Aller au contenu
InboxAPI

La délivrabilité des e-mails démystifiée : SPF, DKIM et DMARC

Pour les développeurs créant des applications qui envoient des e-mails, l’écriture du code ne représente que la moitié de la bataille. L’autre moitié consiste à garantir que vos messages atteignent réellement la boîte de réception du destinataire plutôt que d’être ignorés ou acheminés vers le dossier spam.

Comprendre le fonctionnement de la délivrabilité des e-mails et mettre en œuvre les protocoles d’authentification de base est essentiel. Ce guide démystifie les normes techniques qui contrôlent le placement moderne dans la boîte de réception.

Qu’est-ce que la délivrabilité des e-mails ?

La délivrabilité des e-mails est la mesure de la réussite avec laquelle vos e-mails parviennent à la boîte de réception du destinataire. Il est distinct du taux de livraison (qui vérifie simplement si le serveur de messagerie du destinataire a accepté le message). Un message peut avoir une livraison à 100 % mais une délivrabilité à 0 % si chaque e-mail atterrit dans le dossier spam.

La délivrabilité est déterminée par deux facteurs principaux :

  1. Domaine et réputation IP : comment les fournisseurs de boîtes aux lettres (Gmail, Outlook) consultent votre historique d’envoi et les interactions des utilisateurs (rapports de spam, taux d’ouverture).
  2. Authentification de l’e-mail : preuve cryptographique que votre e-mail provient véritablement du domaine qu’il prétend représenter.

Les trois piliers de l’authentification des e-mails

Pour éviter l’usurpation d’identité et garantir une délivrabilité élevée, vous devez configurer trois normes d’authentification DNS :

1. SPF (cadre de politique de l’expéditeur)

SPF est un enregistrement DNS qui répertorie toutes les adresses IP autorisées à envoyer des emails au nom de votre domaine.

  • Comment ça marche : Le serveur de réception vérifie l’enregistrement SPF du domaine de l’expéditeur et vérifie si l’adresse IP du serveur d’envoi est répertoriée.
  • Exemple d’enregistrement : v=spf1 include:mailgun.org ~all

2. DKIM (courrier identifié par DomainKeys)

DKIM ajoute une signature cryptographique aux en-têtes de vos emails sortants.

  • Comment ça marche : Vous générez une paire de clés publique/privée. Vous configurez la clé publique en tant qu’enregistrement DNS. Votre serveur d’envoi signe chaque message sortant avec la clé privée. Le destinataire récupère la clé publique de votre DNS pour vérifier la signature.
  • Pourquoi c’est important : DKIM prouve que le contenu de l’e-mail n’a pas été modifié pendant le transit.

3. DMARC (Authentification, reporting et conformité des messages basés sur le domaine)

DMARC relie SPF et DKIM ensemble. Il indique aux destinataires comment gérer les e-mails qui échouent aux contrôles SPF ou DKIM.

  • Comment ça marche : vous spécifiez une politique (« aucune », « quarantaine » ou « rejet ») et une adresse e-mail pour recevoir des rapports XML sur les échecs d’authentification.
  • Exemple d’enregistrement : v=DMARC1 ; p=quarantaine ; rua=mailto:[email protected]

Délivrabilité dynamique avec InboxAPI

La configuration des enregistrements SPF, DKIM et DMARC pour les domaines personnalisés est une tâche fastidieuse qui nécessite l’accès aux gestionnaires DNS et aux paramètres du registraire.

InboxAPI gère cette configuration automatiquement. Lorsque vous créez un compte, vous recevez un sous-domaine unique sous « inboxapi.ai ». InboxAPI gère l’infrastructure DNS, générant et conservant automatiquement les enregistrements SPF, les clés publiques DKIM et les politiques DMARC pour votre sous-domaine. Cela garantit que vos e-mails sont authentifiés et prêts à être livrés dans la boîte de réception dès le premier envoi.