Dernière mise à jour : juillet 2026
En bref : les standards sont les mêmes partout, mais pas les boutons. Trouve ton hébergeur ci-dessous et va directement à ses guides. Nouveau sur le sujet ? Commence par ce qu’est l’authentification e-mail et comment SPF, DKIM et DMARC s’articulent, puis reviens ici pour les étapes clic par clic.
Chaque guide couvre un standard pour un fournisseur, avec le chemin exact dans le panneau, l’enregistrement prêt à l’emploi, les erreurs fréquentes et la vérification. Un bon ordre est SPF → DKIM → DMARC → transport (MTA-STS/DANE, TLS-RPT) → BIMI, comme exposé dans l’aperçu de la pile complète.
Hébergeurs mutualisés allemands
Des fournisseurs DNS-plus-boîtes-mail courants dans la région DACH. Tous prennent en charge SPF, DKIM, DMARC, TLS-RPT et BIMI via leurs panneaux DNS. Aucun ne publie d’enregistrements TLSA pour son MX, donc DANE n’est pas disponible pour leurs clients — et MTA-STS est impraticable chez la plupart, car tu ne peux pas héberger le sous-domaine de politique requis en HTTPS avec un certificat valide. Vois MTA-STS en hébergement mutualisé pour l’explication complète.
IONOS
Le plus grand hébergeur d’Allemagne ; SPF est préactivé par défaut.
Strato
Hébergeur économique populaire ; les enregistrements DNS se gèrent sous « Domainverwaltung ».
Netcup
Hébergeur technique avec une console DNS flexible (CCP).
All-Inkl
Hébergeur réputé avec le panneau d’administration KAS.
domainfactory
Hébergeur établi avec un éditeur DNS simple.
united-domains
Registrar axé domaines ; attention à la gestion des valeurs TXT longues dans son portail.
checkdomain
Registrar et hébergeur avec une interface DNS claire.
Spécialistes DNS
Des hébergeurs DNS purs (sans boîtes mail) — le choix courant quand ton courrier tourne ailleurs mais que ta zone vit ici. Tu écris chaque enregistrement toi-même.
Hetzner DNS
Console claire et contrôle total des enregistrements.
Cloudflare
Le DNS le plus utilisé au monde ; attention au bouton proxy — DNS only pour les enregistrements mail.
Amazon Route 53
Le service DNS d’AWS ; les changements se propagent typiquement en 60 secondes.
Registrars & hébergeurs internationaux
Des fournisseurs registrar-plus-mail hors de la région DACH. Même tableau que les mutualisés allemands : SPF, DKIM, DMARC, TLS-RPT et BIMI fonctionnent via leurs panneaux DNS ; DANE et un MTA-STS géré non (vois MTA-STS en hébergement mutualisé et DANE : qui peut l’utiliser).
Gandi
Registrar avec LiveDNS et sa propre plateforme mail (Gandi Mail).
OVHcloud
Le plus grand hébergeur d’Europe ; MX Plan / Email Pro avec DKIM auto-configuré.
GoDaddy
Le plus grand registrar du monde ; l’e-mail passe généralement par du Microsoft 365 revendu.
Suites e-mail cloud
Des plateformes mail hébergées. Toutes deux ajoutent la couche transport : MTA-STS est disponible sur chacune, et Microsoft 365 prend en plus en charge DANE entrant.
Microsoft 365 (Exchange Online)
La seule grande plateforme hébergée capable de DANE, via DNSSEC et une activation PowerShell.
Google Workspace
S’appuie sur MTA-STS pour le transport entrant imposé (il ne publie pas d’enregistrements TLSA).
Auto-hébergé
Mailcow
Le serveur mail dockerisé. Fais tourner ton propre MX et tu as le jeu complet — y compris DANE, parce que tu contrôles à la fois la zone DNS et le certificat du MX.
Pas sûr que la couche transport te concerne ?
DANE et MTA-STS ont des prérequis que toutes les configurations ne remplissent pas. Deux explications font le tri :
- DANE pour l’e-mail : qui peut l’utiliser, qui ne peut pas — l’exigence DNSSEC + TLSA, et pourquoi la plupart des clients en hébergement mutualisé ne peuvent pas le déployer.
- MTA-STS en hébergement mutualisé — là où l’exigence de politique HTTPS rend MTA-STS praticable, et là où non.
Vérifier le résultat
Quel que soit ton hébergeur, passe ton domaine dans le scanner MXAudit gratuit quand tu as terminé. Il vérifie SPF, DKIM, DMARC, MTA-STS, DANE, TLS-RPT et BIMI en une seule passe et te dit exactement ce qui manque encore.
