Si vous dirigez une PME, vous avez certainement entendu votre prestataire IT vous parler de "configurer le DNS", "ajouter un SPF", "passer le DMARC en quarantine"... et vous avez hoché la tête sans comprendre. Pas grave : on n'a pas tous fait des études de réseau. Mais ces acronymes décident de la sécurité de vos emails et de la fiabilité de votre site web.
Cet article explique en français clair ce qu'il faut savoir sur le nom de domaine, le DNS, le SPF, le DKIM, le DMARC. Pas pour devenir admin réseau, mais pour pouvoir piloter votre prestataire et prendre les bonnes décisions.
Le nom de domaine : votre adresse numérique
Un nom de domaine (ex : "wizz-you.com") est l'équivalent d'une adresse postale dans le monde numérique. Vous le "louez" auprès d'un registrar (OVH, Gandi, Namecheap...) pour 8-50 €/an.
Choisir un bon nom de domaine
- Court et mémorisable : 6-15 caractères idéalement
- Sans tiret si possible : "wizzyou.com" mieux que "wizz-you.com" (mais le second reste OK si "wizzyou.com" est pris)
- Extension cohérente : .com (international), .fr (France), .eu (Europe). Évitez .info, .biz, .online — moins crédibles.
- Cohérent avec votre marque : nom d'entreprise direct ou très proche
- Disponible sur les réseaux sociaux : vérifier que le nom est libre sur LinkedIn, Instagram, etc.
Les pièges classiques
Acheter chez 1&1 / IONOS, GoDaddy ou OVH sans comparer : les prix de renouvellement explosent souvent après la première année. Préférer Gandi (français), Namecheap (international) ou Cloudflare Registrar (au prix coûtant ICANN).
Le DNS : l'annuaire qui fait fonctionner Internet
Le DNS (Domain Name System) est l'annuaire qui traduit les noms de domaine en adresses IP. Quand quelqu'un tape "wizz-you.com" dans son navigateur, son ordinateur demande au DNS : "Quelle est l'IP de wizz-you.com ?", puis se connecte à cette IP.
Vous avez plusieurs "enregistrements DNS" qui définissent comment votre domaine fonctionne :
| Enregistrement | Rôle | Exemple |
|---|---|---|
| A | Pointe vers une IP | 203.0.113.42 |
| AAAA | Pointe vers une IP IPv6 | 2001:db8::1 |
| CNAME | Alias vers un autre domaine | www → wizz-you.com |
| MX | Définit les serveurs mail | mail.protonmail.ch |
| TXT | Texte libre (SPF, vérifications) | v=spf1 include:_spf... |
| NS | Serveurs de noms | dns1.gandi.net |
Pourquoi c'est important
Une mauvaise configuration DNS peut : faire disparaître votre site, casser vos emails, faire arriver vos emails en spam, exposer votre site à des attaques. Sur les audits que nous faisons, 35% des PME ont au moins un problème DNS.
SPF : empêcher l'usurpation de votre domaine email
SPF signifie Sender Policy Framework. Concrètement : un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails depuis votre domaine.
Sans SPF, n'importe qui peut envoyer un email "depuis" votre domaine (usurpation). Avec SPF, les serveurs mail (Gmail, Outlook) vérifient si l'expéditeur est autorisé. S'il ne l'est pas, l'email part en spam ou est bloqué.
Exemple d'enregistrement SPF :
v=spf1 include:_spf.google.com include:sendgrid.net ~allCe SPF dit : autorise les serveurs Google et SendGrid à envoyer pour mon domaine, marque comme suspect tout autre envoi.
DKIM : signer numériquement vos emails
DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à vos emails. Cette signature prouve que l'email vient bien de votre domaine et qu'il n'a pas été modifié en cours de route.
Combiné à SPF, DKIM augmente fortement votre délivrabilité email : Gmail, Outlook et autres font davantage confiance aux emails signés. Sans SPF + DKIM, attendez-vous à ce que 30-60% de vos emails commerciaux finissent en spam.
DMARC : la politique de sécurité email
DMARC (Domain-based Message Authentication, Reporting and Conformance) est la pièce qui dit aux serveurs mail : "Voici ce qu'il faut faire si SPF ou DKIM échouent." Trois politiques possibles :
- none : ne rien faire (juste observer)
- quarantine : envoyer en spam les emails suspects
- reject : rejeter complètement les emails suspects
Recommandation : démarrer en "none" pour observer pendant 1-2 mois (avec rapports envoyés à un email dédié), puis passer en "quarantine", puis "reject" quand tout est propre.
Le conseil Wizz You — SPF + DKIM + DMARC bien configurés sont devenus indispensables en 2026 — Gmail et Yahoo l'imposent pour les expéditeurs en volume depuis février 2024. Sans cette trinité correctement configurée, vos emails commerciaux et même transactionnels finissent massivement en spam, et vos campagnes ne décollent jamais.
MX : les serveurs qui reçoivent vos emails
Les enregistrements MX (Mail Exchange) définissent quels serveurs reçoivent vos emails. Si vous utilisez Google Workspace, vos MX pointent vers les serveurs Google. Si vous utilisez Microsoft 365, vers Microsoft. Si vous hébergez vos emails ailleurs (ProtonMail, OVH, Infomaniak), ils pointent vers eux.
Erreur fréquente : changer de prestataire email sans mettre à jour les MX. Résultat : emails envoyés à votre domaine partent dans le néant pendant 24-72h. Toujours configurer les MX du nouveau prestataire AVANT de basculer.
