Mon compte clientContact commercialWebmailOVHcloud Blog

Bienvenue chez OVHcloud !

Identifiez-vous pour commander, gérez vos produits et services et suivre vos commandes

Me connecter

Configurer un enregistrement SPF sur son nom de domaine

Découvrez comment configurer un enregistrement SPF sur votre nom de domaine chez OVHcloud

Dernière mise à jour le 25/02/2021

Objectif

Le SPF (Sender Policy Framework) permet à un serveur qui reçoit un e-mail de s’assurer que ce dernier a bien été envoyé par un serveur qui en a le droit.
Il permet de prévenir les potentielles usurpations d'identité avec les adresses e-mail utilisant votre nom de domaine (spoofing).
Il permet également d'authentifier les e-mails que vous envoyez.
Le SPF s'ajoute en tant qu'enregistrement dans une zone DNS où sont indiqués les serveurs ou les adresses IP autorisés à envoyer des e-mails vers le domaine en question.

Cette action est rendue possible grâce aux informations renseignées dans le SPF lui-même. On peut y retrouver :

  • des serveurs ou plusieurs adresses IP : ceci permettra de les identifier en tant que sources d'envoi légitimes;
  • un qualifieur : il permettra de préconiser au serveur réceptionnant les e-mails une manière spécifique de réagir à un message considéré comme non légitime, c'est à dire provenant d'une source présentant un risque .

Vous devrez donc vous assurer de mettre dans le SPF les sources d'envoi que vous utilisez pour émettre vos e-mails avec votre domaine. Ces sources peuvent être votre propre serveur, celui de votre prestataire ou l'une des solutions e-mail d'OVHcloud.

Le SPF n'est qu'une indication fournie aux serveurs recevant des e-mails, dont les vôtres. Il appartient à ces derniers d'appliquer ou non ce qui est spécifié dans le SPF des domaines pour lesquels ils reçoivent des messages.

Découvrez comment configurer un enregistrement SPF à votre nom de domaine chez OVHcloud.

Prérequis

  • Disposer d'un accès à la gestion du nom de domaine concerné depuis l'espace client OVHcloud.
  • Être connecté à votre espace client OVHcloud.
  • Le nom de domaine concerné doit utiliser la configuration OVHcloud (c'est à dire les serveurs DNS d'OVHcloud).

Si votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud, vous devez réaliser la modification du SPF depuis l'interface du prestataire gérant la configuration de votre nom de domaine.

Si votre nom de domaine est déposé chez OVHcloud, vous pouvez vérifier si ce dernier utilise notre configuration OVHcloud dans votre espace client depuis l'onglet Serveurs DNS, une fois positionné sur le domaine concerné.

En pratique

La configuration SPF OVHcloud

La configuration OVHcloud s'applique aux solutions ci-dessous :

Lorsque vous commandez l'une de ces solutions, nous vous recommandons d'utiliser un enregistrement SPF comportant les informations d'OVHcloud dans la zone DNS de votre nom de domaine. Ce dernier ressemble à ceci :

mydomain.ovh IN TXT "v=spf1 include:mx.ovh.com ~all"

Cette configuration ne s'applique pas aux offres Provider Exchange ou Private Exchange.

Pour l'offre Exchange Provider, la configuration est la suivante :

mydomain.ovh IN TXT "v=spf1 include:mx.ovh.com a:gw1.ex-mail.biz a:gw2.ex-mail.biz ~all"

Pour l'offre Private Exchange, il est nécessaire de renseigner les adresses IP de votre serveur e-mail. Afin de limiter la taille de l'enregistrement SPF, vous pouvez créer un enregistrement SPF contenant ces adresses IP sur un sous-domaine, et un enregistrement SPF contenant ce dernier à l'aide de la catégorie "include" sur le domaine.

Vérifier votre configuration SPF actuelle

Si votre domaine utilise la configuration OVHcloud, vous pouvez vérifier si un enregistrement SPF est déjà configuré pour ce dernier. Pour cela, connectez-vous à votre espace client OVHcloud. Dans la section Noms de domaine à gauche, sélectionnez le nom de domaine concerné. Cliquez sur l'onglet Zone DNS.

