Ai-je besoin d'un enregistrement SPF pour les sous-domaines ?

La réponse rapide est oui, si vous utilisez SPF pour authentifier vos courriels et que vous envoyez des courriels en utilisant des sous-domaines, vous devez configurer individuellement les enregistrements SPF pour ces sous-domaines en apportant des modifications à vos entrées DNS. Si vous vous demandez si vous devez configurer SPF pour les sous-domaines et si les politiques doivent être mises en œuvre séparément pour vos sous-domaines, continuez à lire !

Pour résumer rapidement, la politique DMARC de votre domaine s'applique automatiquement à vos sous-domaines. En d'autres termes, si vous avez mis en place un enregistrement DMARC pour company.com avec une politique DMARC de p=reject publiée sur company.com, tout courrier envoyé depuis des sous-domaines tels que support.company.com ou marketing.company.com héritera de la même politique DMARC que le domaine racine sans avoir à configurer manuellement des balises DMARC sp (politique de sous-domaine) individuelles. 

Passons maintenant à la gestion de SPF pour les sous-domaines : 

Comment fonctionne le SPF avec les sous-domaines ?

Contrairement aux règles DMARC pour les sous-domaines, les règles SPF ne sont pas automatiquement héritées par les sous-domaines. Comme indiqué ci-dessus, si vous envoyez des courriers électroniques en utilisant des sous-domaines, vous devez configurer individuellement les enregistrements SPF pour ces sous-domaines en modifiant vos entrées DNS. 

Par exemple, le site company.com possède l'enregistrement SPF suivant company.com possède l'enregistrement SPF suivant :

v=spf1 includespf.domain.com includespf.xyz.net -all 

Cependant, au lieu d'envoyer des courriels directement à partir de company.com, qui est votre domaine racine, vous envoyez des courriels à partir de marketing.company.com, un sous-domaine basé sur votre domaine racine. Les destinataires des courriels renverront un message aucun enregistrement SPF trouvé en raison de l'absence d'enregistrement SPF pour votre sous-domaine.

Simplifiez SPF avec PowerDMARC !

Création d'un enregistrement SPF pour vos sous-domaines

Pour créer un enregistrement SPF pour vos sous-domaines : 

1. Rendez-vous sur le site du générateur d'enregistrementsSPF l'outil
2. Saisissez les informations relatives aux tiers que vous utilisez pour envoyer des e-mails au nom de votre sous-domaine (par exemple SendGrid, Zendesk, etc.).
3. Cliquez sur le bouton "générer un enregistrement SPF " pour permettre à l'IA de générer un enregistrement TXT sans erreur pour vous.
4. Copiez cet enregistrement dans votre presse-papiers

Publication de l'enregistrement SPF de votre sous-domaine

Pour publier SPF pour les sous-domaines : 

1. Accédez à votre console de gestion DNS en tant qu'administrateur.
2. Accédez à la page des paramètres DNS pour modifier/ajouter des enregistrements DNS.
3. Assurez-vous que votre sous-domaine est enregistré sur le portail, cliquez sur "Ajouter un nouvel enregistrement".
4. Créez un nouvel enregistrement dans la fenêtre contextuelle "Ajouter un nouvel enregistrement".

Type d'enregistrement : TXT
TTL : 1 heure
Hôte : (votre nom de sous-domaine)
Valeur : Collez ici l'enregistrement SPF que vous avez généré

Note: Le nom de chaque critère et le processus d'ajout d'un nouvel enregistrement varient en fonction du fournisseur DNS que vous utilisez. Pour toute confusion, veuillez vous adresser à votre fournisseur d'hébergement.

Pourquoi avez-vous besoin de SPF pour les sous-domaines (et les domaines) ?

Lorsque vous envoyez un courriel, le serveur de réception effectue une recherche DNS pour demander au DNS du sous-domaine (ou domaine) d'envoi s'il existe un enregistrement SPF . Lorsqu'il le trouve, il vérifie si l'adresse IP de l'expéditeur correspond à l'une de celles spécifiées dans l'enregistrement. Une correspondance implique que le propriétaire du domaine a délégué à ce domaine l'autorité de transférer des courriels en son nom. S'il n'y a pas de correspondance, le courriel échoue à la vérification SPF . 

Les cybercriminels peuvent falsifier votre nom de domaine pour envoyer de faux courriels à vos clients afin de les escroquer. La mise en place d'un enregistrement SPF permet d'empêcher les personnes non autorisées d'envoyer des courriels à partir de votre domaine. C'est pourquoi il est important de configurer SPF pour les sous-domaines et les domaines racine séparément afin de garantir une protection complète contre l'usurpation d'identité. 

À quoi ressemble un enregistrement SPF ?

Vous trouverez ci-dessous un enregistrement SPF à titre de référence :

Si vous rencontrez des problèmes de délivrabilité des courriels, vous devez vérifier que votre enregistrement SPF ne contient pas d'erreurs de syntaxe. Recherchez les espaces redondants dans votre enregistrement et assurez-vous qu'il ne comporte qu'une seule ligne. Si vous rencontrez toujours des problèmes, déployez un SPF sécurisé avec PowerDMARC. Nous vous aidons à rationaliser votre processus de déploiement SPF afin que vous ne soyez jamais confronté à des problèmes de configuration ou d'authentification.

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Contournement du niveau de confiance anti-spam (SCL) -1 : ce que cela signifie et comment y remédier - 4 mars 2026
• « Ne passe pas la vérification DMARC et a une politique DMARC de rejet » : ce que cela signifie et comment y remédier - 26 février 2026
• 550 L'adresse d'expéditeur enfreint la politique UsernameCaseMapped : causes et solutions - 11 février 2026