DANE pour l'e-mail : qui peut l'utiliser, qui ne peut pas — et quoi utiliser à la place
DANE nécessite DNSSEC et TLSA au niveau du MX — seul l'opérateur du serveur de messagerie peut le faire. Qui le prend en charge, qui non, et quoi utiliser sinon.
Français
Étape par étape, par fournisseur, vérifié contre les sources primaires.
DANE nécessite DNSSEC et TLSA au niveau du MX — seul l'opérateur du serveur de messagerie peut le faire. Qui le prend en charge, qui non, et quoi utiliser sinon.
Choisis ton hébergeur et va directement à ses guides SPF, DKIM, DMARC, TLS-RPT, MTA-STS, DANE et BIMI — d'IONOS à Microsoft 365 en passant par Mailcow.
Pourquoi MTA-STS n'est pas un interrupteur chez les hébergeurs mutualisés allemands — et quels chemins te restent quand même ouverts.
SPF, DKIM et DMARC prouvent qui a envoyé ton mail ; TLS, MTA-STS et DANE le protègent en transit. Toute la pile, expliquée — avec des liens vers chaque guide de configuration.
SPF, DKIM et DMARC ne sont pas des alternatives — c'est une pile. Ce que fait chacun, pourquoi DMARC les relie, et comment atteindre l'application en toute sécurité.
BIMI chez All-Inkl : l'enregistrement TXT default._bimi dans le KAS — plus les vrais prérequis DMARC, logo SVG et VMC.
BIMI chez checkdomain : l'enregistrement TXT default._bimi dans les réglages pro — plus DMARC, logo SVG et VMC.
BIMI chez Cloudflare : l'enregistrement TXT default._bimi dans le dashboard — plus DMARC, logo SVG et VMC.
BIMI chez domainfactory : l'enregistrement TXT default._bimi dans les réglages du serveur de noms — plus DMARC, logo SVG et VMC.
BIMI chez Gandi : l'enregistrement TXT default._bimi dans LiveDNS — plus DMARC, logo SVG et VMC.
BIMI chez GoDaddy : l'enregistrement TXT default._bimi dans le Domain Portfolio — plus DMARC, logo SVG et VMC.
BIMI pour Google Workspace : le TXT default._bimi chez l'hébergeur DNS — Gmail n'affiche le logo qu'avec un VMC/CMC.
BIMI chez Hetzner : l'enregistrement TXT default._bimi dans la Console — plus DMARC, logo SVG et VMC.
BIMI chez IONOS : l'enregistrement TXT default._bimi — plus les vrais prérequis DMARC, logo SVG et VMC.
BIMI pour Mailcow : l'enregistrement TXT default._bimi — tu héberges le logo toi-même, plus DMARC et VMC.
BIMI pour Microsoft 365 : le TXT default._bimi chez l'hébergeur DNS — plus DMARC, logo SVG et VMC. Outlook affiche BIMI avec un VMC.
BIMI chez Netcup : l'enregistrement TXT default._bimi dans le CCP — plus les vrais prérequis DMARC, logo SVG et VMC.
BIMI chez OVHcloud : l'enregistrement TXT default._bimi — plus les vrais prérequis DMARC, logo SVG et VMC.
BIMI chez Amazon Route 53 : l'enregistrement TXT default._bimi dans la console — plus DMARC, logo SVG et VMC.
BIMI chez Strato : l'enregistrement TXT default._bimi — plus les vrais prérequis DMARC, logo SVG et VMC.
BIMI chez united-domains : l'enregistrement TXT default._bimi — plus les vrais prérequis DMARC, logo SVG et VMC.
DKIM chez All-Inkl : l'enregistrement TXT (DKIM) dans le KAS avec ton propre sélecteur — étape par étape avec vérification.
DKIM chez checkdomain : un interrupteur sous E-mails → Sécurité — active SPF et DKIM ensemble.
DKIM chez Cloudflare : publier la clé publique comme enregistrement TXT selector._domainkey — pour Cloudflare Email Service ou ton propre serveur.
