Dernière mise à jour : juillet 2026
En bref : pour autoriser les serveurs de messagerie d’Infomaniak à expédier des e-mails en ton nom, ton enregistrement DNS doit contenir
include:spf.infomaniak.ch. Pour les domaines.chet.ligérés sur la zone DNS d’Infomaniak, une politique stricte avec-allest appliquée automatiquement par le fournisseur.
Prérequis
- Un nom de domaine relié à une offre e-mail ou d’hébergement chez Infomaniak
- Accès au Manager Infomaniak (rubrique Domaines / Zone DNS)
- Un outil en ligne de commande (
dig) ou un scanner de sécurité DNS pour vérifier le résultat
Qu’est-ce que SPF ?
SPF (Sender Policy Framework) est une norme d’authentification qui s’appuie sur un enregistrement DNS de type TXT. Cet enregistrement liste les adresses IP et les serveurs de messagerie qui ont légitimement le droit d’envoyer des e-mails en utilisant ton nom de domaine.
Lorsqu’un serveur externe (comme Gmail ou Microsoft 365) reçoit un message émanant de ton domaine, il consulte ta zone DNS : si l’expéditeur ne figure pas dans ta liste SPF, le message est identifié comme suspect et risque d’être rejeté. Pour une protection globale, SPF s’associe à DKIM et DMARC.
Le point de départ chez Infomaniak
Chez Infomaniak, l’engagement pour la sécurité des échanges de messagerie est particulièrement fort, notamment sur les domaines suisses et liechtensteinois (.ch et .li). La documentation officielle explique cette approche proactive :
il a été décidé d'appliquer automatiquement aux noms de domaine avec extension .ch/.li (et dont la zone DNS est sur Infomaniak) certaines configurations DNS qui n'ont pas d'autre impact que d'éviter des mails non sollicités de part et d'autre.
Concernant spécifiquement le qualificatif de fin de l’enregistrement SPF pour ces extensions suisses et liechtensteinoises, Infomaniak recommande et applique un durcissement automatique vers le rejet strict (-all) :
il est recommandé de configurer SPF en utilisant la directive " -all " . Si tel n'est pas le cas actuellement (SPF en " ?all " par exemple) cette politique va être appliquée automatiquement.
Pour tous les autres domaines (ou en cas de configuration manuelle), l’enregistrement de référence à publier ou à maintenir est :
v=spf1 include:spf.infomaniak.ch -all
(Si tu es encore sur une ancienne tolérance, le format neutre v=spf1 include:spf.infomaniak.ch ?all existe mais doit être migré vers le -all strict).
Guide étape par étape
1. Vérifier si un enregistrement SPF existe déjà
Avant de modifier ta zone DNS dans le Manager, vérifie la valeur actuellement publiée pour ton domaine depuis ton terminal :
dig TXT example.com +short | grep spf1
Si la sortie indique déjà include:spf.infomaniak.ch -all, ton domaine est parfaitement authentifié. Si la réponse est vide ou contient ?all, suis les instructions ci-dessous pour durcir ou créer ta règle.
2. Accéder à la zone DNS dans le Manager Infomaniak
Connecte-toi au Manager Infomaniak (https://manager.infomaniak.com). Dans le menu de gauche, clique sur Domaines puis sélectionne le nom de domaine sur lequel tu souhaites intervenir. Ouvre ensuite l’onglet Zone DNS.
3. Publier ou mettre à jour l’enregistrement SPF
Si tu n’utilises qu’Infomaniak pour envoyer tes e-mails (via le webmail kMail ou ton hébergement), crée ou modifie l’enregistrement TXT à la racine de ton domaine avec les paramètres suivants :
- Type : TXT
- Source / Hôte :
@(ou le nom de ton domaine à vide) - Cible / Valeur :
v=spf1 include:spf.infomaniak.ch -all
L’inclusion spf.infomaniak.ch autorise automatiquement les plages IP d’Infomaniak (v=spf1 ip4:45.157.188.8/29 ip4:185.125.25.8/29). Le qualificatif -all indique aux destinataires de rejeter tout e-mail ne provenant pas de ces IP.
4. Combiner avec des expéditeurs externes (si nécessaire)
Si tu envoies également des e-mails depuis des services tiers (plateforme d’e-mailing, CRM, outil de facturation externe), tu dois impérativement insérer leurs inclusions dans la même et unique règle SPF avant le qualificatif final -all (par exemple en ajoutant include:spf.newsletter.com entre include:spf.infomaniak.ch et -all).
Si tu es dans une phase de transition ou d’audit avant d’appliquer le -all strict, le format tolérant (désormais migré automatiquement sur .ch/.li) s’écrit :
v=spf1 include:spf.infomaniak.ch ?all
Attention : ne crée jamais un deuxième enregistrement TXT v=spf1 séparé dans ta zone DNS. La présence de plusieurs enregistrements SPF sur un même nom de domaine provoque une erreur permanente (permerror) qui désactive complètement ta protection.
Les composants en détail
| Composant | Signification |
|---|---|
v=spf1 | Déclare qu’il s’agit d’un enregistrement SPF (version 1) |
include:spf.infomaniak.ch | Inclut l’ensemble des infrastructures et plages IP de messagerie d’Infomaniak |
-all | Qualificatif de rejet strict (hardfail) : ordonne aux serveurs destinataires de rejeter les e-mails non listés dans la règle |
?all | Qualificatif neutre (non recommandé par Infomaniak qui le remplace automatiquement par -all sur .ch/.li) |
Vérifier le résultat
Après avoir validé ton enregistrement dans le Manager Infomaniak, patiente quelques minutes puis vérifie ta conformité et la consommation de lookups DNS avec le scanner MXAudit gratuit — il t’indique en temps réel si ton SPF est valide et bien configuré en -all.
Tu peux également confirmer le résultat en ligne de commande :
dig TXT example.com +short | grep spf1
La sortie doit retourner exactement ta chaîne contenant include:spf.infomaniak.ch.
Erreurs fréquentes
- Lisser la sécurité avec
?allou~allsur.ch/.li: Si tu possèdes un domaine suisse (.ch) ou liechtensteinois (.li), Infomaniak applique automatiquement la politique recommandée-all. Ne tente pas de la contourner en publiant?all, sous peine d’interférences avec les mécanismes automatiques du fournisseur. - Publier deux règles SPF distinctes : Ajouter une règle pour un service tiers sans supprimer ou fusionner celle d’Infomaniak provoquera l’invalidation immédiate et totale de ton SPF auprès de Gmail et Outlook.
- Oublier les expéditeurs de site web : Si ton site web hébergé ailleurs envoie des alertes ou des formulaires de contact en utilisant ton adresse
@tondomaine.ch, n’oublie pas d’ajouter l’IP ou le SPF de cet hébergeur web dans ta règle.
Pour aller plus loin
- FAQ Infomaniak — Sécuriser le trafic mail avec SPF et DMARC (.ch / .li) (consulté le 17 juillet 2026)
- RFC 7208 — Sender Policy Framework (SPF)
