Retour aux domaines

Configurer votre domaine

Guide complet — score 10/10 sur mail-tester garanti

Objectif : emails professionnels sans spam

En suivant ce guide, vous pourrez envoyer et recevoir des emails depuis [email protected]. Chaque enregistrement DNS sert à prouver votre légitimité aux serveurs de Gmail, Outlook et compagnie — sans eux, vos emails finissent en spam ou sont rejetés. Ce guide génère des enregistrements spécifiques à votre domaine pour une configuration professionnelle.

Vue d'ensemble — 5 enregistrements à ajouter

A
Sous-domaine mail
mail.votredomaine.com → IP serveur
MX
Réception emails
@ → mail.votredomaine.com
SPF
Anti-spam
TXT autorisation envoi
DKIM
Signature
CNAME clé cryptographique
DMARC
Politique
TXT règle si echec
Étape 1

Vérifier la propriété du domaine

Avant tout, vous devez prouver que vous contrôlez ce domaine. Ajoutez l'enregistrement TXT généré dans votre espace DNS, puis cliquez sur Vérifier la propriété dans votre tableau de bord.

TXT
Hôte / Nom@
Valeur / Pointe vers
aa-verify=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

La valeur exacte est disponible dans le tableau de bord — elle est unique pour chaque domaine.

Propagation DNS : de quelques minutes (Cloudflare) à 48h selon votre registraire. Si la vérification échoue, patientez et réessayez.
Étape 2

Enregistrement A — créer le sous-domaine mail

C'est la base de toute la configuration. Cet enregistrement crée mail.votredomaine.com et le pointe vers l'IP de notre serveur mail. MX, SPF et DKIM en dépendent.

A
Hôte / Nommail
Valeur / Pointe vers
[IP_DU_SERVEUR]

Remplacez [IP_DU_SERVEUR] par la valeur affichée dans votre tableau de bord Domaines. C'est l'IP de notre serveur.

Hôte : entrez mail (sans le reste du domaine) dans le champ Hôte/Nom de votre registraire. Cela crée automatiquement mail.votredomaine.com.
Étape 3

Enregistrement MX — recevoir les emails

Le MX indique aux autres serveurs où livrer vos emails entrants. Il pointe vers mail.votredomaine.com (votre sous-domaine créé à l'étape 2).

MX
Hôte / Nom@
Priorité10
Valeur / Pointe vers
mail.votredomaine.com

La priorité 10 est standard. Si votre registraire ajoute automatiquement un point final (mail.votredomaine.com.), c'est correct.

Étape 4

SPF, DKIM et DMARC — anti-spam & signature

Ces trois enregistrements forment le trio d'authentification email. Sans eux, Gmail et Outlook marquent vos emails comme spam ou les rejettent silencieusement.

SPFSender Policy Framework — qui peut envoyer en votre nom

Autorise uniquement notre serveur (via l'enregistrement MX) à envoyer des emails depuis votre domaine. Les serveurs extérieurs qui tenteraient d'usurper votre identité seront rejetés.

TXT
Hôte / Nom@
Valeur / Pointe vers
v=spf1 mx a:mail.votredomaine.com ~all

mx = autorise le serveur MX (mail.votredomaine.com). ~all = traiter en suspect les autres sources (softfail, recommandé).

Attention : si votre domaine a déjà un enregistrement SPF (v=spf1…), ne créez pas un second. Modifiez l'existant en ajoutant mx avant le ~all final.
DKIMDomainKeys Identified Mail — signature cryptographique

Notre serveur signe chaque email envoyé avec une clé privée. Le CNAME permet aux serveurs destinataires de récupérer notre clé publique pour vérifier que l'email n'a pas été altéré en transit. Deux sélecteurs permettent la rotation des clés sans interruption.

CNAME
Hôte / Nomdk1._domainkey
Valeur / Pointe vers
dk1._domainkey.mail.luxalias.com.

Le point final à la fin est important chez certains registraires — ne l'omettez pas si demandé.

CNAME
Hôte / Nomdk2._domainkey
Valeur / Pointe vers
dk2._domainkey.mail.luxalias.com.

Second sélecteur pour la rotation des clés DKIM.

