, ce qui donne :

  • Vos emails sont souvent classés comme spam, voire rejetés purement et simplement.

  • Votre réputation de domaine en prend un coup (et c'est long à réparer).

  • Vos campagnes de prospection deviennent invisibles (même si elles sont bien conçues).

En bref, pas de SPF ⭢ pas de délivrabilité ⭢ pas de leads.

Ai-je besoin d'un SPF si j'ai DKIM ?

Absolument, DKIM et SPF sont complémentaires, pas interchangeables :

  • SPF vérifie l'adresse IP de l'expéditeur.

  • DKIM vérifie l'intégralité du contenu.

Par exemple, un e-mail peut passer DKIM mais échouer au SPF, ou inversement. 💭

Je pense qu'à présent, vous savez tout sur SPF mail. À bientôt ! 🐉

Ça pourrait t'intéresser