Cold Email

SPF, DKIM, DMARC : Configurer sa Deliverability en 15 Minutes

Tu peux avoir le meilleur copywriting du monde. si tes emails finissent en spam, personne ne les lira jamais. La deliverability, c’est la fondation de toute campagne de cold email.

SPF, DKIM et DMARC sont les trois protocoles d’authentification qui prouvent aux serveurs de réception que tes emails sont légitimes. Pas un en option. les trois sont nécessaires.

SPF. Sender Policy Framework

SPF dit aux serveurs de réception : “voici la liste des serveurs autorisés à envoyer des emails pour mon domaine.”

Comment le configurer

  1. Va dans les DNS de ton domaine (Cloudflare, OVH, GoDaddy, etc.)
  2. Ajoute un enregistrement TXT sur la racine du domaine :
v=spf1 include:_spf.google.com include:spf.beeving.com ~all

Cet exemple autorise Google Workspace et Beeving à envoyer pour ton domaine. Adapte selon tes outils.

Règles importantes :

  • Un seul enregistrement SPF par domaine (pas deux TXT)
  • Maximum 10 lookups DNS (chaque include en consomme)
  • Utilise ~all (softfail) plutôt que -all (hardfail) pour le cold email

Vérifier

Va sur MXToolbox SPF Check, entre ton domaine, et vérifie qu’il passe au vert.

DKIM. DomainKeys Identified Mail

DKIM ajoute une signature cryptographique à chaque email envoyé. Le serveur de réception vérifie cette signature pour s’assurer que l’email n’a pas été modifié en transit.

Comment le configurer

La clé DKIM est générée par ton service d’envoi (Google Workspace, Beeving, Lemlist, etc.).

Pour Google Workspace :

  1. Admin Console → Apps → Google Workspace → Gmail → Authenticate Email
  2. Génère la clé DKIM
  3. Copie l’enregistrement CNAME ou TXT fourni
  4. Ajoute-le dans les DNS de ton domaine
  5. Retourne dans Admin Console et clique “Start Authentication”

Pour les outils de cold email : La plupart (Beeving, Instantly, Smartlead) te donnent directement les enregistrements DKIM à ajouter dans tes DNS. C’est généralement un CNAME ou un TXT avec un sélecteur spécifique.

Vérifier

Envoie un email à mail-tester.com. le rapport te montre si DKIM passe. Tu peux aussi utiliser DKIM Validator.

DMARC. Domain-based Message Authentication

DMARC combine SPF et DKIM et ajoute une politique : “que faire si un email échoue l’authentification ?”

Comment le configurer

Ajoute un enregistrement TXT sur _dmarc.tondomaine.com :

v=DMARC1; p=none; rua=mailto:[email protected]; pct=100

Les trois niveaux de politique :

  • p=none. monitore seulement, n’impacte pas la délivraison (commence par là)
  • p=quarantine. envoie les emails suspects en spam
  • p=reject. bloque complètement les emails non authentifiés

Progression recommandée :

  1. Semaine 1-4. p=none pour collecter les rapports et identifier les problèmes
  2. Semaine 5-8. p=quarantine une fois que tout est propre
  3. Après 2 mois. p=reject pour la protection maximale

Vérifier

Google Postmaster Tools est indispensable pour suivre ta réputation d’envoi sur Gmail. Gratuit et essentiel.

Le warm-up : l’étape que tout le monde bâcle

La config technique ne suffit pas. Un domaine neuf qui envoie 100 emails le premier jour = spam direct.

Planning de warm-up :

SemaineEmails/jourAction
15-10Emails à des contacts réels qui répondront
215-25Mix contacts réels + début de la campagne
330-40Campagne en cours, monitoring des métriques
4+40-50 maxVitesse de croisière par boîte

Règles d’or :

  • Max 50 emails/jour par boîte. au-delà, tu risques des flags
  • Utilise plusieurs boîtes. 5 boîtes × 40 emails = 200 emails/jour proprement
  • Espace les envois. pas 50 emails d’un coup à 9h00, mais répartis sur la journée

Les outils comme Beeving gèrent cette rotation et cet espacement automatiquement, ce qui élimine le risque d’envoi en rafale.

Checklist complète avant ta première campagne

  1. Domaine dédié acheté (pas ton domaine principal)
  2. Google Workspace configuré sur ce domaine
  3. SPF ajouté dans les DNS
  4. DKIM généré et ajouté dans les DNS
  5. DMARC ajouté en p=none
  6. Warm-up de 2-3 semaines effectué
  7. Test sur mail-tester.com, score ≥ 9/10
  8. Google Postmaster configuré
  9. MXToolbox, tous les checks au vert

Conclusion

15 minutes de configuration technique, c’est ce qui sépare tes emails de la boîte de réception et du dossier spam. SPF, DKIM et DMARC ne sont pas optionnels. c’est le minimum vital.

Une fois la technique en place, tu peux te concentrer sur ce qui compte vraiment : le ciblage et le copywriting.

Cet article vous a plu ?

Recevez le prochain directement dans votre boîte.

A lire aussi

Cold Email

Cold Email en 2026 : Le Guide Complet pour Générer des Leads B2B

Tout ce qu'il faut savoir pour lancer des campagnes de cold email qui convertissent. Deliverability, copywriting, outils et stratégies avancées.

Lire →
Copywriting

Comment Écrire un Objet d'Email qui Donne Envie d'Ouvrir

Les techniques de copywriting pour écrire des lignes d'objet qui boostent tes taux d'ouverture en cold email. Templates et exemples concrets.

Lire →
Cold Email

Les 10 Meilleurs Outils de Cold Email en 2026 (Comparatif)

Comparatif détaillé des meilleurs outils de cold email : fonctionnalités, prix, avantages et inconvénients. Trouve celui qui te correspond.

Lire →