Configuration DNS pour la délivrabilité Optimails
Catégorie : Administration · Messagerie Optimails
Public cible : Administrateurs système
Pourquoi cette étape est importante
La configuration DNS conditionne directement la délivrabilité de vos emails.
Sans ces enregistrements, vos messages sortants seront considérés comme suspects ou rejetés par les serveurs destinataires.
⚠️ Ordre impératif : Configurez toujours SPF → DKIM → DMARC → Autodiscover → MX en dernier.
Modifier les MX avant la fin déclenche le routage du trafic avant que la sécurité soit en place.
Prérequis
Avant de modifier les DNS, assurez-vous d'avoir :
- Accès à la console d'administration e-securemail → https://www.security-mail.net
- Droits de modification des enregistrements DNS chez votre Registrar
- Le serveur mail de destination correctement renseigné dans la console :
Configuration > Paramètres du domaine→ valeur :mails.optimails.comoumails-ng.optimails.com
Étape 1 — SPF
Le SPF déclare quels serveurs sont autorisés à envoyer des emails en votre nom.
Créer ou modifier l'enregistrement TXT :
| Champ | Valeur |
|---|---|
| Type | TXT |
| Nom | votre-domaine.com |
| Valeur | v=spf1 include:includespf.security-mail.net -all |
| TTL | 10800
|
Si vous avez déjà un enregistrement SPF, n'en créez pas un second — ajoutez simplement
include:includespf.security-mail.netdans l'existant.
Exemple :v=spf1 include:votre-ancienne-valeur include:includespf.security-mail.net -all
Étape 2 — DKIM
Le DKIM est la signature cryptographique apposée sur chaque email sortant. Il garantit l'intégrité du message et prouve que votre domaine n'a pas été usurpé.
Générer la clé depuis la console e-securemail
- Connectez-vous à https://www.security-mail.net
- Naviguez dans Configuration > Paramètres du domaine
- Dans le menu gauche, cliquez sur DKIM
- Cliquez sur "Obtenir une clé publique"
- Copiez la valeur générée
Créer l'enregistrement DNS
| Champ | Valeur |
|---|---|
| Type | TXT |
| Nom | sec-sig-email._domainkey.votre-domaine.com |
| Valeur | (clé publique copiée depuis la console) |
| TTL | 3600 |
Activer DKIM dans la console
Une fois l'enregistrement DNS publié, confirmez l'activation du DKIM depuis votre console e-securemail.
La console vérifiera automatiquement la présence de la clé.
Sans cette étape de confirmation, le DKIM ne sera pas utilisé même si le DNS est correct.
Étape 3 — DMARC
Le DMARC définit la politique de traitement des emails qui échouent les contrôles SPF ou DKIM. Il permet aussi de recevoir des rapports de délivrabilité.
Créer l'enregistrement TXT :
| Champ | Valeur |
|---|---|
| Type | TXT |
| Nom | _dmarc.votre-domaine.com |
| Valeur | v=DMARC1; p=none; rua=mailto:dmarc@secuserve.com; |
| TTL | 3600 |
📊 L'adresse
dmarc@secuserve.compermet à la console e-securemail de collecter et d'afficher les rapports DMARC de façon synthétique.
⚠️ La politique
p=noneest recommandée en phase de démarrage. Ne passez àp=quarantineoup=rejectqu'après avoir validé que SPF et DKIM fonctionnent correctement.
Étape 4 — Enregistrements MX (en dernier)
Les MX définissent par quels serveurs vos emails entrants transitent. À modifier uniquement après avoir validé toutes les étapes précédentes.
| Priorité | Serveur |
|---|---|
10 |
france.security-mail.net. |
20 |
europe.security-mail.net. |
Certains registrars exigent un point final après
.net— vérifiez la syntaxe de votre interface DNS.
Vérification post-configuration
Après propagation DNS (délai variable, jusqu'à 24h), vous pouvez vérifier :
- SPF & DKIM : Envoyez un email de test et consultez les en-têtes de réception
- DMARC : Vérifiez la réception de rapports dans la console e-securemail après 48h
- MX : Testez la réception d'un email depuis un domaine externe