Les configurations à vérifier sur votre domaine
Test rapide : 5 minutes pour auditer votre domaine
- Aller sur
mxtoolbox.com - Entrer votre domaine
- Tester : SPF, DKIM, DMARC, MX, A record
- Noter les éventuelles erreurs ou warnings
Test de délivrabilité email
Sur mail-tester.com : envoyer un email depuis votre boîte vers l'adresse fournie. Vous obtenez un score sur 10. En dessous de 8, vous avez un problème de configuration. En dessous de 6, vos emails partent massivement en spam.
Combien ça coûte de bien configurer son domaine ?
| Action | Coût | Difficulté |
|---|---|---|
| Achat nom de domaine .com ou .fr | 8-15 €/an | Faible |
| Configuration DNS basique | 0 € (interface registrar) | Faible |
| Configuration SPF + DKIM + DMARC | 0 € (technique) | Moyenne |
| Audit complet par un pro | 300-800 € | Externe |
| Migration email avec configuration | 500-2 000 € | Externe |
Pour une PME qui n'a pas de compétences en interne, faire faire un audit + configuration SPF/DKIM/DMARC professionnel coûte 500-1 200 € et règle 90% des problèmes pour 3-5 ans. ROI très rapide sur la délivrabilité email améliorée. Voir cybersécurité PME et le coût d'un site web professionnel. Voir aussi VPS vs mutualisé.
Cas concret : un cabinet immobilier et la délivrabilité ratée
Un cabinet immobilier (12 conseillers à Bordeaux, prospection active par email) constatait en 2025 que ses campagnes emailing affichaient des taux d'ouverture catastrophiques : 8-12% en moyenne, contre 25-30% qui serait normal pour le secteur. Conséquence : peu de prospects qualifiés, beaucoup de relances commerciales coûteuses.
Audit technique sur mxtoolbox.com et mail-tester.com révèle : score 4,2/10 sur mail-tester. SPF mal configuré (autorisait Google Workspace mais pas l'outil emailing Brevo qui était utilisé), DKIM totalement absent, DMARC en mode "none" sans rapport, et — découverte gênante — l'IP du serveur d'envoi était sur 3 blacklists publiques.
Remédiation en 1 journée (650 €) : reconfiguration de l'enregistrement SPF avec tous les expéditeurs légitimes, ajout de signatures DKIM pour Google Workspace ET Brevo, mise en place de DMARC en "quarantine" avec rapports envoyés à une boîte dédiée, demande de retrait des 3 blacklists, paramétrage d'un sous-domaine dédié pour la prospection (pas mail principal).
Résultats à 30 jours : score mail-tester monté à 9,1/10. Taux d'ouverture des campagnes : passé à 27% en moyenne. Taux de réponse aux prospections froides : x 2,4. Pour un cabinet qui envoie 8 000 emails/mois, l'impact business est massif : entre 30 et 50 RDV supplémentaires par mois.
L'angle mort des PME françaises
Selon nos audits, 65% des PME françaises ont au moins un problème de configuration SPF/DKIM/DMARC qui plombe leur délivrabilité sans le savoir. C'est l'un des chantiers les plus rentables qu'on puisse mener (650 €-1 500 € pour des bénéfices durables). Voir aussi notre article sur la cybersécurité PME et notre offre développement web et infrastructure.
Questions fréquentes
Comment choisir un bon nom de domaine ?
Cinq critères clés : 1) Court et mémorisable (6-15 caractères idéalement), 2) Sans tiret si possible (mais 'wizz-you.com' reste OK si 'wizzyou.com' est pris), 3) Extension cohérente : .com (international), .fr (France), .eu (Europe). Éviter .info, .biz, .online qui sont moins crédibles, 4) Cohérent avec votre marque (nom d'entreprise direct ou très proche), 5) Disponible sur les principaux réseaux sociaux (LinkedIn, Instagram). Acheter chez Gandi (français), Namecheap (international) ou Cloudflare Registrar pour des prix raisonnables. Éviter GoDaddy et 1&1/IONOS qui pratiquent des prix de renouvellement très élevés.
C'est quoi le SPF et le DKIM ?
Deux mécanismes complémentaires de sécurité email. SPF (Sender Policy Framework) = enregistrement DNS qui liste les serveurs autorisés à envoyer des emails depuis votre domaine. Sans SPF, n'importe qui peut usurper votre domaine email. DKIM (DomainKeys Identified Mail) = signature cryptographique ajoutée à vos emails qui prouve qu'ils viennent vraiment de vous et n'ont pas été modifiés. Combinés (et idéalement complétés par DMARC), SPF + DKIM augmentent fortement votre délivrabilité : Gmail et Outlook font davantage confiance aux emails signés. Sans cette configuration, 30-60% de vos emails commerciaux finissent en spam.
Pourquoi mes emails arrivent en spam ?
Sept causes principales en 2026 : 1) SPF, DKIM ou DMARC non configurés ou mal configurés (cause n°1), 2) IP de votre serveur d'envoi sur des blacklists, 3) Domaine récent (< 6 mois) sans réputation établie, 4) Volume d'envoi qui augmente trop brusquement, 5) Contenu de l'email avec mots déclencheurs ('gratuit', '!!! '), 6) Trop de liens et d'images vs texte, 7) Listes de diffusion mal nettoyées (taux de bounce élevé). Diagnostic rapide : tester sur mail-tester.com (score sur 10). Si moins de 8, vous avez un problème de configuration. Faire un audit professionnel coûte 300-800 € et règle 90% des cas.
Conclusion : la technique au service du business
Comprendre les bases DNS, SPF, DKIM, DMARC ne vous transforme pas en expert réseau, mais vous permet de piloter sereinement votre infrastructure et d'éviter des erreurs coûteuses. Si vous voulez un audit technique complet de votre domaine et de vos emails, parlons-en.