DKIM chez domainfactory : pas d'assistant, mais un enregistrement TXT avec la clé de ton service d'envoi.
DKIM chez Gandi : un interrupteur avec LiveDNS — plus les 3 enregistrements CNAME pour un DNS externe.
DKIM chez GoDaddy : pas d'assistant pour un domaine nu — ton produit mail génère la clé, tu la publies en CNAME ou TXT.
DKIM pour Google Workspace : génère la clé dans la console d'administration, saisis le TXT google._domainkey chez ton hébergeur de domaine.
DKIM chez Hetzner : konsoleH génère automatiquement la paire de clés — plus la voie TXT pour un DNS externe et tes propres serveurs.
DKIM chez IONOS : actif par défaut — plus les 3 entrées CNAME pour un DNS externe.
DKIM pour Mailcow : génère la clé dans l'interface, mets le TXT dkim._domainkey dans le DNS — étape par étape avec vérification.
DKIM pour Microsoft 365 : deux sélecteurs CNAME, activation dans le portail Defender — y compris le nouveau format depuis mai 2025.
DKIM chez Netcup : deux entrées CNAME dans le CCP — key1 et key2 sont toutes deux obligatoires.
DKIM chez OVHcloud : activation en un clic pour MX Plan/Email Pro, ou deux CNAME pour un DNS externe — étape par étape.
DKIM chez Amazon Route 53 : enregistrements CNAME façon SES ou clé publique TXT pour ton propre serveur — avec la contrainte apex de Route 53.
DKIM chez Strato : actif automatiquement via smtp.strato.de — plus les sélecteurs CNAME pour tes propres serveurs de noms.
DKIM chez united-domains : activé automatiquement pour les domaines avec boîte mail — sauf avec des serveurs de noms externes.
DMARC chez All-Inkl : ajuster l'enregistrement _dmarc préconfiguré — y compris l'autorisation des adresses de rapport externes.
DMARC chez checkdomain : l'enregistrement TXT _dmarc et le chemin sûr de p=none à p=reject.
DMARC chez Cloudflare : créer le TXT _dmarc soi-même dans le dashboard — en toute sécurité de p=none à p=reject.
DMARC chez domainfactory : créer toi-même le TXT _dmarc dans les réglages du serveur de noms.
DMARC chez Gandi : créer le TXT _dmarc dans LiveDNS — en toute sécurité de p=none à p=reject.
DMARC chez GoDaddy : l'enregistrement TXT _dmarc dans le Domain Portfolio — la valeur prête de GoDaddy, montée en puissance en sécurité.
DMARC pour Google Workspace : le TXT _dmarc chez l'hébergeur de domaine — le chemin sûr de p=none à p=reject.
DMARC chez Hetzner : créer toi-même le TXT _dmarc dans la zone DNS — en toute sécurité de p=none à p=reject.
DMARC chez IONOS : l'enregistrement TXT _dmarc et le chemin sûr de p=none à p=reject.
DMARC pour Mailcow : l'enregistrement TXT _dmarc et le chemin sûr de p=none à p=reject.
DMARC pour Microsoft 365 : le TXT _dmarc chez l'hébergeur de domaine — y compris la particularité du pool sortant à haut risque.
DMARC chez Netcup : créer toi-même le TXT _dmarc dans le CCP — en toute sécurité de p=none à p=reject.
DMARC chez OVHcloud : l'enregistrement _dmarc via l'assistant de zone DNS — démarrer à p=none, puis durcir.
DMARC chez Amazon Route 53 : créer le TXT _dmarc soi-même dans la zone hébergée — en toute sécurité de p=none à p=reject.
DMARC chez Strato : règle par défaut ou ton propre enregistrement _dmarc — et pourquoi Strato lui-même n'envoie pas de rapports.
DMARC chez united-domains : de p=none à p=reject via boutons radio — et sécuriser tout de suite les domaines inutilisés.
SPF chez All-Inkl : la bonne entrée TXT dans le KAS — étape par étape avec vérification.
SPF chez checkdomain : la bonne entrée TXT dans les réglages pro — étape par étape avec vérification.
