Configurer un enregistrement SPF sur son nom de domaine

Découvrez comment configurer un enregistrement SPF sur votre nom de domaine chez OVHcloud

Dernière mise à jour le 28/07/2022

Objectif

Le SPF (Sender Policy Framework) permet au serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé depuis un serveur de confiance.

  • Il permet de prévenir les potentielles usurpations d'identité venant d'adresses e-mail utilisant votre nom de domaine (spoofing).
  • Il permet également d'authentifier les e-mails que vous envoyez.
  • Le SPF s'ajoute en tant qu'enregistrement dans la zone DNS du nom de domaine.

Cette action est rendue possible grâce aux informations renseignées dans un enregistrement SPF, qui est en réalité un enregistrement TXT dans la zone DNS. On peut y retrouver :

  • des adresses de serveurs et/ou plusieurs adresses IP : ceci permettra de les identifier en tant que sources d'envoi légitimes ;
  • un qualifieur : il permettra de préconiser au serveur réceptionnant les e-mails une manière de réagir à un message considéré comme non légitime, c'est-à-dire provenant d'une source qui n'est pas listée.

Vous devrez donc vous assurer de mettre dans l'enregistrement SPF les sources d'envoi que vous utilisez pour émettre vos e-mails avec votre nom de domaine. Ces sources peuvent être votre propre serveur e-mail, celui de votre prestataire ou l'une des solutions e-mail d'OVHcloud.

Exemple
Vous envoyez un e-mail depuis votre adresse contact@mydomain.ovh. Seul le serveur sortant A (Outgoing Mail Server A) est déclaré dans l'enregistrement SPF du nom de domaine mydomain.ovh. Lorsque le serveur de réception (Inbound Mail Server) reçoit l'e-mail, celui-ci va lire la zone DNS de votre nom de domaine mydomain.ovh pour inspecter l'enregistrement SPF.

  • Le serveur sortant A (Outgoing Mail Server A) étant bien listé dans l'enregistrement SPF, alors l'e-mail sera transmis normalement dans la boite de réception du destinataire.
  • Le serveur sortant B (Outgoing Mail Server B) n'étant pas listé dans l'enregistrement SPF, alors l'e-mail envoyé depuis ce serveur sera marqué comme suspect dans la boite mail de réception. Cela peut se traduire par une mention [SPAM] dans l'objet de l'e-mail, le placement dans un dossier Courrier indésirable, ou une suppression directe, selon les règles du serveur de réception.

domain

Le SPF n'est qu'une indication fournie aux serveurs recevant des e-mails, dont les vôtres. Il appartient à ces derniers d'appliquer ou non ce qui est spécifié dans l'enregistrement SPF des noms de domaines pour lesquels ils reçoivent des messages.

Découvrez comment configurer un enregistrement SPF à votre nom de domaine chez OVHcloud.

Prérequis

  • Disposer d'un accès à la gestion du nom de domaine concerné depuis l'espace client OVHcloud.
  • Être connecté à votre espace client OVHcloud.
  • Le nom de domaine concerné doit utiliser la configuration OVHcloud (c'est à dire les serveurs DNS OVHcloud).

Si votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud, vous devez réaliser la modification du SPF depuis l'interface du prestataire gérant la configuration de votre nom de domaine.

Si votre nom de domaine est déposé chez OVHcloud, vous pouvez vérifier si ce dernier utilise notre configuration OVHcloud dans votre espace client depuis l'onglet Serveurs DNS, une fois positionné sur le domaine concerné.

En pratique

Vérifier votre configuration SPF actuelle

Si votre domaine utilise la configuration OVHcloud, vous pouvez vérifier si un enregistrement SPF est déjà configuré pour ce dernier. Pour cela, connectez-vous à votre espace client OVHcloud. Dans la section Noms de domaine, sélectionnez le nom de domaine concerné. Cliquez sur l'onglet Zone DNS.

Un tableau devrait apparaître. Ce dernier affiche la zone DNS de votre nom de domaine chez OVHcloud. Elle est constituée de plusieurs enregistrements, tous symbolisés par une ligne du tableau.

Si votre domaine est déposé chez OVHcloud, vous pouvez vérifier si ce dernier utilise bien les serveurs DNS OVHcloud depuis l'onglet Serveurs DNS.

Dans le tableau, pour retrouver la ligne correspondante au SPF OVHcloud, un filtre d'affichage peut être utilisé. Ce dernier pouvant apparaître à deux endroits différents, sélectionnez dans l'enregistrement de filtrage TXT ou SPF en passant de l'un à l'autre si nécessaire. Dès lors, l'affichage du tableau peut être différent.

