Guide complet : Comment tester et diagnostiquer SPF, DKIM et DMARC ?

Introduction Link to heading

L’authentification des emails avec SPF, DKIM et DMARC est essentielle pour protéger votre domaine contre le phishing et améliorer la délivrabilité de vos emails. Mais une configuration incorrecte peut nuire à l’efficacité de ces protocoles. Cet article vous guide pas à pas pour tester et diagnostiquer vos configurations et éviter les erreurs les plus courantes.

🔗 Pour une vue d’ensemble complète sur la sécurité des emails, consultez notre Guide Ultime de la Sécurité des Emails.

1. Pourquoi tester SPF, DKIM et DMARC ? Link to heading

Même avec des enregistrements DNS en place, plusieurs problèmes peuvent compromettre l’efficacité de votre authentification email :

• Mauvaise syntaxe DNS : une faute de frappe dans un enregistrement peut invalider l’authentification.
• Trop de requêtes DNS SPF : certaines configurations dépassent la limite de 10 recherches DNS.
• DKIM mal signé : une clé incorrecte ou une absence de signature rend le protocole inutile.
• DMARC mal configuré : sans politique claire (p=none, p=quarantine ou p=reject), vous manquez de contrôle.

2. Tester SPF Link to heading

2.1 Vérification manuelle avec dig Link to heading

dig +short TXT votredomaine.com | grep "v=spf1"

Si l’enregistrement SPF est bien configuré, vous verrez une réponse ressemblant à ceci :

"v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all"

2.2 Outils en ligne pour tester SPF Link to heading

• MXToolbox
• Google Admin Toolbox
• MailAuthCheck.com

3. Tester DKIM Link to heading

3.1 Vérification manuelle avec dig Link to heading

dig +short TXT selector._domainkey.votredomaine.com

Si DKIM est actif, vous verrez une clé semblable à ceci :

"v=DKIM1; k=rsa; p=MIIBIjANBgkqh[...]AQAB"

3.2 Outils en ligne pour tester DKIM Link to heading

• DKIMValidator
• MXToolbox DKIM Lookup
• Google Admin Toolbox

4. Tester DMARC Link to heading

4.1 Vérification manuelle avec dig Link to heading

dig +short TXT _dmarc.votredomaine.com

Un enregistrement DMARC valide ressemble à ceci :

"v=DMARC1; p=reject; rua=mailto:[email protected]"

4.2 Outils en ligne pour tester DMARC Link to heading

• MXToolbox DMARC Check
• MailAuthCheck.com

5. Interpréter les résultats Link to heading

5.1 SPF Link to heading

✅ L’IP d’envoi est listée dans votre enregistrement SPF.
❌ Vérifiez que votre enregistrement ne dépasse pas 10 recherches DNS.

5.2 DKIM Link to heading

✅ La signature DKIM correspond à la clé publique enregistrée.
❌ Assurez-vous que votre serveur d’envoi signe bien les emails avec la clé configurée.

5.3 DMARC Link to heading

✅ DMARC applique la politique définie (reject, quarantine).
❌ Si p=none, votre domaine n’est pas encore protégé.

Conclusion Link to heading

Tester régulièrement SPF, DKIM et DMARC est essentiel pour garantir la sécurité et la délivrabilité de vos emails. Utilisez les outils et méthodes présentés dans cet article pour éviter les erreurs courantes et optimiser vos configurations.

✅ Besoin d’un audit SPF ? Testez votre configuration sur MailAuthCheck.com ou contactez-moi pour un diagnostic personnalisé.

🔗 Consultez aussi nos autres articles :

• 📌 Les impacts d’une mauvaise configuration de SPF, DKIM et DMARC
• 📌 SPF : Le guide complet de configuration et d’optimisation