Un tableau devrait apparaître. Ce dernier affiche la zone DNS de votre nom de domaine chez OVHcloud. Elle est constituée de plusieurs enregistrements, tous symbolisés par une ligne du tableau.

Si votre domaine est déposé chez OVHcloud, vous pouvez vérifier si ce dernier utilise bien les serveurs DNS OVHcloud depuis l'onglet Serveurs DNS.

Dans le tableau, pour retrouver la ligne correspondante au SPF OVHcloud, un filtre d'affichage peut être utilisé. Ce dernier pouvant apparaître à deux endroits différents, sélectionnez dans l'enregistrement de filtrage TXT ou SPF en passant de l'un à l'autre si nécessaire. Dès lors, l'affichage du tableau peut être différent.

  • Un SPF correspondant aux informations OVHcloud de votre offre est affiché : votre domaine utilise déjà la configuration OVHcloud. Si vous ne souhaitez plus l'utiliser, vous devrez la modifier lors de l'étape suivante.

  • Un SPF ne correspondant pas aux informations OVHcloud est affiché : votre domaine utilise déjà un SPF personnalisé. Sa modification ou le choix de la configuration OVHcloud se font à l'étape suivante. Si votre configuration est erronée, vous devrez la modifier.

  • Aucun SPF ne s'affiche dans la colonne cible : vérifiez au préalable si l'enregistrement n'est pas créé en tant que SPF ou TXT en modifiant le filtrage. Si aucun SPF ne s'affiche, qu'importe le filtrage, votre domaine n'en utilise pas. Vous pourrez en ajouter un lors de l'étape suivante.

Un SPF se compose toujours de la forme suivante : "v=spf1 sources qualifieur". Par exemple, le SPF OVHcloud est : "v=spf1 include:mx.ovh.com ~all".

domain

Configurer l'enregistrement SPF

Pour ajouter un enregistrement SPF dans la configuration OVHcloud de votre nom de domaine, connectez-vous à votre espace client OVHcloud. Dans la barre de services à gauche, rendez-vous dans la section Noms de domaine, cliquez sur le domaine concerné, puis rendez-vous ensuite dans l’onglet Zone DNS.

Pour ajouter un enregistrement SPF, cliquez sur Ajouter une entrée.

domain

Dans la fenêtre qui s’affiche, plusieurs enregistrements DNS vous sont proposés. Concernant l’ajout d’un SPF, deux possibilités s’offrent à vous :

  • Ajouter un enregistrement TXT : pour les utilisateurs avertis ou disposant déjà de l'enregistrement complet. Par exemple, votre fournisseur de solution e-mail vous transmet la valeur.
  • Ajouter un enregistrement SPF : pour les utilisateurs ne possédant pas l'intégralité de l'enregistrement. Par exemple, vous disposez uniquement d'une adresse IP ou du nom d'hôte du serveur e-mail.
  • Ajouter un enregistrement SPF et utiliser la configuration OVHcloud: pour les utilisateurs possédant uniquement les offres e-mail OVHcloud sur leur nom de domaine (Hors Private Exchange et Exchange Provider).

domain

Ajouter un enregistrement SPF

Vous avez choisi l'enregistrement SPF

L'assistant de configuration vous permettra de personnaliser au fur et à mesure votre SPF. Pour ce faire, vous devrez répondre aux différentes questions et apporter les informations nécessaires. Certains éléments demandés peuvent s'adresser à des utilisateurs avertis.

Nous allons les aborder progressivement.

domain

Détails Description
Sous-domaine Complétez si le SPF doit s'appliquer à un sous-domaine de votre domaine. Cela s'applique si vous envoyez des e-mails depuis un sous-domaine.
TTL Il s'agit du temps de propagation qui s'appliquera à la configuration de cet enregistrement DNS.
Autoriser l'IP à envoyer des e-mails À cocher si votre site internet et vos adresses e-mail sont hébergés sur un serveur utilisant la même adresse IP (par exemple sur votre serveur dédié).
Autoriser les serveurs MX à envoyer des e-mails À cocher si les serveurs réceptionnant vos e-mails peuvent également en envoyer.
Autoriser tous les serveurs dont le nom se termine par votre domaine à envoyer des e-mails Option à utiliser avec précaution, car elle permet de légitimer de manière très large les sources d'envoi utilisant votre nom de domaine.