DMARCDMARC — politique si SPF ou DKIM échoue

DMARC indique aux serveurs destinataires quoi faire si SPF ou DKIM échoue, et vous envoie des rapports d'abus. La valeur p=quarantine place les emails suspects en spam.

TXT
Hôte / Nom_dmarc
Valeur / Pointe vers
v=DMARC1; p=quarantine; adkim=s; aspf=s; rua=mailto:[email protected]

rua=mailto:[email protected] — envoi des rapports d'abus à votre domaine. Vous pouvez changer cette adresse.

Étape 5

PTR / rDNS — réputation de l'IP serveur

Le PTR (reverse DNS) permet de vérifier que l'IP de notre serveur correspond bien à son nom de domaine. C'est un critère important pour les anti-spam de Gmail et Outlook.

Je n'ai pas de VPS dédié

Vous utilisez notre service partagé. Le PTR est déjà configuré par nos soins sur notre serveur. Vous n'avez rien à faire pour cette étape.

J'ai mon propre VPS

Connectez-vous à votre panneau hébergeur (Hetzner, OVH VPS, DigitalOcean, Contabo…) et cherchez "Reverse DNS" ou "PTR record" dans les paramètres de votre serveur. Entrez mail.votredomaine.com comme valeur PTR.

Vérification PTR : après configuration, vous pouvez tester avec la commande dig -x [IP_DU_SERVEUR] dans un terminal. Le résultat doit retourner mail.votredomaine.com.

Instructions par registraire DNS

Cliquez sur votre registraire pour voir les étapes détaillées.

Récapitulatif — tous les enregistrements

Remplacez votredomaine.com par votre domaine. Les valeurs exactes sont dans votre tableau de bord.

TypeHôte / NomValeur / Pointe versPrioritéRôle
TXT@aa-verify=xxxxxxxx…Vérification propriété
Amail[IP_DU_SERVEUR]Sous-domaine mail
MX@mail.votredomaine.com10Réception emails
TXT@v=spf1 mx a:mail.votredomaine.com ~allSPF
CNAMEdk1._domainkeydk1._domainkey.mail.luxalias.com.DKIM clé 1
CNAMEdk2._domainkeydk2._domainkey.mail.luxalias.com.DKIM clé 2
TXT_dmarcv=DMARC1; p=quarantine; rua=mailto:[email protected]DMARC

Questions fréquentes

Q : La vérification de propriété échoue
Vérifiez que la valeur copiée est exacte (pas d'espace). Attendez la propagation (jusqu'à 48h). Testez sur dnschecker.org en cherchant votre domaine en type TXT.
Q : Mes emails arrivent en spam malgré la configuration
Assurez-vous que les 5 badges (A, MX, SPF, DKIM, DMARC) sont verts. Une nouvelle IP met quelques jours à établir sa réputation. Évitez d'envoyer en masse dès le départ. Testez sur mail-tester.com.
Q : Je vois déjà un enregistrement SPF sur mon domaine
Ne créez pas un second SPF — cela invalide les deux. Modifiez l'existant en ajoutant "mx a:mail.votredomaine.com" avant le "-all" ou "~all" final. Ex : v=spf1 include:existant.com mx a:mail.votredomaine.com ~all
Q : Le DKIM CNAME ne passe pas sur Cloudflare
Vérifiez que le proxy Cloudflare (nuage orange) est bien désactivé sur les 2 enregistrements CNAME DKIM. Le proxy doit être "DNS only" (nuage gris). Le proxy Cloudflare bloque la résolution CNAME pour le DKIM.
Q : Le MX doit-il avoir un point final à la fin ?
Certains registraires l'ajoutent automatiquement, d'autres non. La valeur à entrer est simplement "mail.votredomaine.com". Si le registraire affiche la valeur avec un point final (mail.votredomaine.com.), c'est correct.
Q : Combien de temps prend la propagation ?
Cloudflare : quelques minutes. OVH, Gandi, Namecheap : 1 à 4 heures. Maximum mondial : 48 heures. Utilisez whatsmydns.net pour surveiller la propagation dans différents pays.

Vérifier votre score mail-tester

Une fois tous les enregistrements validés (badges verts), testez votre configuration en envoyant un email à l'adresse fournie par mail-tester.com. Vous devriez obtenir 10/10.

mail-tester.com → Envoyer un email → Voir le résultat