Le DNS, c'est quoi au juste ?
Le DNS (Domain Name System), c’est l’annuaire d’internet. Quand quelqu’un tape iwego.fr dans son navigateur, le DNS traduit ce nom en adresse IP pour localiser le serveur. Mais le DNS fait bien plus que ça : il contient aussi des enregistrements qui disent au monde entier qui a le droit d’envoyer des emails au nom de votre domaine.
C’est exactement là que tout se joue. Si votre DNS ne déclare pas correctement vos serveurs d’envoi, les messageries de vos destinataires considèrent vos emails comme suspects — voire frauduleux.
Les 3 enregistrements DNS que vous devez absolument configurer
SPF — Sender Policy Framework
Le SPF est une liste blanche. C’est un enregistrement DNS qui dit : « Voici les serveurs autorisés à envoyer des emails pour mon domaine. Tout le reste est suspect. »
Concrètement, c’est une ligne de texte dans votre zone DNS qui ressemble à ça :
« `
v=spf1 include:_spf.google.com include:spf.mailjet.com ~all
« `
Cette ligne déclare que seuls les serveurs de Google Workspace et Mailjet sont habilités à envoyer des emails en votre nom. Tout serveur non listé sera signalé.
Le piège courant : les PME oublient de déclarer tous leurs services d’envoi. Votre site WordPress envoie des emails de confirmation de formulaire ? Votre outil de facturation envoie des factures ? Votre plateforme newsletter envoie des campagnes ? Chacun de ces services doit figurer dans votre enregistrement SPF. Un seul oubli et les emails de ce service partent en spam.
DKIM — DomainKeys Identified Mail
Le DKIM ajoute une signature cryptographique à chaque email envoyé. C’est comme un sceau de cire numérique : il prouve que le message n’a pas été altéré en transit et qu’il provient bien de votre domaine.
Techniquement, votre fournisseur de messagerie génère une paire de clés (publique/privée). La clé publique est publiée dans votre DNS, la clé privée signe chaque email sortant. Le serveur du destinataire vérifie la signature en consultant votre DNS. Si la signature est valide, le message est authentifié.
Pourquoi c’est crucial : sans DKIM, n’importe qui peut techniquement envoyer un email en se faisant passer pour votre domaine. C’est la base du phishing — et c’est exactement ce que Google et Microsoft cherchent à éradiquer.
DMARC — Domain-based Message Authentication, Reporting & Conformance
Le DMARC est le chef d’orchestre. Il s’appuie sur SPF et DKIM pour dire aux serveurs de réception : « Si un email prétend venir de mon domaine mais échoue à l’authentification SPF et DKIM, voici ce que vous devez en faire. »
Trois niveaux de politique existent :
- p=none : ne rien faire, mais m’envoyer des rapports (phase d’observation)
- p=quarantine : placer les emails suspects en spam
- p=reject : rejeter purement et simplement les emails non conformes
Un enregistrement DMARC minimal ressemble à ceci :
« `
v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.fr
« `
La stratégie recommandée : commencer en p=none pendant 2 à 4 semaines pour analyser les rapports et s’assurer que tous vos flux d’envoi légitimes sont bien authentifiés. Puis passer à p=quarantine, et enfin à p=reject — le niveau de protection maximal.
Ce qui a changé en 2025-2026 : les nouvelles règles du jeu
Les exigences ne sont plus optionnelles. Voici ce que Google, Microsoft et Yahoo imposent désormais.
Google Gmail a commencé à rejeter strictement au niveau SMTP les messages non conformes fin 2025. Plus de filet de sécurité : sans SPF + DKIM + DMARC, vos emails à destination de @gmail.com ne sont même plus livrés dans le dossier spam — ils sont refusés par le serveur.
Microsoft Outlook (Hotmail, Live, Outlook.com) applique les mêmes exigences depuis mai 2025 pour les expéditeurs de volume. Les messages non authentifiés sont routés vers le dossier Courrier indésirable, avec un durcissement progressif vers le rejet pur.
Yahoo s’est aligné sur Google dès février 2024 avec des exigences identiques.
En parallèle, tous exigent un taux de plainte spam inférieur à 0,3 % (idéalement sous 0,1 %), un lien de désabonnement en un clic visible, et un alignement du domaine entre l’adresse « From: » et les domaines SPF/DKIM.
> 💡 Pas sûr que votre DNS soit en ordre ? Chez Iwego, nous auditons gratuitement la configuration DNS de votre domaine et vous remettons un rapport clair : SPF, DKIM, DMARC, enregistrements MX, et recommandations priorisées. Demander mon audit DNS →
Email gratuit vs email professionnel : un choix qui coûte cher
Au-delà de la configuration DNS, le choix du système email lui-même fait une différence majeure pour une PME.
Le vrai coût d’une adresse @gmail.com ou @orange.fr
Utiliser une adresse personnelle type contact.monentreprise@gmail.com est encore une pratique courante chez les TPE. Mais en 2026, c’est un handicap sur plusieurs fronts.
