Comment paramétrer au mieux son domaine pour décupler sa délivrabilité et corriger certains problèmes de spam via OVH
Configurer le SPF
Rendez-vous dans la Zone DNS de votre nom de domaine :
Ensuite, 2 cas de figure :
- A/ un enregistrement SPF est déjà présent (c’est l’enregistrement qui commence par v=spf1)
Si vous êtes dans ce cas de figure il va falloir rajouter une ligne dans cet enregistrement. Pour ce faire, insérez sur l’enregistrement SPF déjà en place la commande include (par exemple : include:spf.exemple.com) entre la dernière commande include et la commande ~all (qui peut aussi être -all ou ?all).
OU
- B/ aucun enregistrement SPF n’est présent, alors :
- Cliquez sur le bouton Ajouter une entrée (1) :
- Cliquez sur TXT (2) puis sur Suivant (3) :
- Une boîte de dialogue s’ouvre. Renseignez les champs comme suit :
- Sous-domaine (4) : (facultatif)
- TTL (5) : Par défaut
- Valeur (6) : v=spf1 a mx include:spf.exemple.com ?all (en remplaçant exemple.com par votre nom de domaine)
- Cliquez enfin sur Suivant (7) puis sur Valider
Il faudra attendre entre 4h et 24h avant que la modification du DNS ne fasse effet, selon OVH (si besoin de plus d’informations, vous pouvez allez voir ici sur le site d’OVH)
Configurer la signature DKIM
- Pour le DKIM, rendez-vous encore une fois dans votre zone DNS (1)
- Cliquez sur Ajouter une entrée (2). Voir chemin :
- Une fenêtre apparaît. Cliquez sur TXT (3) puis sur Suivant (4) :
- Une boîte de dialogue s’ouvre. Renseignez les champs comme suit :
- Sous-domaine (5) : ici vous collez la valeur que votre fournisseur de messagerie vous donne, cela donne généralement la chose suivante : exemple._domainkey (où exemple est remplacé par votre nom de domaine, sans le .com ou le .fr, ou autre).
- TTL (6) : par défaut
- Valeur (7) : ici vous collez la clé DKIM que votre fournisseur de messagerie vous fournit, s’il ne vous en fournit pas ou si vous ne voulez pas perdre de temps à aller la retrouver, vous pouvez en générer une directement depuis DKIMCore (voir manipulation un peu plus loin). Si vous êtes sur GSuite pour votre messagerie, ça se passe par ici pour générer cette clé : je génère ma clé DKIM.
- Cliquez sur Suivant (8) puis sur Valider
Pour générer un clé DKIM depuis DKIMCore :
- Entrez votre nom de domaine dans le champ Domaine name puis cliquez sur le bouton Generate :
- Allez dans la section Bind 9 Format et copiez la suite de caractères qui apparaît dans l’encadré rouge sur la capture ci-dessous :
- Collez cette suite de caractères dans Valeur puis supprimez les guillemets et les espaces dans le champ. Enfin, cliquez sur Suivant puis sur Valider.
Configurer un enregistrement DMARC
Assurez-vous d’avoir configuré le DKIM avant de vous attaquer au DMARC.
- Rendez-vous dans votre Zone DNS (1)
- Cliquez sur Ajouter une entrée (2) :
- Une fenêtre apparaît. Cliquez sur TXT (3) puis sur Suivant (4) :
- Une boîte de dialogue s’ouvre. Renseignez les champs comme suit :
- Sous-domaine (5) : _dmarc
- TTL (6) : par défaut
- Valeur (7) : v=DMARC1; p=none; rua=mailto:votreadresse@exemple.com
- Enfin cliquez sur Suivant (8)
Note : Concernant la valeur « v=DMARC1; p=none; rua=mailto:votreadresse@exemple.com », l’adresse mail qui sera renseignée à la place de « votreadresse@exemple.com » recevra régulièrement des rapports des serveurs de messagerie qui reçoivent des e-mails de votre domaine, c’est pourquoi nous vous conseillons d’utiliser une adresse e-mail générique si vous ne voulez pas recevoir ce type de contenu.