Activer DKIM, DMARC, SPF sur mon nom de domaine

Pour envoyer des emails sans qu'ils arrivent dans le dossier SPAM de votre destinataire, il est aujourd'hui nécessaire de répondre à certaines exigences des systèmes antispams.


Suivez les étapes suivantes pour activer la signature DKIM sur votre domaine, puis pour configurer votre zone DMARC et vérifier votre zone SPF.

Activer la signature DKIM pour mes mails sortants


La signature DKIM permet de signer tous les mails sortants de votre serveur d'hébergement avec une clé privée, dans les entêtes du mail sortant. Le serveur qui reçoit le mail va alors vérifier la clé publique dans les zones DNS de votre domaine de domaine et si tout correspond, il va valider le fait que l'expéditeur du mail est bien légitime et qu'il ne semble pas que ce soit une usurpation d'identité.


Pour activer DKIM sur votre domaine :

  1. Connectez-vous à votre interface de gestion Plesk, que ce soit sur un hébergement mutualisé ou un VPS.
  2. Pour les VPS, allez dans "Domaines" puis cliquez sur le nom de domaine concerné. Pour les mutualisés, vous arrivez directement sur l’accueil de la gestion de l'hébergement.
  3. Localisez l'onglet "Boite mail" et cliquez dessus.

4. Allez ensuite dans "Paramètres de la messagerie".

  1. En bas, vérifiez ou cochez la case "Utiliser le système anti-spam DKIM pour signer les mails sortants".

  1. Gardez l'onglet Plesk ouvert puis ouvrez un nouvel onglet pour vous connecter à votre espace client Evxonline : https://manager.evxonline.com
  2. Une fois connecté à votre espace client sur le second onglet, cliquez sur "Nom de domaine" dans le menu de gauche" puis cliquez sur votre nom de domaine. Nous considérons ici que votre domaine est déposé et géré chez EvxOnline.
  3. Vous arrivez donc sur la liste des zones DNS de votre domaine. Vérifiez que vous n'avez pas déjà une ligne _domainkey. Si ce n'est pas le cas, cliquez sur le rouage en haut à droite puis "Ajouter une zone".

  1. Revenez sur l'onglet avec plesk et cliquez sur "Comment configurer le DNS externe"

  1. Une fenêtre s'ouvre en superposition et plesk vous donne des instructions.
  2. Copiez la valeur présente qui commence par "v=DKIM1; p=....", jusqu'au bout qui se représente par un point virgule.

  3. Sur l'onglet EvxOnline, dans "Nom de la zone" indiquez "default._domainkey"

    En Type choisissez "TXT"

    Dans Valeur indiquez la zone complète que vous venez de copier.

  4. Cliquez ensuite sur "Créer cette zone DNS".

  1. Sur Evx, revenez à la gestion de votre domaine et ajoutez une nouvelle zone.

  2. Dans "Nom de la zone" indiquez : "_domainkey"

    Dans type choisissez : TXT

    Dans valeur indiquez : o=-

Voilà pour la zone DKIM. Nous allons la tester plus tard.

Nous allons maintenant ajouter une nouvelle zone DNS, DMARC.

Cette zone DNS permet de dire au serveur de votre correspondant comment il doit considéré un mail qui ne répond pas à la validation DKIM ou SPF. C'est à dire, la plupart du temps, comment il doit gérer un mail d'usurpation d'identité. Dans notre cas, nous allons lui dire de rejeter tous ces mails.

  1. Toujours sur la gestion du domaine sur Evx, ajoutez une nouvelle zone.

  2. Dans "nom de la zone" indiquez : _dmarc

    Dans type choisissez: TXT

    Dans valeur : v=DMARC1; p=reject;

  3. Ajoutez la zone

Voilà pour DMARC.

Nous allons maintenant vérifier la présence de la zone DNS SPF.

Celle-ci permet de lister les serveurs de mails sortants autorisés à envoyer des mails au nom de votre nom de domaine.

  1. Dans la gestion du domaine sur Evx, cherchez une zone comprenant : include:_spf.evxonline.net
  2. Si elle est présente, modifiez la, nous allons la rendre plus stricte. Pour cela, cliquez sur la petite icône d'édition en bout de ligne.

  1. Dans valeur, la zone actuelle doit ressembler à ceci : "v=spf1 include:_spf.evxonline.net ~all"

  2. Remplacez la par : "v=spf1 include:_spf.evxonline.net -all"

    Il s'agit donc juste de remplacer le tilde par un tiret.


Si la zone DNS SPF n'est pas présente, comme tout à l'heure, ajoutez une nouvelle zone :

Nom de la zone : votre nom de domaine, sans les www. Ex : mondomaine.com
Type : TXT
Valeur : v=spf1 include:_spf.evxonline.net -all

Si vous disposez d'un serveur VPS chez nous, vous devez ajouter l'ip dans votre zone SPF.

Exemple : si l'ip de votre serveur est 88.88.88.88, la zone DNS SPF devient :

Nom de la zone : votre nom de domaine, sans les www. Ex : mondomaine.com
Type : TXT
Valeur : v=spf1 include:_spf.evxonline.net ip4:88.88.88.88 -all

Test de la configuration


Voilà, le plus gros du travail est fait. Nous allons maintenant tester cette configuration.

  1. Connectez-vous à votre webmail, https://webmail.domaine.tld (en remplaçant domaine.tld par votre véritable domaine).
  2. Dans un second onglet, allez sur https://www.mail-tester.com/ et copiez l'adresse email qui apparait au centre de l'écran

  3. Dans le webmail, créez un nouveau mail. En destinataire indiquez l'adresse mail copiée juste avant.

    En sujet indiquez "bonjour"

    En corps de message indiquez un vrai faux mail "Bonjour, comment allez-vous ?"

  4. Envoyez votre mail puis allez dans l'onglet de Mail Tester et cliquez sur "Vérifier le score"

    Le système mouline un peu puis vous affiche une page de résultat. Avec DKIM, SPF et DMARC actif, vous devriez être à 9/10 ou 10/10. Si ce n'est pas le cas, vérifiez toute la procédure.

Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.

Still need help? Contactez-nous Contactez-nous