Résumé : Authentifier votre domaine avec SPF, DKIM et DMARC pour que vos e-mails atteignent la boîte de réception au lieu du dossier spam.
Prérequis
- Un domaine dont la zone DNS est gérée chez CCN Technologies
- Au moins une adresse e-mail créée dans cPanel
Procédure étape par étape
- Dans cPanel, ouvrez « Délivrabilité des e-mails » (Email Deliverability, section E-mail).
- En face de votre domaine, cliquez sur « Gérer » puis sur « Réparer » si SPF ou DKIM sont signalés en problème : cPanel crée les enregistrements automatiquement.
- SPF est un enregistrement TXT listant les serveurs autorisés à envoyer pour votre domaine.
- DKIM ajoute une signature cryptographique à vos messages, vérifiable par le serveur destinataire.
- DMARC (enregistrement TXT _dmarc) indique la politique à appliquer si SPF/DKIM échouent et permet de recevoir des rapports.
- Pour commencer en douceur, une politique DMARC « p=none » permet d'observer sans bloquer, avant de passer à « quarantine » puis « reject ».
Dépannage
- E-mails encore en spam après configuration : laissez le temps à la propagation DNS et vérifiez le contenu du message.
- SPF en échec lors de redirections : c'est normal, DKIM (qui survit au transfert) prend le relais ; d'où l'intérêt des trois.
- Si votre messagerie est sur un service externe (ex. Google Workspace), les enregistrements doivent refléter ce service, pas le serveur cPanel.
Questions fréquentes
Ai-je besoin des trois à la fois ?
Idéalement oui : SPF et DKIM authentifient, DMARC les relie par une politique et fournit des rapports.
DMARC en reject dès le départ, est-ce risqué ?
Oui, commencez par p=none pour observer, sinon vous risquez de bloquer des envois légitimes.
À lire aussi
- Mes e-mails arrivent en spam, comment améliorer la délivrabilité ?
- Configurer les enregistrements MX pour Google Workspace