L’authentification de votre domaine est essentielle pour aider les fournisseurs de messagerie à reconnaître vos emails comme légitimes et à améliorer vos chances d’atteindre la boîte de réception de vos destinataires. Cela ajoute également une couche de protection pour vos destinataires en empêchant le phishing et d'autres tentatives malveillantes d’usurper l’identité de votre marque.
Glossaire
Si vous n’êtes pas familier avec l’authentification du domaine, voici un glossaire rapide des termes courants que vous pourriez rencontrer lors de la configuration :
| Terme | Définition |
|---|---|
| Domaine (ou domaine d'expéditeur) |
Un domaine est l’adresse de votre site web sur Internet, par exemple votreentreprise.com. Pour l’authentification du domaine, vous devez authentifier le domaine à partir duquel vous envoyez des emails, également appelé votre domaine d'expéditeur. Cela peut ressembler à email.votreentreprise.com ou à marketing.votreentreprise.com. |
| Fournisseur de domaine (ou hébergeur de domaine) |
L'entreprise auprès de laquelle vous avez enregistré votre domaine. Par exemple, GoDaddy, Google Domains et Namecheap font partie des fournisseurs de domaine les plus populaires. Si vous avez des doutes concernant l'identité de votre fournisseur de domaine, consultez notre article dédié Identifier votre fournisseur de domaine. |
| Enregistrements DNS |
Des éléments que vous ajoutez aux paramètres de votre domaine (généralement depuis l’interface de votre fournisseur de domaine ou de votre hébergeur). Ils donnent des instructions à Internet sur la façon de gérer certains services, comme l’envoi et la réception d’emails. |
| Enregistrement TXT | Un type d’enregistrement DNS qui contient des informations textuelles simples. |
| Enregistrement CNAME | Un type d’enregistrement DNS utilisé pour lier votre domaine à un autre service (comme les serveurs de messagerie de Brevo). |
| DKIM (DomainKeys Identified Mail) |
Un contrôle de sécurité qui signe et sécurise vos emails avec une signature numérique (DKIM) pour s’assurer qu’ils ne sont pas modifiés après que vous les avez envoyés. |
| DMARC (Domain-based Message Authentication, Reporting, and Conformance) |
Une couche de protection supplémentaire qui indique aux serveurs mail ce qu’il faut faire si un email semble suspect en fonction de la politique DMARC que vous avez choisie (aucune, quarantaine ou rejet). |
Qu'est-ce que l'authentification du domaine ?
Lorsque vous envoyez un email à vos clients ou abonnés, vous utilisez une adresse email qui représente votre entreprise, comme marketing@email.votreentreprise.com. La partie qui vient après le symbole “@” s’appelle votre domaine d’expéditeur.
Pour confirmer que vous êtes le propriétaire de ce domaine et que vous n’usurpez pas l’identité d’une autre organisation, les fournisseurs de messagerie tels que Gmail, Yahoo et Microsoft vous demandent de l’authentifier. L'authentification du domaine sécurise vos emails avec une signature numérique, ce qui permet à ces fournisseurs de vérifier que vos messages sont légitimes et ne sont pas des tentatives de spam ou de phishing.
|
Dans notre exemple sur la droite, l’email est envoyé depuis contact@thegreenyoga.com. Étant donné que nous avons authentifié notre domaine d'expéditeur (thegreenyoga.com), chaque message est signé numériquement et permet aux fournisseurs de messagerie de vérifier que l’email provient bien de l’organisation The Green Yoga ➡️. |
L’authentification du domaine protège également votre réputation d’expéditeur en indiquant aux serveurs mail comment gérer les messages non authentifiés envoyés par votre domaine, que ce soit pour les délivrer, les marquer comme spam ou les rejeter complètement.
Ainsi, vous augmentez vos chances que votre email atteigne la boîte de réception de vos destinataires au lieu d'être marqué comme spam ou rejeté.
Pourquoi Brevo me demande-t-il d’authentifier mon domaine ?
