Ces éléments essentiels jouent un rôle clé dans la sécurité et l'authentification de votre projet hébergé sur notre plateforme. En comprenant comment configurer correctement les enregistrements SPF et TXT, vous pourrez renforcer la protection de votre domaine, prévenir le spam, et assurer la légitimité de vos communications électroniques. Suivez ce guide pas à pas pour optimiser la fiabilité et la performance de votre hébergement web en toute simplicité.

Champ SPF : Un enregistrement SPF (Sender Policy Framework) est un enregistrement TXT avec une syntaxe spécifique à la norme SPF. Il est utilisé dans la zone DNS pour spécifier les serveurs de messagerie autorisés à envoyer des emails au nom de votre domaine, renforçant ainsi la sécurité en prévenant l'usurpation d'identité et le phishing.

Champ TXT : Un enregistrement TXT (Text) est une entrée dans la zone DNS qui permet de stocker des informations textuelles associées à votre domaine, telles que des clés de vérification pour les services externes, des politiques de sécurité, ou des messages personnalisés pour les utilisateurs.

Dans le webo-facto vous utiliserez le champ TXT pour configurer votre SPF

Champ CNAME : Un enregistrement CNAME (Canonical Name) est utilisé dans la zone DNS pour créer un alias ou une redirection vers un autre nom de domaine. Il permet de pointer un sous-domaine ou un domaine entier vers un autre emplacement sans avoir à spécifier une adresse IP, simplifiant ainsi la gestion des adresses web.

Champ MX : Un enregistrement MX (Mail Exchange) est utilisé dans la zone DNS pour spécifier les serveurs de messagerie qui doivent recevoir les emails destinés à un domaine particulier. Ces enregistrements MX déterminent le flux de messagerie et permettent de diriger les courriers électroniques vers les serveurs appropriés pour une livraison efficace.

Configurer votre boite mail dans votre zone DNS

Vous avez votre boite mail sur Maylhop ou OVH

Boite mail Maylhop :

Suite à l’achat d’une boîte mail dans Maylhop vous trouverez les informations dans la fiche de vos mails.

➡️Allez dans le menu Domaines et Mails → Sous menu Domaines Mails → Votre domaine mail → Configuration

Vous trouverez ici tous les types d’enregistrements et valeurs à ajouter dans votre Zone DNS

Boite mail OVH :

Suite à l’achat d’une boîte mail chez OVH, vous retrouverez les informations nécessaires dans votre compte mail.

Configurez vos champs TXT / CNAME / MX

Votre zone DNS est gérée dans le webo-facto. (Sinon référez vous à la documentation de votre hébergeur)

➡️ Allez dans le menu Domaine et Mails → Nom de domaines → Votre nom de domaine → La fiche de votre nom de domaine → Cliquez sur Modifier la Zone DNS de votre nom de domaine.

Ajouter le champ TXT

ℹ️ Si votre boite mail est rattachée à un site web ajouter l’IP du serveur cela garantira la délivrabilité via le nom de domaine.

Indiquez dans enregistrement votre nom de domaine
Sélectionner le type TXT
Ajouter la valeur (adresse IP du serveur hébergeant le site ou un include) ci-dessous valeurs possibles

v=spf1 a mx ip4:XXX.XX.XXX.XX
v=spf1 ip4:XXX.XX.XXX.XX (le “a mx “ n’est pas obligatoire mais conseillé pour un domaine mail à l’externe)
v=spf1 include:mx.ovh.com~all (si domaine interne au webo-facto)
v=spf1 a mx include:mx.ovh.com~all (si domaine interne au webo-facto / le “a mx “ n’est pas obligatoire mais conseillé pour un domaine mail à l’externe)
include:spf-ikoula.webo-facto.com (pour notre hébergement vert)

Exemple :

Ajouter les champs MX

La configuration sera votre nom de domaine + la valeur chez OVH + la distance de propagation

Indiquez votre nom de domaine dans enregistrement
Sélectionner le type MX
Ajouter la valeur mx.mail.ovh.net (ces valeurs seront indiqué sur votre fiche de domaine mail)
Puis la distance de propagation, par défaut elles sont de 1, 5, et 100

Exemple :

Enregistrement alexacavellec.ovh / valeur : mx1.ovh.com / Distance : 1
Enregistrement alexacavellec.ovh / valeur : mx2.ovh.com / Distance : 5
Enregistrement alexacavellec.ovh / valeur : mx3.ovh.com / Distance : 100

!!!! Attention il faut indiquer qu’une solution mail dans votre zone DNS

Pour google : MX

Ajouter les champs CNAME (imap et stmp)

Enregistrement : imap.alexacavellec.ovh / Type : CNAME / Valeur : sslO.ovh.net
Enregistrement : stmp.alexacavellec.ovh / Type : CNAME / Valeur : sslO.ovh.net

Ajouter les champs DKIM et vérifier la politique DMARC

→ Votre projet est hébergé sur le webo-facto

➡️➡️ Et si plus de 5000 mails sont envoyés par jour

Depuis le 1er Février 2024, google et Yahoo ont augmenté leur sécurité. Il vous faudra demander l’ajout de vos clés DKIM. Via ticket ou chat

La clé publique sera à ajouter dans votre zone DNS comme un enregistrement à part entière.

La clé privée sera également ajoutée par nos soins sur votre serveur.

Exemple de configuration dans le webo-facto

→ Votre site est hébergé à l’externe

Il faudra demander vos clés DKIM chez vos hébergeurs. Et les ajouter à votre serveur et zone DNS comme ci-dessus.

Vous avez votre boite chez un autre fournisseur

La configuration sera similaire mais les données à indiquer seront différentes

Exemple :

Si votre web mail est chez Gandi votre champ TXT sera → v=spf1 ip4:include:_mailcust.gandi.net

Si votre web mail est chez Exchange Online votre champ TXT sera → v=spf1 ip4:include:spf.protection.outlook.com

Assurez-vous d'ajuster les adresses IP et les domaines en fonction de votre configuration spécifique. Vous pouvez ajouter d'autres serveurs autorisés à cette liste si nécessaire.

Configuration finale de votre Zone DNS

Les configurations à avoir dans votre zone DNS pour assurer une bonne délivrabilité.

Champ TXT pour le SPF et DKIM / Champ MX pour les mx / Champs CNAME pour l’imap et stmp

Solutions mails externes lien vers leur documentation

Mailsjet : https://documentation.mailjet.com/hc/fr/articles/360042412734-Authentification-des-domaines-avec-SPF-et-DKIM

SPF Checker pour vérifier votre configuration : https://mxtoolbox.com/spf.aspx