SPF chez Cloudflare : publier l'enregistrement TXT dans le dashboard pour ton fournisseur de messagerie — étape par étape avec vérification.
SPF chez domainfactory : l'assistant dans les réglages du serveur de noms — étape par étape avec vérification.
SPF chez Gandi : étape par étape vers le bon enregistrement TXT dans LiveDNS — vérification comprise.
SPF chez GoDaddy : l'enregistrement TXT dans le Domain Portfolio — la valeur prête pour la messagerie GoDaddy, étape par étape avec vérification.
SPF pour Google Workspace : la bonne entrée TXT chez ton hébergeur de domaine — avec les exemples combinés de Google.
SPF chez Hetzner DNS : écrire l'enregistrement pour ton propre serveur de messagerie — étape par étape avec vérification.
SPF chez IONOS : étape par étape vers le bon enregistrement DNS — vérification incluse.
SPF pour Mailcow : la bonne entrée TXT pour ton propre serveur de messagerie — PTR et IPv6 inclus.
SPF pour Microsoft 365 : la bonne entrée TXT chez ton fournisseur DNS — avec les recommandations propres à Microsoft.
SPF chez Netcup : le bon enregistrement TXT dans le CCP — étape par étape avec vérification.
SPF chez OVHcloud : l'assistant SPF intégré ou ton propre enregistrement — étape par étape avec vérification.
SPF chez Amazon Route 53 : écrire l'enregistrement TXT pour ton propre serveur de messagerie — étape par étape avec vérification.
SPF chez Strato : règle prédéfinie ou ton propre enregistrement — étape par étape avec vérification.
SPF chez united-domains : un clic sous Sécurité e-mail — plus le chemin manuel pour tes propres serveurs de messagerie.
TLS-RPT chez All-Inkl : l'enregistrement TXT _smtp._tls dans le KAS — pour les rapports de distribution TLS.
TLS-RPT chez checkdomain : l'enregistrement TXT _smtp._tls dans les réglages pro — pour les rapports de distribution TLS.
TLS-RPT chez Cloudflare : l'enregistrement TXT _smtp._tls dans le dashboard — le compagnon de reporting de MTA-STS.
TLS-RPT chez domainfactory : l'enregistrement TXT _smtp._tls dans les réglages du serveur de noms.
TLS-RPT chez Gandi : l'enregistrement TXT _smtp._tls dans LiveDNS — la valeur sous un nom de sous-hôte.
TLS-RPT chez GoDaddy : l'enregistrement TXT _smtp._tls dans le Domain Portfolio — un enregistrement standard que GoDaddy ne documente pas, mais héberge sans problème.
TLS-RPT pour Google Workspace : l'enregistrement TXT _smtp._tls pour les rapports de distribution TLS — en complément de MTA-STS.
TLS-RPT chez Hetzner : l'enregistrement TXT _smtp._tls dans la Console — valeur entre guillemets.
TLS-RPT chez IONOS : l'enregistrement TXT _smtp._tls dans la gestion DNS — pour les rapports de distribution TLS.
TLS-RPT pour Mailcow : l'enregistrement TXT _smtp._tls pour les rapports de distribution TLS — complément de MTA-STS et DANE.
TLS-RPT pour Microsoft 365 : l'enregistrement TXT _smtp._tls pour les rapports de distribution TLS — complément de MTA-STS.
TLS-RPT chez Netcup : l'enregistrement TXT _smtp._tls dans le CCP — pour les rapports de distribution TLS.
TLS-RPT chez OVHcloud : l'enregistrement TXT _smtp._tls via l'assistant de zone DNS — pour des rapports de distribution TLS.
TLS-RPT chez Amazon Route 53 : l'enregistrement TXT _smtp._tls dans la console — valeur entre guillemets doubles.
TLS-RPT chez Strato : l'enregistrement TXT _smtp._tls via engrenage → DNS — pour les rapports de distribution TLS.
TLS-RPT chez united-domains : l'enregistrement TXT _smtp._tls via les entrées DNS — pour les rapports de distribution TLS.