Crédibilité et image de marque. Un email envoyé depuis @gmail.com ne renvoie pas la même image qu’un email depuis @votreentreprise.fr. Pour un prospect qui compare deux devis, l’adresse email est un signal de professionnalisme — conscient ou non.
Aucun contrôle sur la délivrabilité. Avec une adresse gratuite, vous partagez la réputation IP avec des millions d’autres utilisateurs. Si d’autres spammeurs utilisent le même service, votre délivrabilité en pâtit. Avec un domaine propre et un hébergement email professionnel, vous maîtrisez votre réputation d’expéditeur.
Risque de perte de données. Un compte Gmail gratuit peut être suspendu sans préavis si Google détecte une activité qu’il juge non conforme à ses conditions d’utilisation. Avec une solution professionnelle, vos données vous appartiennent.
Pas de collaboration. Les solutions gratuites ne proposent ni agenda partagé, ni gestion centralisée des contacts, ni administration des comptes, ni politique de sécurité d’entreprise.
Les solutions pros adaptées aux PME
Plusieurs options s’offrent aux PME en 2026, avec des rapports qualité/prix très variés :
Google Workspace (à partir de 6,80 €/utilisateur/mois) reste la référence en ergonomie avec l’écosystème Google intégré (Drive, Meet, Agenda). SPF, DKIM et DMARC sont configurables nativement.
Microsoft 365 Business (à partir de 5,60 €/utilisateur/mois) est le choix logique si vos équipes utilisent déjà Word, Excel et Teams. L’administration email est robuste et l’intégration Active Directory simplifie la gestion des accès.
Solutions d’hébergement email dédié : des fournisseurs comme Infomaniak, OVH ou Gandi proposent des solutions email à partir de 1 à 3 €/mois par boîte, avec un bon niveau de contrôle DNS et de personnalisation. C’est souvent le meilleur compromis pour les très petites structures.
Chez Iwego, nous accompagnons nos clients dans le choix et la mise en place de leur solution email dans le cadre de la création de leur site web. La configuration DNS (SPF, DKIM, DMARC, enregistrements MX) fait partie intégrante de notre prestation — parce qu’un site web sans un email qui fonctionne correctement, c’est un commerce avec une boîte aux lettres murée.
La checklist DNS email en 5 étapes
Pour vérifier que votre configuration est en ordre, voici les 5 points à contrôler :
1. Enregistrement MX — Vos enregistrements MX pointent-ils vers le bon serveur de messagerie ? Un MX mal configuré et vous ne recevez tout simplement plus d’emails.
2. SPF — Tous vos services d’envoi sont-ils déclarés ? Site web, CRM, facturation, newsletter, messagerie principale — chacun doit figurer dans la liste.
3. DKIM — La signature est-elle activée et la clé publique publiée dans votre DNS ? Chaque fournisseur d’envoi doit avoir sa propre entrée DKIM.
4. DMARC — Un enregistrement DMARC est-il en place avec au minimum p=none et une adresse de rapport ? L’objectif à terme est d’atteindre p=reject.
5. Test de délivrabilité — Envoyez un email de test via Mail-Tester.com et visez un score de 9/10 minimum. En dessous, il y a du travail.
Outils de diagnostic complémentaires : MxToolbox pour un check complet de votre zone DNS, Google Postmaster Tools pour suivre votre réputation d’expéditeur sur Gmail, et DMARC Analyzer pour interpréter vos rapports DMARC.
Conclusion : votre email est votre premier outil commercial
Un site web impeccable ne sert à rien si vos emails de contact finissent dans les spams de vos prospects. La configuration DNS et le choix d’un système email professionnel ne sont pas des sujets « techniques à voir plus tard » — ce sont des fondamentaux business, au même titre que votre identité visuelle ou votre référencement.
En 2026, avec les exigences renforcées de Google et Microsoft, les PME qui négligent leur infrastructure email perdent des opportunités commerciales chaque jour, sans même le savoir.
—
Vos emails arrivent-ils vraiment à destination ?
Chez Iwego, la configuration email fait partie de chaque projet web. Nous ne livrons jamais un site sans nous assurer que vos emails sont correctement authentifiés et que votre délivrabilité est optimale.
1. Audit DNS gratuit — On vérifie votre configuration SPF, DKIM, DMARC et MX, et on vous dit exactement ce qu’il faut corriger. Demander mon audit →
2. Mise en place email pro — On vous accompagne dans le choix et la configuration de votre solution email professionnelle, intégrée à votre nom de domaine. En savoir plus →
3. Refonte complète — Site web + email + DNS, le tout configuré pour performer dès le premier jour. Découvrir nos services →
Iwego — Agence de communication à Toulouse | Web, SEO, Branding & Print depuis 2003
Responsable support clients, événements & serveurs, il veille au bon fonctionnement des outils, assure un accompagnement technique fluide et gère les dispositifs numériques en direct. Polyvalent, rigoureux et toujours souriant, il incarne une assistance fiable, réactive… et franchement sympa !
