Comment configurer le SPF pour Shopify ?
Protégez vos e-mails sortants avec le SPF (Sender Policy Framework)
Le SPF (Sender Policy Framework) est un mécanisme de sécurité qui permet d’autoriser uniquement certaines sources pour l’envoi de vos e-mails sortants, vous protégeant ainsi contre le spam et l’usurpation d’adresse (fraude par courriel). Si vous utilisez Shopify pour envoyer des e-mails, voici comment activer correctement le SPF pour votre domaine.
Activation du SPF pour Shopify
- Connectez-vous à votre interface de gestion DNS :
Accédez à la console où vous gérez les DNS de votre domaine (par exemple, OVH, Gandi, etc.). - Modification ou ajout d’un enregistrement SPF TXT :
Localisez votre enregistrement SPF existant (de type TXT) ou créez-en un nouveau si aucun n’est configuré.
- Un enregistrement SPF pour Shopify doit avoir la syntaxe suivante :
v=spf1 include:shops.shopify.com ~all
- Si vous utilisez Google Workspace pour vos e-mails, ajoutez également l’enregistrement suivant :
v=spf1 include:shops.shopify.com include:_spf.google.com ~all
Cela autorise Shopify et Google Workspace à envoyer des e-mails en votre nom.
- Publication de l’enregistrement SPF sur votre DNS :
Une fois l’enregistrement correctement rédigé, publiez-le dans les DNS du domaine concerné.
Si vous avez déjà un enregistrement SPF
Si votre domaine possède déjà un enregistrement SPF, vous devez le modifier pour inclure Shopify en tant que source autorisée. Voici un exemple avec OVH :
- Ancien enregistrement SPF pour OVH :
v=spf1 include:mx.ovh.com ~all
- Enregistrement SPF modifié pour inclure Shopify :
v=spf1 include:mx.ovh.com include:shops.shopify.com ~all
- Sauvegardez les modifications :
Enregistrez les changements effectués dans votre gestionnaire DNS. - Attendez la propagation DNS :
Les modifications peuvent prendre quelques heures avant d’être entièrement propagées sur l’ensemble du réseau.
Vérification et suivi
- Vérifiez votre enregistrement SPF :
Quelques heures après la modification, vous pouvez utiliser un outil de recherche SPF pour vérifier que votre enregistrement est bien configuré. - Activez les rapports DMARC :
Pour renforcer encore la sécurité, il est recommandé d’activer les rapports DMARC afin de surveiller les activités liées à vos e-mails. Pour tester vos enregistrements SPF et DMARC, vous pouvez utiliser un outil comme Mail Tester.
Pour plus d’informations, consultez le guide complet sur l’authentification des e-mails dans Shopify.
30 septembre 2024 9:35 am • Publié par tonyricher