Depuis le 1er février 2024, l’authentification du domaine est obligatoire pour répondre aux exigences de Gmail et Yahoo pour les expéditeurs d'emails. Le 5 mai 2025, Microsoft a annoncé qu'elle adopterait des normes similaires. Cela signifie que quel que soit le fournisseur de messagerie que vous utilisez, qu’il s’agisse de Brevo ou d’un autre service, vous devrez authentifier votre domaine.
➡️ Pour en savoir plus, consultez notre article dédié Se conformer aux exigences de Gmail, Yahoo et Microsoft pour les expéditeurs d'emails.
Comment fonctionne l’authentification du domaine ?
L'authentification du domaine fonctionne en ajoutant des éléments, appelés enregistrements DNS, aux paramètres de votre domaine (généralement dans votre fournisseur de domaine ou hébergeur web).
Il y a trois types d’enregistrement DNS nécessaires pour authentifier votre domaine auprès de Brevo :
| Nom | Type | Objectif |
|---|---|---|
| Code Brevo | TXT | Vérifie que vous possédez et contrôlez votre domaine d’envoi |
| Enregistrement DKIM (DomainKeys Identified Mail) | 1 TXT ou 2 CNAME | Signe et sécurise vos emails avec une signature numérique (DKIM) pour s’assurer qu'ils ne sont pas modifiés après leur envoi |
| Enregistrement DMARC (Domain-based Message Authentication, Reporting & Conformance) | TXT | Indique aux serveurs mail ce qu’il faut faire si un email semble suspect en fonction de la politique DMARC que vous avez choisie (aucune, quarantaine ou rejet) |
Ensemble, ces enregistrements donnent aux fournisseurs de messagerie les informations dont ils ont besoin pour faire confiance à vos emails. Sans eux, vos messages sont plus susceptibles d'être marqués comme spam ou rejetés.
Une fois votre domaine authentifié, vos emails sont plus sécurisés, votre marque est mieux protégée et vos messages ont beaucoup plus de chances d’atteindre la boîte de réception de votre audience.
Pourquoi l'authentification du domaine est-elle importante ?
L’authentification de votre domaine présente plusieurs avantages clés :
-
Améliorer la délivrabilité
Les emails envoyés à partir d’un domaine authentifié ont plus de chances d’atteindre la boîte de réception plutôt que de se retrouver dans le dossier de spam. -
Protéger votre marque
L’authentification permet d’empêcher les attaquants d’envoyer de faux emails en se faisant passer pour vous. -
Instaurer la confiance
Les fournisseurs de messagerie comme Gmail, Outlook et d’autres font davantage confiance aux expéditeurs authentifiés, ce qui améliore votre réputation au fil du temps.
Sans authentification, vos emails peuvent être marqués comme spam ou rejetés par les serveurs mail.
Quel domaine dois-je authentifier ?
Vous devez authentifier le domaine que vous utilisez pour envoyer des emails à vos clients ou abonnés via Brevo, également appelé le domaine d'expéditeur. Par exemple, si vous utilisez une adresse email comme marketing@email.votreentreprise.com pour envoyer vos emails, votre domaine d'expéditeur est la partie qui vient après le symbole "@", email.votreentreprise.com.
Si vous utilisez plusieurs domaines pour envoyer vos emails, vous devez authentifier chacun d’entre eux.
Comment puis-je authentifier mon domaine ?
Vous pouvez authentifier votre domaine depuis la page Domaines dans Brevo. Nous vous expliquons les étapes à suivre pour authentifier votre domaine dans notre article dédié Authentifier votre domaine (code Brevo, enregistrement DKIM, enregistrement DMARC).
⏭️ Et après ?
- Se conformer aux exigences de Gmail, Yahoo et Microsoft pour les expéditeurs d'emails
- Authentifier votre domaine avec Brevo (code Brevo, enregistrement DKIM, enregistrement DMARC)
- Bonnes pratiques pour la délivrabilité des emails
🤔 Vous avez des questions ?
Pour toute question, n’hésitez pas à contacter notre service client en créant un ticket à partir de votre compte. Si vous n’avez pas encore de compte, vous pouvez nous contacter ici.
Si vous avez besoin d'aide pour un projet impliquant Brevo, nous pouvons vous mettre en relation avec une agence partenaire Brevo.