Dernière mise à jour : juillet 2026

En bref : les standards sont les mêmes partout, mais pas les boutons. Trouve ton hébergeur ci-dessous et va directement à ses guides. Nouveau sur le sujet ? Commence par ce qu’est l’authentification e-mail et comment SPF, DKIM et DMARC s’articulent, puis reviens ici pour les étapes clic par clic.

Chaque guide couvre un standard pour un fournisseur, avec le chemin exact dans le panneau, l’enregistrement prêt à l’emploi, les erreurs fréquentes et la vérification. Un bon ordre est SPF → DKIM → DMARC → transport (MTA-STS/DANE, TLS-RPT) → BIMI, comme exposé dans l’aperçu de la pile complète.

Hébergeurs mutualisés allemands

Des fournisseurs DNS-plus-boîtes-mail courants dans la région DACH. Tous prennent en charge SPF, DKIM, DMARC, TLS-RPT et BIMI via leurs panneaux DNS. Aucun ne publie d’enregistrements TLSA pour son MX, donc DANE n’est pas disponible pour leurs clients — et MTA-STS est impraticable chez la plupart, car tu ne peux pas héberger le sous-domaine de politique requis en HTTPS avec un certificat valide. Vois MTA-STS en hébergement mutualisé pour l’explication complète.

IONOS

Le plus grand hébergeur d’Allemagne ; SPF est préactivé par défaut.

Strato

Hébergeur économique populaire ; les enregistrements DNS se gèrent sous « Domainverwaltung ».

Netcup

Hébergeur technique avec une console DNS flexible (CCP).

All-Inkl

Hébergeur réputé avec le panneau d’administration KAS.

domainfactory

Hébergeur établi avec un éditeur DNS simple.

united-domains

Registrar axé domaines ; attention à la gestion des valeurs TXT longues dans son portail.

checkdomain

Registrar et hébergeur avec une interface DNS claire.

Spécialistes DNS

Des hébergeurs DNS purs (sans boîtes mail) — le choix courant quand ton courrier tourne ailleurs mais que ta zone vit ici. Tu écris chaque enregistrement toi-même.

Hetzner DNS

Console claire et contrôle total des enregistrements.

Cloudflare

Le DNS le plus utilisé au monde ; attention au bouton proxy — DNS only pour les enregistrements mail.

Amazon Route 53

Le service DNS d’AWS ; les changements se propagent typiquement en 60 secondes.

Registrars & hébergeurs internationaux

Des fournisseurs registrar-plus-mail hors de la région DACH. Même tableau que les mutualisés allemands : SPF, DKIM, DMARC, TLS-RPT et BIMI fonctionnent via leurs panneaux DNS ; DANE et un MTA-STS géré non (vois MTA-STS en hébergement mutualisé et DANE : qui peut l’utiliser).

Gandi

Registrar avec LiveDNS et sa propre plateforme mail (Gandi Mail).

OVHcloud

Le plus grand hébergeur d’Europe ; MX Plan / Email Pro avec DKIM auto-configuré.

GoDaddy

Le plus grand registrar du monde ; l’e-mail passe généralement par du Microsoft 365 revendu.

Suites e-mail cloud

Des plateformes mail hébergées. Toutes deux ajoutent la couche transport : MTA-STS est disponible sur chacune, et Microsoft 365 prend en plus en charge DANE entrant.

Microsoft 365 (Exchange Online)

La seule grande plateforme hébergée capable de DANE, via DNSSEC et une activation PowerShell.

Google Workspace

S’appuie sur MTA-STS pour le transport entrant imposé (il ne publie pas d’enregistrements TLSA).

Auto-hébergé

Mailcow

Le serveur mail dockerisé. Fais tourner ton propre MX et tu as le jeu complet — y compris DANE, parce que tu contrôles à la fois la zone DNS et le certificat du MX.

Pas sûr que la couche transport te concerne ?

DANE et MTA-STS ont des prérequis que toutes les configurations ne remplissent pas. Deux explications font le tri :

Vérifier le résultat

Quel que soit ton hébergeur, passe ton domaine dans le scanner MXAudit gratuit quand tu as terminé. Il vérifie SPF, DKIM, DMARC, MTA-STS, DANE, TLS-RPT et BIMI en une seule passe et te dit exactement ce qui manque encore.