Les emails sont le cœur de votre stratégie de conversion avec GoHighLevel. Mais pour que vos messages arrivent dans la boîte de réception et non dans les spams, il faut configurer correctement trois éléments : votre domaine personnalisé, l’authentification DKIM, et les enregistrements SPF. Cette configuration peut sembler technique au premier abord, pourtant elle ne demande que quelques minutes et quelques clics dans les bons endroits.
Pourquoi cette configuration est-elle importante ? Les fournisseurs d’email (Gmail, Outlook, Yahoo…) examinent chaque message entrant pour vérifier qu’il provient vraiment de vous et non d’un imposteur. Si vous envoyez depuis un domaine non authentifié, vos taux de délivrabilité s’effondrent, et vous finissez en spam malgré le meilleur contenu du monde. Propuls’Lead a accompagné des centaines d’entrepreneurs qui découvraient, trop tard, que leurs emails de suivi n’arrivaient jamais chez les clients. Configurer dès le départ économise du temps et des clients perdus.
Pourquoi configurer un domaine personnalisé plutôt que l’adresse par défaut
GoHighLevel propose une adresse d’envoi par défaut (@gohighlevel.com), mais elle expose votre marque à deux risques majeurs. D’abord, vos emails semblent venir d’une plateforme générique plutôt que de votre entreprise, ce qui érode la confiance. Ensuite, si d’autres utilisateurs GoHighLevel envoient des emails malveillants depuis le même domaine, les fournisseurs mettent ce domaine entier sur liste noire, et vos messages y sont bloqués aussi. Utiliser votre propre domaine (monentreprise.fr) vous donne une identité distincte, un contrôle total, et une bien meilleure délivrabilité.
La configuration d’un domaine personnalisé dans GoHighLevel exige que vous soyez propriétaire du domaine. Si vous achetez votre domaine chez Ovh, Gandi, ou n’importe quel registraire, vous avez accès aux DNS records de ce domaine. C’est dans ces enregistrements que vous allez ajouter les preuves d’authentification qui disent à Gmail et à Outlook : « Oui, ce domaine autorise GoHighLevel à envoyer des emails en son nom. »
Les trois authentifications à mettre en place
La première authentication est SPF (Sender Policy Framework). SPF est un enregistrement DNS simple qui dresse une liste des serveurs autorisés à envoyer des emails en votre nom. Quand un email arrive chez Gmail, Gmail consulte votre enregistrement SPF et vérifie : « Est-ce que le serveur d’où vient ce message figure sur la liste autorisée par le propriétaire du domaine ? » Si oui, le message passe le test SPF. Chez GoHighLevel, vous recevrez une chaîne SPF à copier dans votre gestionnaire de domaine. Elle ressemble à : v=spf1 include:sendgrid.net include:_gohighlevel.com ~all. Vous l’ajoutez comme enregistrement TXT dans les DNS records, et c’est prêt.
DKIM (DomainKeys Identified Mail) est une couche de sécurité supplémentaire. Elle utilise la cryptographie pour signer chaque email que vous envoyez, prouvant que le message n’a pas été altéré en transit et qu’il vient vraiment de vous. GoHighLevel génère une paire de clés (une clé secrète gardée chez GoHighLevel, une clé publique que vous placez dans vos DNS records). Lorsqu’un serveur de réception reçoit votre email, il récupère la clé publique depuis vos DNS, déverrouille la signature du message, et confirme : « C’est bien un message envoyé par ce domaine, non falsifié. »
La troisième authentication est DMARC (Domain-based Message Authentication, Reporting and Conformance). DMARC combine SPF et DKIM et dit aux serveurs récepteurs comment se comporter si un message échoue l’authentification. Un enregistrement DMARC typique indique : « Si un email prétend venir de monentreprise.fr mais échoue SPF et DKIM, rejette-le. » C’est une barrière supplémentaire contre l’usurpation d’identité et c’est ce qui donne le coup de pouce final à votre délivrabilité.
Étapes de configuration dans GoHighLevel
Ouvrez GoHighLevel et rendez-vous dans Paramètres (Settings) > Intégrations > Email. Vous verrez une section « Email Deliverability » ou « Domaine d’envoi » qui regroupe tous les outils d’authentification en un seul endroit. Cliquez sur « Ajouter un domaine » ou « Connecter un domaine ». GoHighLevel vous demande d’entrer votre domaine (par exemple : monentreprise.fr, pas www.monentreprise.fr ni https://monentreprise.fr). Une fois saisi, GoHighLevel génère automatiquement trois enregistrements DNS à copier et valider : un enregistrement SPF, une clé DKIM, et un enregistrement DMARC. Chacun remplit une fonction distincte mais complémentaire dans la chaîne d’authentification.
Ouvrez maintenant votre gestionnaire de domaine (Ovh, Gandi, Namecheap, Ionos, GoDaddy, ou n’importe quel registraire). Accédez à la section « DNS records » ou « Gestion DNS ». Vous allez ajouter trois nouveaux enregistrements de type TXT dans la zone DNS de votre domaine. Le premier est l’enregistrement SPF. Copiez la chaîne complète donnée par GoHighLevel, collez-la dans le champ « Valeur », et sauvegardez. Attention : ne modifiez pas la chaîne, ne supprimez aucun caractère, même un tiret ou un point peut casser toute l’authentification. Le système peut vous demander de confirmer que vous êtes propriétaire du domaine en cliquant sur un lien de confirmation ; c’est une sécurité normale. Répétez ensuite l’opération pour DKIM et DMARC.