  • Un SPF correspondant aux informations OVHcloud de votre offre est affiché : votre domaine utilise déjà la configuration OVHcloud. Si vous ne souhaitez plus l'utiliser, vous devrez la modifier lors de l'étape suivante.

  • Un SPF ne correspondant pas aux informations OVHcloud est affiché : votre domaine utilise déjà un SPF personnalisé. Sa modification ou le choix de la configuration OVHcloud se font à l'étape suivante. Si votre configuration est erronée, vous devrez la modifier.

  • Aucun SPF ne s'affiche dans la colonne cible : vérifiez au préalable si l'enregistrement n'est pas créé en tant que SPF ou TXT en modifiant le filtrage. Si aucun SPF ne s'affiche, qu'importe le filtrage, votre domaine n'en utilise pas. Vous pourrez en ajouter un lors de l'étape suivante.

Un SPF se compose toujours de la forme suivante : "v=spf1 sources qualifieur". Par exemple, le SPF OVHcloud est : "v=spf1 include:mx.ovh.com ~all".

domain

Configurer l'enregistrement SPF

Pour ajouter un enregistrement SPF dans la configuration OVHcloud de votre nom de domaine, connectez-vous à votre espace client OVHcloud. Rendez-vous dans la section Noms de domaine, cliquez sur le domaine concerné, puis rendez-vous ensuite dans l’onglet Zone DNS.

Pour ajouter un enregistrement SPF, cliquez sur Ajouter une entrée.

domain

Dans la fenêtre qui s’affiche, plusieurs enregistrements DNS vous sont proposés. Concernant l’ajout d’un SPF, deux possibilités s’offrent à vous :

  • Ajouter un enregistrement TXT : pour les utilisateurs avertis ou disposant déjà de l'enregistrement complet. Par exemple, votre fournisseur de solution e-mail vous transmet la valeur.
  • Ajouter un enregistrement SPF : pour les utilisateurs ne possédant pas l'intégralité de l'enregistrement. Par exemple, vous disposez uniquement d'une adresse IP ou du nom d'hôte du serveur e-mail.
  • Ajouter un enregistrement SPF OVHcloud et utiliser la configuration OVHcloud: pour les utilisateurs possédant uniquement les offres e-mail OVHcloud sur leur nom de domaine (Hors Private Exchange et Exchange Provider).

domain

Ajouter un enregistrement SPF

Vous avez choisi l'enregistrement SPF

L'assistant de configuration vous permettra de personnaliser au fur et à mesure votre SPF. Pour ce faire, vous devrez répondre aux différentes questions et apporter les informations nécessaires. Certains éléments demandés peuvent s'adresser à des utilisateurs avertis.

Nous allons les aborder progressivement.

domain

Détails Description
Sous-domaine Complétez si le SPF doit s'appliquer à un sous-domaine de votre domaine. Cela s'applique si vous envoyez des e-mails depuis un sous-domaine.
TTL Il s'agit du temps de propagation qui s'appliquera à la configuration de cet enregistrement DNS.
Autoriser l'IP à envoyer des e-mails À cocher si votre site internet et vos adresses e-mail sont hébergés sur un serveur utilisant la même adresse IP (par exemple sur votre serveur dédié).
Autoriser les serveurs MX à envoyer des e-mails À cocher si les serveurs réceptionnant vos e-mails peuvent également en envoyer.
Autoriser tous les serveurs dont le nom se termine par votre domaine à envoyer des e-mails Option à utiliser avec précaution, car elle permet de légitimer de manière très large les sources d'envoi utilisant votre nom de domaine.

Concernant la question : "D'autres serveurs envoient-ils le courrier avec votre domaine ?", plusieurs éléments peuvent être complétés :

Détails Description
a Renseignez ici des noms de domaine. Cela légitimera les serveurs hébergeant les sites de ces derniers à envoyer des e-mails avec vos adresses.
mx Renseignez ici les serveurs qui réceptionnent vos e-mails (serveurs MX) si ces derniers peuvent également en envoyer. Ils seront ainsi identifiés comme une source d'envoi légitime.
ptr Renseignez ici des noms d'hôtes dont le reverse est fonctionnel (grâce à un enregistrement PTR dans la zone DNS). Ils seront ainsi identifiés comme une source d'envoi légitime.
ip4 Indiquez les IP ou les plages d'IP (IPv4) autorisées à envoyer des e-mails avec vos adresses.
ip6 Indiquez les IP ou les plages d'IP (IPv6) autorisées à envoyer des e-mails avec vos adresses.
include Renseignez ici des noms de domaine incluant leurs propres règles SPF. Cela permettra ces dernières pour votre propre domaine. Par exemple, OVHcloud utilise cette méthode dans sa configuration SPF : "v=spf1 include:mx.ovh.com ~all", ce qui permet à OVHcloud de gérer le SPF de mx.ovh.com et de permettre à ses clients de l'utiliser.

