Dernière mise à jour : juillet 2026
En bref : sur un hébergement o2switch, SPF et DKIM sont activés par défaut dans cPanel. Pour autoriser correctement les serveurs sortants d’o2switch dans le DNS, ton enregistrement TXT doit obligatoirement inclure
include:spf.jabatus.fr.
Prérequis
- Un nom de domaine relié à un hébergement web chez o2switch
- Accès à l’interface d’administration cPanel ou à la zone DNS de ton domaine
- Accès à la ligne de commande ou à un outil de vérification DNS pour valider l’enregistrement
Qu’est-ce que SPF ?
SPF (Sender Policy Framework) est un standard d’authentification e-mail qui permet d’indiquer, via un enregistrement DNS de type TXT, quels serveurs sont autorisés à envoyer des messages pour le compte de ton nom de domaine. Lorsqu’un serveur destinataire reçoit un e-mail, il consulte cet enregistrement TXT : si le serveur expéditeur n’y figure pas, le message risque d’être rejeté ou classé en spam.
Pour une sécurité complète et une délivrabilité optimale, SPF doit être associé à DKIM et DMARC.
Le point de départ chez o2switch
Chez o2switch, la gestion des e-mails est centralisée au sein de l’interface cPanel. La documentation officielle indique clairement la situation initiale :
Par défaut, DKIM et SPF sont activés sur votre espace d'hébergement internet. Vous pouvez durcir la configuration par défaut des SPF.
Pour gérer ces paramètres sur l’ensemble de tes adresses, o2switch propose un module dédié dans cPanel :
L'outil authentification d'email permet de configurer les DKIM et SPF pour l'ensemble des comptes mail de votre compte d'hébergement.
Concernant la valeur exacte de l’enregistrement, la consigne est formelle et stricte :
Le seul SPF à utiliser pour envoyer des e-mails depuis nos services est : include:spf.jabatus.fr Toute autre valeur ou combinaison différente peut empêcher l’envoi correct de vos mails.
Et la documentation le rappelle :
Pour les emails qui partent depuis un hébergement o2switch, il faut s'assurer d'avoir spf.jabatus.fr dans les enregistrements SPF.
Guide étape par étape
1. Vérifier la configuration actuelle
Avant de modifier ta zone DNS, interroge l’état actuel de ton domaine à l’aide du terminal :
dig TXT example.com +short | grep spf1
Si un enregistrement apparaît déjà avec include:spf.jabatus.fr, ton SPF o2switch est fonctionnel. Si aucun résultat ne s’affiche ou si le domaine pointe vers des serveurs DNS externes, suis les étapes ci-dessous.
2. Accéder à cPanel et à l’authentification e-mail
Connecte-toi à ton espace o2switch et ouvre le tableau de bord cPanel. Dans la section E-mail, clique sur Email Deliverability (ou Authentification d’email dans les anciennes versions). Tu y verras le statut de tes domaines hébergés.
3. Publier l’enregistrement SPF standard o2switch
Si ta zone DNS est gérée directement sur cPanel (serveurs de noms o2switch), le module te permet d’installer ou de réparer l’enregistrement en un clic. L’enregistrement standard à publier est le suivant :
v=spf1 include:spf.jabatus.fr ~all
Si ta zone DNS est hébergée chez un prestataire externe (Cloudflare, Gandi, OVH), crée manuellement un enregistrement DNS avec les paramètres suivants :
- Type : TXT
- Nom / Hôte :
@(ou le nom de ton domaine à vide) - Valeur / Contenu :
v=spf1 include:spf.jabatus.fr ~all
4. Combiner o2switch avec un service tiers (si nécessaire)
Si tu envoies également des e-mails via un service externe (comme une plateforme de newsletter ou un CRM), tu dois regrouper toutes les autorisations au sein d’une seule et unique entrée TXT. Par exemple, si tu utilises o2switch en parallèle d’un autre service (spf.example.net) :
v=spf1 include:spf.jabatus.fr include:spf.example.net ~all
Attention : ne publie jamais deux enregistrements TXT commençant par v=spf1 sur le même domaine, car cela entraîne une erreur permanente (permerror) qui invalide totalement ton SPF.
Les composants en détail
| Composant | Signification |
|---|---|
v=spf1 | Déclare qu’il s’agit d’un enregistrement SPF (version 1) |
include:spf.jabatus.fr | Autorise l’ensemble des infrastructures d’envoi o2switch (v=spf1 ip4:109.234.163.0/24 ip4:23.83.208.0/20 ip4:46.232.183.0/24) |
~all | Mécanisme de tolérance (softfail) : les serveurs non listés sont acceptés mais identifiés comme suspects |
Vérifier le résultat
Après avoir enregistré ta zone DNS, patiente quelques minutes puis teste la conformité de ta configuration avec le scanner MXAudit gratuit — il vérifie instantanément la syntaxe de ton enregistrement et le nombre de requêtes DNS utilisées.
Tu peux aussi valider directement en ligne de commande :
dig TXT example.com +short | grep spf1
La réponse doit retourner exactement une ligne contenant include:spf.jabatus.fr.
Erreurs fréquentes
- Oublier
include:spf.jabatus.fr: Si tu remplaces l’enregistrement par défaut d’o2switch par celui d’un service tiers sans conserverspf.jabatus.fr, tous les e-mails envoyés depuis ton webmail ou ton hébergement cPanel seront rejetés. - Créer plusieurs enregistrements SPF : Ajouter un deuxième enregistrement TXT
v=spf1au lieu de modifier l’existant provoque une invalidation complète auprès des serveurs de messagerie. - Utiliser
+allà la fin : Une terminaison en+allautorise l’intégralité des adresses IP mondiales à envoyer des e-mails au nom de ton domaine, rendant ta protection SPF inexistante.
Pour aller plus loin
- FAQ o2switch — Délivrabilité des e-mails, configuration SPF et DKIM dans cPanel (consulté le 17 juillet 2026)
- RFC 7208 — Sender Policy Framework (SPF)
