Dernière mise à jour : juillet 2026

En bref : après ce guide, ta zone DNS gérée chez GoDaddy publie un enregistrement SPF correct pour tes serveurs de messagerie. Les serveurs destinataires savent alors qui a le droit d’envoyer en ton nom.

Prérequis

  • Un domaine chez GoDaddy dont le DNS est géré chez GoDaddy — l’enregistrement ne peut être ajouté dans ton compte GoDaddy que si ton domaine utilise les serveurs de noms GoDaddy
  • Tu sais quels serveurs envoient des e-mails pour ton domaine (produits mail GoDaddy, ton propre serveur, un service de newsletter)

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est un enregistrement TXT dans le DNS de ton domaine. La doc de GoDaddy le dit simplement : un enregistrement SPF est un type de TXT qui identifie quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de ton domaine. Les serveurs destinataires vérifient à chaque message entrant si le serveur qui livre figure sur cette liste. Sans SPF, n’importe quel serveur peut envoyer du courrier en ton nom — et tes e-mails légitimes finissent plus vite en spam.

Pour situer : SPF seul n’est pas une protection complète. Ce n’est qu’avec DKIM et DMARC que cela devient une base solide. Mais SPF est la porte d’entrée la plus simple.

Le point de départ chez GoDaddy

GoDaddy est registrar et hébergeur DNS en un. Si tu utilises un produit mail GoDaddy (Professional Email, Microsoft 365 de GoDaddy ou l’hébergement GoDaddy), il existe une valeur prête à l’emploi que tu n’as qu’à publier. Si tu envoies depuis ton propre serveur ou un tiers, tu écris l’enregistrement toi-même — la mécanique est la même.

Une règle dure que GoDaddy annonce d’emblée : un seul enregistrement SPF fonctionne à la fois sur ton domaine. N’en crée jamais un deuxième.

Guide étape par étape

1. Vérifier si SPF est déjà actif

Le plus rapide, dans le terminal :

dig TXT example.com +short | grep spf1

Sinon, passe ton domaine dans le scanner MXAudit gratuit — il vérifie en même temps la syntaxe et la limite de lookups.

2. Construire l’enregistrement pour ton installation

Si ta messagerie tourne sur des produits GoDaddy — Professional Email, Microsoft 365 de GoDaddy, GoDaddy Linux Hosting, Gen 4 VPS & Dedicated Hosting ou Media Temple Mail — la doc de GoDaddy est explicite : la valeur doit être exactement celle-ci pour fonctionner correctement :

v=spf1 include:secureserver.net -all

Si tu envoies depuis ton propre serveur, autorise directement son IP ou ton MX, par exemple v=spf1 mx -all ou v=spf1 ip4:203.0.113.10 -all. Si d’autres services externes envoient aussi (CRM, outil de newsletter), ajoute leur include: au même enregistrement.

MécanismeEffet
include:secureserver.netautorise les serveurs de messagerie de GoDaddy
mxautorise les serveurs derrière les enregistrements MX de ton domaine
ip4: / ip6:autorise une adresse IP fixe ou un sous-réseau
-allhardfail : seuls les serveurs explicitement listés peuvent envoyer

3. Saisir l’enregistrement dans le Domain Portfolio

Connecte-toi à ton Domain Portfolio GoDaddy, choisis ton domaine pour ouvrir les paramètres, puis sélectionne DNS. Le chemin GoDaddy à partir de là : choisis Add New Record puis TXT dans le menu Type.

ChampValeur
TypeTXT
Name@ (pour le domaine racine)
Valuev=spf1 include:secureserver.net -all
TTLpar défaut (1 heure)

Saisis @ dans le champ Name pour poser l’enregistrement sur le domaine racine, ou un préfixe comme mail. Laisse le TTL sur son défaut d’une heure. Puis clique sur Save.

4. Ajouter des services d’envoi externes (si nécessaire)

Un outil de newsletter, un CRM ou un système de tickets a besoin de sa valeur include: dans le même enregistrement (dans la doc du service, cherche « SPF »). La règle tient : un seul enregistrement SPF par domaine — édite l’existant, n’en crée jamais un deuxième.

5. Attendre que la modification soit en ligne

La plupart des mises à jour DNS prennent effet en une heure, mais peuvent mettre jusqu’à 48 heures à se propager mondialement.

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre immédiatement si ton enregistrement SPF est syntaxiquement correct et combien de lookups DNS il consomme (la limite est de 10).

Ou directement dans le terminal :

dig TXT example.com +short | grep spf1

La sortie doit contenir exactement un enregistrement avec v=spf1.

Erreurs fréquentes

Deux enregistrements SPF. GoDaddy avertit qu’un seul enregistrement SPF fonctionne par domaine à la fois. Deux entrées TXT avec v=spf1 provoquent un permerror — les serveurs destinataires ignorent alors SPF complètement. Toutes les sources vont dans un seul enregistrement.

Mauvaise valeur pour la messagerie GoDaddy. Si ta messagerie est un produit GoDaddy, la valeur doit être v=spf1 include:secureserver.net -all — un enregistrement bricolé sans l’include: casse la livraison.

DNS pas chez GoDaddy. Si ton domaine utilise des serveurs de noms externes, tu ne peux pas ajouter l’enregistrement dans le compte GoDaddy — pose-le chez celui qui héberge ton DNS.

+all à la fin. Un +all autorise n’importe quel serveur à envoyer et rend tout l’enregistrement inutile — ne le copie pas.

Limite de lookups DNS dépassée. SPF autorise au maximum 10 lookups DNS par vérification ; mx, a: et chaque include: comptent. MXAudit les compte pour toi.

Pour aller plus loin