Concernant la question : "D'autres serveurs envoient-ils le courrier avec votre domaine ?", plusieurs éléments peuvent être complétés :

Détails Description
a Renseignez ici des noms de domaine. Cela légitimera les serveurs hébergeant les sites de ces derniers à envoyer des e-mails avec vos adresses.
mx Renseignez ici les serveurs qui réceptionnent vos e-mails (serveurs MX) si ces derniers peuvent également en envoyer. Ils seront ainsi identifiés comme une source d'envoi légitime.
ptr Renseignez ici des noms d'hôtes dont le reverse est fonctionnel (grâce à un enregistrement PTR dans la zone DNS). Ils seront ainsi identifiés comme une source d'envoi légitime.
ip4 Indiquez les IP ou les plages d'IP (IPv4) autorisées à envoyer des e-mails avec vos adresses.
ip6 Indiquez les IP ou les plages d'IP (IPv6) autorisées à envoyer des e-mails avec vos adresses.
include Renseignez ici des noms de domaine incluant leurs propres règles SPF. Cela permettra ces dernières pour votre propre domaine. Par exemple, OVHcloud utilise cette méthode dans sa configuration SPF : "v=spf1 include:mx.ovh.com ~all", ce qui permet à OVHcloud de gérer le SPF de mx.ovh.com et de permettre à ses clients de l'utiliser.

Enfin, concernant la question : "Est-ce que les informations que vous avez indiquées décrivent tous les hôtes qui envoient du courrier avec votre domaine ?", trois choix sont possibles :

Détails Description
Oui, je suis sûr Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les rejeter s'ils proviennent d'une source non légitime (non présente dans votre SPF).
Oui, mais utiliser le safe mode Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s'ils proviennent d'une source non légitime (non présent dans votre SPF), mais de les taguer afin qu'ils soient identifiables comme potentiellement non légitimes (en tant que "spam" par exemple).
Non Préconisez aux serveurs réceptionnant des e-mails provenant de votre domaine de les accepter s'ils proviennent d'une source non légitime (non présente dans votre SPF), sans action particulière. L'entête de l'e-mail sera cependant incrémenté.

Une fois les informations complétées, cliquez sur Suivant, assurez-vous que les informations affichées soient bien correctes, puis cliquez sur Confirmer.

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

Utiliser l'enregistrement SPF OVHcloud

Vous avez choisi l'enregistrement SPF et souhaitez appliquer la configuration OVHcloud.

Cliquez sur le bouton Utiliser le SPF pour mutualisé OVHcloud en haut de la fenêtre d'assistance. Les informations relatives au SPF OVHcloud s'afficheront. Cliquez sur le bouton Valider pour réaliser la modification.

domain

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

Ajouter un enregistrement TXT

Parmi les enregistrements proposés, cliquez sur TXT, puis complétez les informations demandées. Dans la zone Valeur, renseignez le SPF que vous souhaitez utiliser.

Pour finaliser l'action, cliquez sur Suivant. Assurez-vous que les informations affichées sont correctes, puis cliquez sur Confirmer.

La modification nécessite un temps de propagation de 4 à 24 heures avant d’être pleinement effective.

domain

Modifier un enregistrement SPF

Pour modifier le SPF dans la configuration OVHCloud de votre domaine, connectez-vous à votre espace client OVHcloud. Dans la barre de services à gauche, rendez-vous dans la section Noms de domaine, cliquez sur le domaine concerné puis rendez-vous ensuite dans l’onglet Zone DNS.

Le tableau affiche la configuration OVHCloud de votre domaine. Chaque ligne correspond à un enregistrement DNS. Repérez votre enregistrement TXT ou SPF dans ce tableau et cliquez sur le bouton ... afin d'éditer l'entrée.

Aller plus loin

Editer une zone DNS OVHcloud.

Modifier les serveurs DNS d'un nom de domaine OVHcloud.

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community