Skip to main content
Techniques de nettoyage des enregistrements SPF

Techniques de nettoyage des enregistrements SPF

- 17 avril 2025
Sécurité du courrier électroniqueConseils techniques

dmarcian est impliqué dans l'authentification du courrier électronique d'une manière ou d'une autre depuis plusieurs décennies, et nous voyons souvent du contenu inutile dans un enregistrement SPF. Nos outils et nos conseils d'experts ont pour but d'aider les utilisateurs de tous niveaux techniques à obtenir un enregistrement SPF concis qui ne sur-authentifie pas et ne contient pas d'erreurs de syntaxe.

Nous avons accumulé une quantité incroyable de connaissances sur les SPF et avons créé cette ressource pour vous aider à prendre conscience de certaines références SPF qui peuvent être supprimées en toute sécurité. Après avoir lu un peu plus sur la sur-authentification, passez à la source de l'email, par exemple SendGrid, AmazonSES, etc. pour des conseils plus spécifiques.

Problèmes courants liés aux enregistrements SPF

Il y a surauthentification lorsque votre organisation autorise des sources inutiles à envoyer des messages en votre nom. Dans le cas de SPF, l'occurrence la plus courante de sur-authentification correspond à l'une des deux conditions suivantes :

  1. Lorsqu'une organisation n'utilise plus une source d'envoi d'e-mails tierce particulière. Par exemple, votre organisation avait l'habitude d'envoyer des courriels via HubSpot, mais vous avez depuis migré vers Adobe Marketo. Votre équipe a fait le travail nécessaire pour intégrer Marketo, mais a omis de supprimer HubSpot de votre enregistrement SPF.

  2. Les déclarations d'inclusion SPF sont ajoutées au mauvais endroit dans le DNS. Cela est dû soit à une mauvaise orientation de la part de la source tierce d'envoi d'e-mails, soit à un manque de connaissances au sein de votre organisation. Le cas le plus fréquent est celui où une déclaration d'inclusion est placée au niveau de l'organisation du domaine (par exemple, spfhelper.com). Il est de plus en plus fréquent que des tiers exigent l'utilisation d'un sous-domaine pour l'alignement SPF (par exemple, hello.spfhelper.com). L'utilisation d'un sous-domaine est une bonne pratique largement adoptée, qui peut contribuer à la délivrabilité tout en maintenant le nombre de consultations SPF à un niveau bas, puisque chaque sous-domaine est autorisé à avoir 10 de ses propres consultations.
La syntaxe de votre SPF
est-elle exacte ?

Pour en savoir plus sur SPF et résoudre les problèmes liés aux enregistrements, consultez notre guide de syntaxe.

Orientation de l'alignement du FPS spécifique à la source

Les entrées ci-dessous indiquent les sources tierces d'envoi de courrier électronique qui prennent en charge l'alignement SPF et précisent si un sous-domaine est nécessaire ou non. Ce guide ne se veut pas une liste exhaustive des sources qui prennent en charge l'alignement SPF ; il s'agit plutôt des sources courantes qui nécessitent le plus souvent l'utilisation d'un sous-domaine pour l'alignement SPF.


Campagne active

Active Campaign exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si la déclaration d'inclusion d' Active Campaign(include:emsd1.com) figure dans l'enregistrement SPF de votre domaine d'organisation, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation d'Active Campaign pour plus d'informations.

Adobe Marketo

Marketo exige toujours l'utilisation d'un sous-domaine et d'une adresse IP de confiance afin d'obtenir l'alignement SPF. Ils appellent cette partie de leur service "Branded Return-Path". Selon le niveau de votre plan, une IP de confiance (une IP dédiée) peut être facturée en supplément. Si vous avez la déclaration Marketo include(include:mktomail.com) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation de Marketo pour plus d'informations.

AmazonSES

AmazonSES exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si la déclaration d'inclusion AmazonSES(include:amazonses.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez l'option de visualisation de 30 jours sur le SPF Surveyor de votre compte pour vous assurer qu'il n'y a pas de volume aligné avant de la supprimer. Consultez la documentation AmazonSES pour plus d'informations.

Bird, anciennement SparkPost

SparkPost, maintenant Bird, exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Ils appellent cette partie de leur service un "domaine de rebond personnalisé". Si vous avez l'une des deux déclarations d'inclusion de SparkPost(include:_spf.sparkpostmail.com ou include:_spf.eu.sparkpostmail.com) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir cette documentation pour plus d'informations.

Blackbaud

Blackbaud est une source de courrier électronique incompatible avec SPF ; il n'est pas possible (au moment de la rédaction de cet article) de configurer l'alignement SPF. Afin d'aligner Blackbaud sur DMARC, vous devez configurer DKIM. Si la déclaration d'inclusion de Blackbaud(include:outboundmail.blackbaud.net) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est d'aucune utilité et peut être supprimée en toute sécurité. Consultez la documentation de Blackbaud pour plus d'informations sur la configuration de DKIM.

Brevo, anciennement SendinBlue

Brevo exige généralement l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration Brevo include(include:spf.sendinblue.com) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Consultez la documentation de Brevo pour plus d'informations.