Une fois les trois enregistrements ajoutés dans votre gestionnaire de domaine, il faut attendre que les DNS se propagent mondialement. Cela prend généralement entre quelques minutes et 48 heures, selon votre registraire, votre fournisseur DNS, et la congestion des serveurs de noms. En pratique, cela se fait souvent en 15 à 30 minutes. Propuls’Lead recommande de vérifier après 10-15 minutes dans GoHighLevel : un bouton « Vérifier l’authentification » ou « Valider le domaine » vous permet de tester immédiatement si les enregistrements sont arrivés. Si les trois authentifications sont vertes avec un checkmark (✓), c’est gagné, vous pouvez commencer à envoyer des emails dès maintenant. Si l’une est grise ou rouge, attendez un peu plus et réessayez dans quelques minutes.
Dépannage des authentifications qui n’apparaissent pas
Si après plusieurs heures les enregistrements ne sont toujours pas vérifiés, vérifiez d’abord que vous avez copié exactement les bonnes chaînes sans aucune modification. Un caractère manquant, un espace en trop, ou une majuscule incorrecte peut bloquer toute la validation. Copier-coller depuis GoHighLevel est le plus sûr ; ne réécrivez jamais à la main. Vérifiez aussi que vous avez ajouté les enregistrements au bon domaine et dans le bon type d’enregistrement (TXT pour SPF, DKIM, et DMARC). Si vous gérez plusieurs domaines, il est facile de se tromper et d’ajouter les records au mauvais domaine. Utilisez un outil en ligne gratuit comme MXToolbox (mxtoolbox.com) pour tester vos enregistrements SPF et DKIM directement, indépendamment de GoHighLevel. Vous y entrez votre domaine et MXToolbox vous dit exactement ce qui est présent, ce qui est absent, si c’est valide, et où se trouve le problème si existe un problème.
Un autre piège courant : oublier que les DNS records ne remplacent pas les anciens ; elles s’ajoutent. Si GoHighLevel indique que votre enregistrement SPF existe déjà (peut-être depuis une ancienne intégration email), vous devez mettre à jour le record existant, pas en ajouter un second. Dans votre gestionnaire de domaine, trouvez l’enregistrement SPF existant, éditez-le, et intégrez la nouvelle chaîne GoHighLevel à la chaîne existante en respectant la syntaxe SPF.
Sauvegarder et tester après configuration
Dès que les trois enregistrements sont validés dans GoHighLevel, vos emails ont un passeport d’authentification complet. Testez en envoyant un email depuis GoHighLevel vers une adresse Gmail, Outlook, ou Yahoo. Observez si le message arrive en boîte de réception ou en spam. Vérifiez aussi l’en-tête du message reçu (dans Gmail, cliquez sur le menu en haut du message, puis « Voir le message brut »). Vous devrais y voir des lignes qui indiquent « SPF: PASS », « DKIM: PASS », et « DMARC: PASS ». C’est la signature qui confirme que votre authentification fonctionne.
Propuls’Lead conseille de configurer l’authentification dès le premier jour, même si vous n’envoyez qu’une ou deux campagnes par semaine. La délivrabilité s’accumule : plus vos emails arrivent en boîte de réception, plus les fournisseurs vous font confiance, meilleure est votre réputation de domaine. Et cette réputation persiste. Si vous mettez en place SPF, DKIM et DMARC maintenant, dans trois mois, les fournisseurs auront un historique de messages authentifiés et fiables, et votre taux de délivrabilité sera bien au-dessus de 95%.
Erreurs courantes à éviter
Ne laissez jamais la configuration en attente avec un domaine « partiellement » authentifié. Si vous validez SPF et DKIM mais oubliez DMARC, votre délivrabilité pâtit. Prenez cinq minutes pour finir les trois à la fois. Ne changez pas de domaine de sender sans remettre à jour vos authentifications. Si vous aviez monentreprise.fr et que vous changez pour nouvelleentreprise.fr, les nouveaux enregistrements SPF, DKIM, et DMARC doivent être ajoutes au nouveau domaine dans GoHighLevel. Ne pas faire cette mise à jour signifie que vos nouveaux emails ne seront pas authentifiés.
Un dernier point souvent négligé : vérifiez régulièrement que vos enregistrements restent valides. Certains registraires permettent aux enregistrements DNS d’expirer ou d’être modifiés accidentellement. Une fois par trimestre, testez un email depuis GoHighLevel et vérifiez les en-têtes. Si vous voyez « SPF: FAIL », c’est que quelque chose a changé. Rentrez dans GoHighLevel, cliquez sur « Revalider le domaine », et regénérez les enregistrements si nécessaire.
Avec votre domaine authentifié, vos emails ont la meilleure chance d’arriver où ils doivent être. C’est une fondation solide pour toutes vos stratégies d’email marketing et toute votre stratégie de nurturing automatisée. Dès que vos emails arrivent en boîte de réception, vous pouvez vous concentrer sur ce qui compte vraiment : rédiger des messages qui convertissent.