Dernière mise à jour : juillet 2026

En bref : pour authentifier correctement les e-mails envoyés depuis ton hébergement LWS, tu dois publier l’enregistrement DNS v=spf1 include:_spf.lws.fr -all depuis ton LWS Panel.

Prérequis

  • Un nom de domaine géré chez LWS ou pointant vers les serveurs DNS de LWS
  • Accès à l’espace d’administration LWS Panel
  • Une offre de messagerie ou d’hébergement web LWS active

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est une norme de sécurité e-mail qui permet d’identifier, via un enregistrement DNS de type TXT, les serveurs de messagerie autorisés à expédier du courrier avec ton nom de domaine. Lors de la réception d’un e-mail, le serveur du destinataire interroge cet enregistrement afin de vérifier que le serveur expéditeur a bien le droit d’émettre au nom de ton domaine.

Pour une protection robuste contre le spoofing et le phishing, SPF doit être mis en place conjointement avec DKIM et DMARC.

Le point de départ chez LWS

Sur les hébergements LWS, la configuration du protocole SPF s’effectue au niveau de la gestion de la zone DNS du domaine. L’interface d’administration indique le cheminement à suivre : Dans le LWS Panel , allez dans la section « Zone DNS > Ajouter un enregistrement TXT ».

La documentation officielle du support technique précise la valeur exacte de l’enregistrement à mettre en place ainsi que les consignes d’attente lors de la publication : Copiez le SPF fourni : v=spf1 include:_spf.lws.fr -all Ajoutez vos prestataires externes si nécessaire. Attendez la propagation (24h max).

Guide étape par étape

1. Vérifier si un enregistrement SPF existe déjà

Avant de modifier ta zone DNS, vérifie si ton domaine publie déjà un enregistrement SPF en tapant dans ton terminal :

dig TXT example.com +short | grep spf1

Si une ligne avec include:_spf.lws.fr s’affiche, ton domaine est déjà configuré. Si aucun résultat ou une ancienne valeur apparaît, suis les étapes suivantes.

2. Accéder à la zone DNS dans le LWS Panel

Connecte-toi à ton compte sur LWS Panel. Clique sur ton nom de domaine, puis accède à l’outil de gestion des enregistrements en naviguant vers la rubrique dédiée à la zone DNS (Zone DNS > Ajouter un enregistrement TXT).

3. Publier l’enregistrement SPF LWS

Pour autoriser les serveurs de messagerie de LWS à envoyer des e-mails en ton nom, ajoute ou modifie l’enregistrement TXT à la racine de ton domaine avec les paramètres suivants :

  • Nom / Hôte : @ (ou le nom de ton domaine à vide)
  • Type : TXT
  • TTL : Par défaut (ex. 3600)
  • Valeur :
    v=spf1 include:_spf.lws.fr -all

En coulisses, l’inclusion _spf.lws.fr autorise l’ensemble de l’infrastructure de relais LWS (v=spf1 mx:lws.fr ip4:195.110.34.186 ip4:192.162.69.141). Le qualificatif -all à la fin impose un hardfail sur les serveurs non listés.

4. Combiner LWS avec d’autres services d’envoi (si nécessaire)

Si tu utilises également d’autres outils pour envoyer des messages (plateforme d’e-mailing, CRM, facturation), la consigne LWS le rappelle : tu dois ajouter tes prestataires externes dans la même règle DNS. Par exemple, si tu utilises en plus un service externe (spf.example.net) :

v=spf1 include:_spf.lws.fr include:spf.example.net -all

Important : ne publie sous aucun prétexte deux enregistrements TXT distincts commençant par v=spf1 pour un même domaine. Cela générerait une erreur permanente (permerror) rendant ta protection SPF totalement inopérante.

Les composants en détail

ComposantSignification
v=spf1Déclaration obligatoire de la version du protocole SPF
include:_spf.lws.frInclut dynamiquement les adresses IP et serveurs MX gérés par LWS
-allQualificatif de rejet strict (hardfail) : indique que tout serveur non répertorié dans la règle doit être rejeté par le destinataire

Vérifier le résultat

Une fois la modification enregistrée, patiente le délai de propagation (jusqu’à 24 heures selon la documentation), puis teste la validité de ton enregistrement avec le scanner MXAudit gratuit — il analyse en temps réel la syntaxe de ta règle SPF et calcule le nombre de requêtes DNS qu’elle consomme.

Tu peux aussi vérifier directement depuis le terminal :

dig TXT example.com +short | grep spf1

La sortie doit retourner exactement ta chaîne contenant include:_spf.lws.fr.

Erreurs fréquentes

  • Publier deux enregistrements SPF : Créer un nouvel enregistrement TXT pour LWS sans supprimer un ancien enregistrement SPF existant provoque une erreur technique qui invalide les deux règles.
  • Oublier les outils tiers : Remplacer ton SPF par include:_spf.lws.fr -all sans inclure tes outils de newsletter ou CRM entraînera le rejet des e-mails envoyés par ces plateformes externes à cause du -all.
  • Utiliser +all : Ne termine jamais ton enregistrement par +all. Cela autoriserait n’importe quelle adresse IP dans le monde à envoyer des e-mails au nom de ton domaine.

Pour aller plus loin