Aller au contenu
MonGhl
Vérifié

Comment authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

Révisé le 2026-07-12 · Public : entreprises

Écran d’analyse et de données sur un bureau

Vos campagnes partent... dans les pourriels. Sans authentification de domaine (SPF, DKIM, et idéalement DMARC), Gmail, Outlook et les autres fournisseurs n'ont aucune façon de vérifier que vos courriels envoyés depuis GoHighLevel viennent réellement de votre entreprise. J'ai vu des PME perdre des semaines à débugger leurs workflows alors que le vrai problème était un domaine jamais authentifié. Une configuration DNS correcte, faite une fois, protège votre délivrabilité à long terme.

Avant de commencer

  • Accès à la zone DNS de votre domaine (registrar ou hébergeur : OVH, GoDaddy, Cloudflare, etc.).
  • Un sous-compte GHL avec permission Settings / Email Services.
  • Un domaine que vous contrôlez (ex. votreentreprise.com), pas une adresse Gmail personnelle.
  • 30 à 60 minutes, incluant la propagation DNS (parfois jusqu'à 24 h).

Checklist interactive

Checklist : authentifier votre domaine d'envoi GHL

Étape 1 : choisir le bon domaine d'envoi

Utilisez un sous-domaine dédié aux envois marketing (ex. mail.votreentreprise.com ou info.votreentreprise.com) plutôt que votre domaine principal. Si la réputation du domaine d'envoi se dégrade, votre site web et vos courriels transactionnels (factures, confirmations) restent protégés. Ne tentez pas d'envoyer depuis une adresse @gmail.com ou @hotmail.com via GHL : ça ne passera pas l'authentification.

Étape 2-3 : obtenir les enregistrements dans GHL

Dans Settings > Email Services > Domains, ajoutez votre domaine. GHL génère les enregistrements DNS à copier. Gardez cet écran ouvert pendant que vous travaillez dans votre registrar : chaque valeur doit être copiée exactement, sans espace en trop ni guillemets ajoutés.

Étape 4-6 : ajouter SPF, DKIM et DMARC

Dans votre zone DNS, ajoutez les trois types d'enregistrements :

  • SPF (TXT) - autorise les serveurs GHL à envoyer au nom de votre domaine.
  • DKIM (CNAME) - signe cryptographiquement chaque courriel sortant.
  • DMARC (TXT) - indique aux fournisseurs quoi faire si SPF ou DKIM échouent. Commencez avec p=none pour observer sans bloquer.

Si vous aviez déjà un enregistrement SPF sur le domaine, ne créez pas un deuxième. Fusionnez les valeurs en un seul enregistrement TXT, sinon SPF échoue et vos courriels partent quand même en pourriel.

Étape 7-8 : vérifier et activer

La propagation DNS prend entre 15 minutes et 24 heures selon votre registrar. Revenez dans GHL et cliquez Verify. Si un enregistrement reste rouge, recopiez la valeur exacte depuis GHL vers DNS. Une faute de frappe dans un CNAME DKIM est la cause la plus fréquente d'échec. Une fois vérifié, définissez ce domaine comme expéditeur par défaut du sous-compte.

Étape 9-11 : tester vers Gmail et Outlook

Envoyez un courriel de test vers votre adresse Gmail personnelle. Ouvrez le message, cliquez sur les trois points, puis « Afficher l'original » ou « Show original ». Vous devez voir SPF: PASS et DKIM: PASS. Répétez vers une adresse Outlook si une partie de votre clientèle utilise Microsoft. Les règles de filtrage diffèrent entre les deux.

Étape 12 : surveiller après la première campagne

L'authentification DNS règle le problème d'identité, pas celui de la qualité du contenu. Après votre première vraie campagne, regardez le taux de rebonds et les plaintes. Un pic de rebonds au-delà de 2-3 % signale souvent une liste sale ou un contenu perçu comme du pourriel, pas un problème DNS. Voir gérer désabonnements et listes pour la suite.

Pièges fréquents

  • Deux enregistrements SPF sur le même domaine, ce qui invalide l'authentification.
  • Faute de frappe dans un CNAME DKIM, souvent un tiret manquant ou un point en trop.
  • Vérification tentée trop tôt, avant la propagation DNS complète.
  • Envoi depuis le domaine principal sans sous-domaine dédié, risquant la réputation du site web.
  • Authentification faite mais jamais testée vers Gmail et Outlook en conditions réelles.

Test de validation

  1. Le statut du domaine dans GHL affiche Verified pour SPF et DKIM.
  2. Un courriel de test vers Gmail montre SPF: PASS et DKIM: PASS dans les en-têtes.
  3. Un courriel de test vers Outlook arrive en boîte de réception, pas en courrier indésirable.
  4. Le taux de rebonds de la première campagne reste sous 3 %.

Voir aussi

Autres façons de poser la question

Même sujet, formulations qu’on entend souvent en recherche ou en atelier.

  • Est-ce que quelqu’un peut m’expliquer : Comment authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • En pratique, comment authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Petite question : Comment authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Comment faire pour authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Quelle est la marche à suivre pour authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Pouvez-vous me montrer comment authentifier mon domaine d’envoi (SPF/DKIM) dans GHL ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Pourquoi mes courriels GHL vont dans les pourriels ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.

  • Comment authentifier mon domaine d’envoi dans GoHighLevel ?

    Configurer SPF et DKIM pour vos envois GoHighLevel et améliorer la délivrabilité.