Se rendre au contenu

Configurer SPF, DKIM et DMARC pour Shopify

10 décembre 2025 par
Configurer SPF, DKIM et DMARC pour Shopify
Antoine Baudinat

Introduction

Lorsqu’une boutique Shopify envoie des e-mails (confirmations de commande, notifications, réponses au service client…), ils doivent être correctement authentifiés.

Sans authentification, vos e-mails risquent :

  • d’atterrir en spam,

  • d’être bloqués par Gmail, Outlook, Yahoo,

  • de réduire la confiance de vos clients,

  • d’endommager votre réputation de domaine.

C’est là qu’interviennent SPF, DKIM et DMARC, trois standards indispensables pour garantir la bonne délivrabilité des e-mails professionnels.

Ce guide explique simplement comment les configurer pour Shopify, peu importe votre fournisseur (Ionos, OVH, Google Workspace, Cloudflare…).

Comprendre SPF, DKIM et DMARC !


SPF : vérifier qui peut envoyer des e-mails

Le SPF (Sender Policy Framework) indique quels serveurs sont autorisés à envoyer des e-mails avec votre nom de domaine.

Exemple : Si vous utilisez Google Workspace, seul Google peut envoyer des e-mails avec votre domaine.

DKIM : prouver que l’e-mail n’a pas été modifié

DKIM signe chaque e-mail avec une signature cryptée.
Cela garantit que le message n’a pas été altéré.

DMARC : définir la politique anti-spam

DMARC dit aux services mail comment réagir si un e-mail échoue aux tests SPF ou DKIM.

Exemples de politiques :

  • none (surveillance)

  • quarantine (mettre en spam)

  • reject (rejet total)

Comment Shopify gère l’authentification des e-mails


Shopify n’envoie pas vos e-mails depuis votre domaine


→ Il envoie les e-mails via son propre serveur (Shopify Email Service),
→ mais signe automatiquement les messages via DKIM,
→ ce qui assure une bonne délivrabilité pour les notifications automatiques.

En revanche :

Si vous envoyez des e-mails avec une adresse professionnelle (ex : contact@votre-domaine.com) via Gmail/Outlook, alors c’est vous qui devez configurer SPF / DKIM / DMARC.

Donc :

  • Shopify = déjà configuré côté DKIM pour les notifications.

  • Votre messagerie pro = doit être configurée dans les DNS.

Configurer SPF, DKIM et DMARC pour votre domaine Shopify


Les réglages dépendent de votre fournisseur d’e-mails professionnel :

  • Google Workspace

  • Microsoft 365

  • Ionos / OVH / Infomaniak

  • Zoho Mail

  • Autre service SMTP

  Voici la procédure universelle 

Étape 1 : Configurer SPF

1. Récupérer votre enregistrement SPF

Selon votre fournisseur d’e-mails :

Google Workspace

v=spf1 include:_spf.google.com ~all

Microsoft 365

v=spf1 include:spf.protection.outlook.com ~all

Ionos

v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all

OVH

v=spf1 include:mx.ovh.com ~all

2. Ajouter ou modifier l’enregistrement SPF dans vos DNS

  1. Allez dans votre fournisseur DNS (Ionos, OVH, Cloudflare…).

  2. Cherchez le type d’enregistrement TXT avec le nom @.

  3. Si un SPF existe déjà → ne pas en créer un nouveau.

    → modifiez-le pour ajouter votre fournisseur.

  4. Collez la valeur SPF.

  5. Enregistrez.

Exemple correct

v=spf1 include:_spf.google.com include:shops.shopify.com ~all
(La présence d’un seul SPF est obligatoire → jamais plusieurs.)

Étape 2 : Configurer DKIM

Google Workspace

  1. Aller sur Admin Google

  2. Sécurité → Authentification e-mail

  3. Générer les clés DKIM

  4. Copier les deux enregistrements TXT

  5. Les coller dans vos DNS

  6. Activer la signature DKIM

Microsoft 365

  1. Aller sur Admin Exchange

  2. DKIM

  3. Activer → deux CNAME à ajouter dans vos DNS

Ionos / OVH / autres

Ils fournissent également un DKIM dans l’espace client (section e-mail / DNS).

Une fois les DNS en place

Activez DKIM sur votre service mail.

Étape 3 : Configurer DMARC

DMARC est optionnel, mais très recommandé.

Exemple de DMARC simple (recommandé au début)

v=DMARC1; p=none; rua=mailto:postmaster@votre-domaine.com
Ce mode “none” surveille sans bloquer.

Modes plus stricts

  • quarantine → suspect = dossier spam

  • reject → suspect = rejet total

Exemple strict

v=DMARC1; p=reject; rua=mailto:postmaster@votre-domaine.com

Tutoriel

  1. Créez un enregistrement DNS de type TXT

  2. Nom : _dmarc

  3. Valeur : votre politique (voir exemples)

  4. Enregistrez

Propagation : quelques minutes à quelques heures.

Vérifier que votre configuration fonctionne !


Méthode simple

Envoyez un e-mail depuis votre adresse pro vers Gmail ou Outlook.

Dans Gmail → plus d’options → Afficher l’original

Vous devez voir :

  • SPF = PASS

  • DKIM = PASS

  • DMARC = PASS

Outils en ligne recommandés

  • mail-tester.com

  • dmarcian.com

  • mxtoolbox.com

Erreurs courantes à éviter !


Avoir plusieurs enregistrements SPF

C’est l’erreur Nº1 → cela invalide le SPF.

Ajouter les mauvais DNS chez Shopify

Rappel : Shopify n’héberge pas les e-mails → ne pas coller SPF/DKIM chez Shopify.

DMARC trop strict trop tôt

p=reject peut bloquer vos e-mails si SPF ou DKIM ne sont pas parfaits.

Oublier d’activer DKIM après avoir ajouté les DNS

Les DNS ne suffisent pas → il faut activer la signature dans Google/Microsoft.

Conclusion

Configurer SPF, DKIM et DMARC est indispensable pour :

  • améliorer la délivrabilité,

  • éviter les spams,

  • protéger votre réputation,

  • renforcer la confiance client.

Shopify prend en charge une partie de l’authentification pour ses propres e-mails, mais votre adresse professionnelle nécessite une configuration DNS complète.

Une fois SPF, DKIM et DMARC en place, vos e-mails seront bien mieux classés par Gmail, Outlook et les autres services.

En discuter avec Antoine

Configurer SPF, DKIM et DMARC pour Shopify
Antoine Baudinat 10 décembre 2025
Sujets
Avancé Configuration
Plus de contenu
Connecter son nom de domaine à sa boutique Shopify