Pourquoi l'Authentification Email Est Si Confuse (Et Une Façon Plus Simple)

Oui, c'EST confus — et ce n'est pas votre faute

Vous êtes développeur. Vous construisez des applications, pas de l'infrastructure email. Mais pour envoyer un simple email de réinitialisation, vous devez comprendre SPF, DKIM, DMARC, les enregistrements DNS TXT, CNAME. L'authentification email a été conçue par comité pendant 20 ans.

Ce que fait réellement chaque protocole

SPF : 'Ce serveur est-il autorisé à envoyer des emails pour ce domaine ?' C'est comme une liste d'invités. DKIM : 'Cet email a-t-il vraiment été envoyé par ce domaine ?' C'est comme un sceau de cire. DMARC : 'Que faire si SPF ou DKIM échouent ?' Trois questions, trois enregistrements.

Les 3 enregistrements DNS nécessaires

SPF : enregistrement TXT sur votre domaine racine. DKIM : CNAME pointant vers la clé DKIM de votre fournisseur. DMARC : enregistrement TXT sur _dmarc.yourdomain.com. Commencez avec 'p=none'. AISend affiche les 3 enregistrements exacts avec des boutons de copie.

; Étape 1 : SPF
yourdomain.com  TXT  "v=spf1 include:_spf.aisend.app ~all"

; Étape 2 : DKIM
aisend._domainkey.yourdomain.com  CNAME  aisend._domainkey.aisend.app

; Étape 3 : DMARC
_dmarc.yourdomain.com  TXT  "v=DMARC1; p=none;"

La façon encore plus simple : sautez tout

Le domaine partagé d'AISend (send.aisend.app) a déjà SPF, DKIM et DMARC configurés. Quand vous envoyez depuis noreply@send.aisend.app, les trois vérifications passent automatiquement.

Configuration automatique avec Cloudflare

Si vous utilisez Cloudflare, AISend configure automatiquement tous les enregistrements d'authentification. Connectez votre token API et AISend ajoute SPF, DKIM, return-path en un clic. La vérification est généralement complète en 2 minutes.