DNS

Enregistrements SPF

Afin de maximiser la délivrabilité de vos emails, il est recommandé de mettre en place un enregistrement (record) SPF dans la zone DNS de votre domaine.

L'enregistrement SPF est contrôlé par la plupart des serveurs de messagerie (Gmail, Microsoft, etc) afin de garantir que l'expéditeur d'un email (au sens serveur) est bien autorisé par le propriétaire du domaine à expédier un email en son nom (@domaine.com).

Si le serveur d'envoi fait effectivement partie des adresses déclarées, alors le mail est accepté. Si le serveur n'en fait pas partie, alors il est pénalisé par les règles anti-spam et la plupart du temps rejeté.

En cas d'absence de record SPF, le mail n'est pas nécessairement rejeté mais pourra être pénalisé (SPAM).


Description SPF

Le SPF est un enregistrement de type TXT de la zone DNS d'un domaine. Il se présente de la manière suivante :

Le qualificateur peut avoir les valeurs suivantes :
On retrouve également des champs génériques :

Exemple et contrôle

Pour contrôler l'enregistrement SPF d'un domaine, nous vous recommandons l'outil Google Toolbox. En choisissant le type TXT et en saisissant le nom de domaine (sans les www), on obtient le résultat :

id 4338
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
google.fr. IN TXT
;ANSWER
google.fr. 299 IN TXT "v=spf1 -all"
;AUTHORITY
;ADDITIONAL

Si aucun résultat n'est retourné, c'est qu'il n'y a pas d'enregistrement SPF.

Prenons l'exemple du domaine google.fr :

google.fr. 299 IN TXT "v=spf1 -all"

Dans cet exemple :


Ajouter un enregistrement SPF sur N-Admin

Tout d'abord, rendez-vous dans la section DNS de N-Admin, puis choisissez le domaine concerné.

Puis cliquez sur le bouton d'ajout :

Dans le formulaire de saisie, choisissez le type TXT, laissez le champ Nom vide, puis saisissez votre enregistrement SPF dans la case Contenu :

Nous recommandons l'enregistrement suivant (à adapter selon votre plateforme) :

Il ne vous reste alors plus qu'à valider ! La propagation prendra moins d'une heure.

Besoin d'aide ? contactez notre support technique !

DNS

Qu'est-ce que les DNS ?

DNS (ou Domain Name System) correspond à un système de routage pour votre domaine. Celui-ci permet d'indiquer où doit se rendre votre navigateur ou requête.

Une zone DNS est un ensemble d'enregistrements indiquant où doit pointer un domaine ou un sous-domaine ainsi qu'à indiquer un ensemble d'informations utiles à différents protocoles (mail, web, etc).

Les serveurs DNS de Nexylan à indiquer à votre registrar sont : britney.nexylan.net, justin.nexylan.net, michael.nexylan.net.


Quels sont les champs DNS à connaître ?

Parmi les nombreux champs DNS, nous pouvons créer deux catégories : web et mail.

Web

→ Champ A : Permet de rediriger un sous-domaine ou domaine vers une adresse IP.
→ Champ CNAME : Permet de rediriger un sous-domaine ou domaine vers un autre domaine ou sous-domaine.
→ Champ TXT : Permet d'indiquer une information à un service. Généralement utilisé pour indiquer des informations de vérification ou de sécurité.

Mail

→ Champ TXT avec SPF : Un SPF vous permet d'indiquer qu'un domaine ou une IP a l'autorisation d'envoyer un mail avec votre domaine.
→ Champ TXT avec DKIM : Un DKIM permet au destinataire de vérifier qu’un email a bien été envoyé et autorisé par le propriétaire de ce domaine.

Nexylan a la possibilité de générer une signature DKIM ainsi que de la mettre en place pour vous, n'hésitez pas à nous contacter à ce propos via le support Nexylan.

→ Champ TXT avec DMARC : DMARC autorise l'expéditeur à indiquer que ses e-mails sont protégés par SPF et/ou DKIM et indique au destinataire ce qu'il doit faire si ces méthodes d'authentification échouent (ex. : rejeter tous les emails sans DKIM et prévenir une adresse email).

Liens utiles

→ Analyser la mise à jour des serveurs DNS mondiaux : https://dnschecker.org/
→ Analyser un envoi d'email pour vérifier que celui-ci sera bien reçu par le destinataire et obtenir une information sur sa probabilité à être classé comme SPAM : https://www.mail-tester.com/


Vous avez toujours des questions sur les zones DNS ? N'hésitez pas à nous contacter par l'intermédiaire de notre interface de gestion d'hébergement N-admin.