Enfin, concernant la question : "Est-ce que les informations que vous avez indiquées décrivent tous les hôtes qui envoient du courrier avec votre domaine ?", trois choix sont possibles :

Détails Description
Oui, je suis sûr Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les rejeter s'ils proviennent d'une source non légitime (non présente dans votre SPF).
Oui, mais utiliser le safe mode Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s'ils proviennent d'une source non légitime (non présent dans votre SPF), mais de les taguer afin qu'ils soient identifiables comme potentiellement non légitimes (en tant que "spam" par exemple).
Non Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s'ils proviennent d'une source non légitime (non présente dans votre SPF), sans action particulière. L'entête de l'e-mail sera cependant incrémenté.

Une fois les informations complétées, cliquez sur Suivant, assurez-vous que les informations affichées soient bien correctes, puis cliquez sur Confirmer.

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

Utiliser l'enregistrement SPF OVHcloud

Vous avez choisi l'enregistrement SPF et souhaitez appliquer la configuration OVHcloud. Celle-ci permet d'inclure l'ensemble des serveurs e-mail sortants OVHcloud pour les offres e-mail suivantes :

Cliquez sur le bouton Utiliser le SPF pour mutualisé OVHcloud en haut de la fenêtre d'assistance. Les informations relatives au SPF OVHcloud s'afficheront. Cliquez sur le bouton Valider pour réaliser la modification.

domain

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

Ajouter un enregistrement TXT

Parmi les enregistrements proposés, cliquez sur TXT, puis complétez les informations demandées. Dans la zone Valeur, renseignez le SPF que vous souhaitez utiliser.

Pour finaliser l'action, cliquez sur Suivant. Assurez-vous que les informations affichées sont correctes, puis cliquez sur Confirmer.

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

domain

Modifier un enregistrement SPF

Pour modifier le SPF dans la configuration OVHCloud de votre domaine, connectez-vous à votre espace client OVHcloud. Rendez-vous dans la section Noms de domaine, cliquez sur le domaine concerné puis rendez-vous ensuite dans l’onglet Zone DNS.

Le tableau affiche la configuration OVHCloud de votre domaine. Chaque ligne correspond à un enregistrement DNS. Repérez votre enregistrement TXT ou SPF dans ce tableau et cliquez sur le bouton ... afin d'éditer l'entrée.

Configuration SPF OVHcloud pour les offres e-mail mutualisées

La configuration SPF OVHcloud générale s'applique aux solutions ci-dessous :

La configuration est la suivante :

mydomain.ovh IN TXT "v=spf1 include:mx.ovh.com ~all"

Configuration SPF OVHcloud pour Exchange Provider

Pour l'offre Exchange Provider, la configuration est la suivante :

mydomain.ovh IN TXT "v=spf1 include:mx.ovh.com a:gw1.ex-mail.biz a:gw2.ex-mail.biz ~all"

Configuration SPF OVHcloud pour Private Exchange

Pour l'offre Private Exchange, il est nécessaire de renseigner les adresses IP de votre serveur e-mail. Pour cela, utilisez l'argument ip4 pour renseigner l'adresse IP de votre serveur Private Exchange.

mydomain.ovh IN TXT "v=spf1 ip4:11.22.333.444 ~all"

Dans l'enregistrement ci-dessous, vous pouvez ajouter l'argument include:mx.ovh.com si vous utilisez une offre e-mail mutualisée.

Pour récupérer l'adresse IP du serveur Private Exchange, cliquez sur Microsoft puis sur Exchange. Cliquez enfin sur le nom du service Private Exchange concerné.

Dans l'onglet Informations générales, cliquez sur le A dans la partie Diagnostic serveur. Dans la fenêtre qui s'affiche, relevez la valeur.

domain

Aller plus loin

Editer une zone DNS OVHcloud.

Modifier les serveurs DNS d'un nom de domaine OVHcloud.

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community