Un guide étape par étape pour configurer SPF, DKIM et DMARC pour Amazon SES

La configuration de SPF, DKIM et DMARC pour Amazon SES garantit que vos courriels sont authentifiés, sécurisés et livrés avec succès aux boîtes aux lettres prévues. 

Mais que signifient ces acronymes ? SPF (Sender Policy Framework) autorise les serveurs de messagerie à envoyer des courriels pour votre domaine. DKIM (DomainKeys Identified Mail) ajoute une signature numérique pour vérifier l'intégrité du courrier électronique. DMARC (Domain-based Message Authentication, Reporting & Conformance) définit la manière dont les serveurs destinataires traitent les courriels non authentifiés et rapportent les résultats de livraison. 

Ensemble, ces protocoles protègent votre marque contre l'usurpation d'identité, le phishing et les problèmes de délivrabilité tout en améliorant la réputation de votre expéditeur. Suivez ce guide étape par étape pour configurer SPF, DKIM et DMARC dans Amazon SES afin d'optimiser le placement et la confiance dans votre boîte de réception.

Comment configurer SPF, DKIM et DMARC dans Amazon SES ?

Étape 1 : Configuration de l'enregistrement DKIM d'Amazon SES

Tout d'abord, vérifiez votre domaine d'envoi avec Amazon SES, qui met également en place la norme DKIM.

1. Accédez à votre tableau de bord Amazon SES.

2. Dans le menu situé dans la partie gauche de l'écran, allez à Configurations > Identités.

3. Dans la liste Identité, sélectionnez le domaine que vous souhaitez configurer.

4. SES générera automatiquement 3 enregistrements CNAME enregistrements pour les étapes de vérification et de configuration DKIM.

5. Connectez-vous à votre fournisseur DNS; dans ce cas, il s'agit d' Amazon Lightsail DNS.

6. Dans la section de gestion DNS de votre domaine, créez 3 nouveaux enregistrements. Pour chacun d'entre eux :

• Définir le type d'enregistrement à CNAME

• Copier le Nom de l'enregistrement et la valeur du tableau de bord SES. Collez-les dans les champs correspondants, comme indiqué ci-dessous ↓

• Astuce : Si le nom de l'enregistrement CNAME provenant de SES est _domainkey.yourdomain.com, vous n'aurez peut-être qu'à saisir _domainkey dans le champ nom/hôte.

Après avoir ajouté les 3 enregistrements CNAME, retournez sur votre tableau de bord SES. La propagation des modifications DNS peut prendre un certain temps. Mais dès que c'est le cas, l'état indiquera "réussi".

Étape 2 : Configurer l'enregistrement SPF avec un domaine MAIL FROM personnalisé 

Le suivant est le SPF. La façon la plus simple d'implémenter ceci dans SES est d'utiliser un domaine "MAIL FROM" personnalisé.

1. Dans les paramètres de votre domaine SES, cliquez sur Modifier.

2. Trouvez la section "Domaine de messagerie personnalisé" et cochez la case "Utiliser un domaine de messagerie personnalisé".

3. Saisissez le sous-domaine que vous souhaitez utiliser. 

4. Cliquez sur Enregistrer les modifications.

5. SES génère 2 nouveaux enregistrements DNS : un enregistrement MX et un enregistrement TXT . L'enregistrement TXT contient les détails SPF nécessaires.

6. Retournez chez votre fournisseur DNS et ajoutez ces deux enregistrements.

• Pour l'enregistrement MX : Réglez le type sur MXcollez le nom/hôte fourni et entrez la valeur/cible.

• Pour l'enregistrement TXT : Définir le type sur TXTcollez le nom/l'hôte et entrez la valeur SPF fournie par SES.

Une fois ces enregistrements propagés, SES indiquera que la configuration de votre domaine Custom MAIL FROM est réussie.

Étape 3 : Créer un enregistrement DMARC pour Amazon SES 

Dernier point, mais non des moindres, mettez en place le protocole DMARC.

1. Dans votre fournisseur de DNS, créez un nouveau TXT .

2. Pour le hôte ou Nom de l'enregistrement, entrez _dmarc

3. Pour la valeur, collez votre politique DMARC.

N'oubliez pas d'indiquer votre adresse électronique réelle au lieu de [email protected].

4. Sauvegardez l'enregistrement TXT, et votre politique DMARC est opérationnelle !

Étape 4 : Valider et surveiller avec PowerDMARC

Pour votre tranquillité d'esprit, après la propagation DNS, utilisez les outils de vérification SPF, DKIM et DMARC de PowerDMARC pour une validation instantanée et précise.

1. Premièrement, inscrivez-vous à PowerDMARC.

2. Dans la barre latérale de gauche, accédez à Tableau de bord > Outils d'analyse > PowerToolbox > Outils de recherche.

3. Tout d'abord, vérifions votre enregistrement DKIM. Cliquez sur DKIM Record Lookup.

4. Entrez votre domaine dans le champ et cliquez sur Rechercher DKIM.

5. Il est maintenant temps de vérifier SPF . Cliquez sur « SPF Lookup » (Recherche d'enregistrement SPF).

6. Entrez votre domaine et cliquez sur Recherche.

7. Vérifions maintenant votre enregistrement DMARC. Dans les Outils de recherche, cliquez sur Vérificateur d'enregistrement DMARC.

8. En dernier lieu, entrez votre domaine dans le champ et cliquez sur Recherche.

Félicitations, vous êtes prêt !

Lorsque vous configurez correctement SPF, DKIM et DMARC pour Amazon SES, vous pouvez :

• Protégez votre domaine contre les attaques de phishing et d'usurpation d'identité.
• Améliorer la délivrabilité des courriels et renforcer la confiance et la réputation des destinataires.
• Obtenez une visibilité et des informations utiles sur les personnes qui envoient des e-mails au nom de votre domaine.

Si vous rencontrez des difficultés lors de l'installation ou si vous avez besoin de conseils d'experts, notre équipe est là pour vous aider.

Contactez-nous ou inscrivez-vous pour une démonstration avec PowerDMARC pour découvrir comment nous pouvons simplifier votre processus d'authentification, renforcer la sécurité de vos e-mails et vous aider à atteindre une délivrabilité irréprochable.

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• DMARCbis expliqué : ce qui change et comment s'y préparer - 16 avril 2026
• Le format du numéro de série SOA n'est pas valide : causes et solutions - 13 avril 2026
• Comment envoyer des e-mails sécurisés dans Gmail : guide étape par étape - 7 avril 2026