Cvent

Cvent est une source de courrier électronique incompatible avec SPF ; il n'est pas possible (au moment de la rédaction de cet article) de configurer l'alignement SPF. Afin d'aligner Cvent sur DMARC, vous devez configurer DKIM. Si la déclaration d'inclusion de Cvent(include:cvent-planner.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est d'aucune utilité et peut être supprimée en toute sécurité. Consultez la documentation de Cvent pour plus d'informations sur la configuration de DKIM.

Freshdesk

Freshdesk exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration d'inclusion Freshdesk(include:email.freshdesk.com) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation Freshdesk pour plus d'informations.

HubSpot

Dans la plupart des cas, HubSpot exige l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration d'inclusion HubSpot(include:*.hubspotemail.net) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Si vous disposez d'une adresse IP dédiée par leur intermédiaire, vous pouvez contacter leur équipe d'assistance pour vous assurer que les conseils donnés ici s'appliquent à votre cas d'utilisation spécifique. Utilisez l'option de visualisation sur 30 jours du SPF Surveyor de votre compte pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation HubSpot pour plus d'informations.

Klaviyo

Klaviyo always requires the use of a subdomain for SPF alignment. Usually, it will be send.<your_domain>. If you have the Klaviyo include statement (include:klayvio.com) in your organizational domain’s SPF record, it probably isn’t doing anything for you and can be safely removed. Use the SPF Surveyor to ensure there is no aligned volume before removing it. See Klaviyo documentation for more information.

MailerLite

MailerLite exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si la déclaration d'inclusion de MailerLite(include:mlsend.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation de MailerLite pour plus d'informations.

Mailjet

Mailjet exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Cette partie de son service est appelée "chemin de retour personnalisé". Si la déclaration d'inclusion Mailjet(include:spf.mailjet.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Consultez la documentation de Mailjet pour plus d'informations.

Mailgun

Mailgun est capable d'envoyer des courriels alignés sur SPF, bien que cela se fasse le plus souvent par le biais d'un sous-domaine (par exemple, hello.spfhelper.com). Leur processus initial de vérification unique du domaine nécessite toujours l'ajout de leur déclaration d'inclusion(include:mailgun.org) comme moyen de confirmer la propriété du domaine de votre organisation (par exemple, spfhelper.com). En fonction de votre configuration, vous pouvez supprimer cette déclaration d'inclusion. Utilisez SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de la supprimer. Voir la documentation de Mailgun pour plus d'informations.

Postmarkapp

Postmarkapp exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration d'inclusion de Postmarkapp(include:spf.mtasv.net) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation de Postmarkapp pour plus d'informations.

Salesforce Marketing Cloud

Dans le cas de Salesforce Marketing Cloud (SFMC), pour obtenir l'alignement SPF, vous devez configurer leur paquet d'authentification de l'expéditeur (SAP). Pour certains clients, cela peut représenter un coût supplémentaire. Comme ils ont besoin d'un sous-domaine pour leur SAP, la déclaration d'inclusion SFMC(include:cust-spf.exacttarget.com) dans l'enregistrement SPF de votre domaine organisationnel n'est d'aucune utilité et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation SFMC pour plus d'informations. Pour rappel, DMARC ne requiert que l'alignement de SPF ou DKIM.

SendGrid

SendGrid exige presque toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration d'inclusion SendGrid(include:sendgrid.net) dans l'enregistrement SPF de votre domaine organisationnel, il est probable qu'elle ne vous soit d'aucune utilité et qu'elle puisse être supprimée en toute sécurité. Utilisez l'option de visualisation de 30 jours sur le SPF Surveyor de votre compte pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Afin d'obtenir l'alignement SPF, SendGrid vous invitera à créer une entrée CNAME sur un sous-domaine nouvellement désigné qu'il vous suggérera (par exemple, em5150.spfhelper.com). Voir la documentation de SendGrid pour plus d'informations.

Shopify

Shopify exige généralement l'utilisation d'un sous-domaine pour l'alignement SPF. Si la déclaration d'inclusion de Shopify(include:shops.shopify.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez l'option de visualisation sur 30 jours du SPF Surveyor de votre compte pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Pour plus d'informations, consultez la documentation de Shopify.

SMTP2GO

SMTP2GO exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si vous avez la déclaration d'inclusion SMTP2GO(include:spf.smtp2go.com) dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous sert probablement à rien et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation de SMTP2GO pour plus d'informations.

SocketLabs

SocketLabs exige toujours l'utilisation d'un sous-domaine pour l'alignement SPF. Si la déclaration d'inclusion de SocketLabs(include:email-od.com) figure dans l'enregistrement SPF de votre domaine organisationnel, elle ne vous est probablement d'aucune utilité et peut être supprimée en toute sécurité. Utilisez le SPF Surveyor pour vous assurer qu'il n'y a pas de volume aligné avant de le supprimer. Voir la documentation de SocketLabs pour plus d'informations.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DMARCsourcesSPF

Postes connexes