Dernière mise à jour : juillet 2026

En bref : après ce guide, ton domaine chez OVHcloud publie un enregistrement SPF correct. Les serveurs destinataires savent alors quels serveurs ont le droit d’envoyer en ton nom — et peuvent écarter les expéditeurs falsifiés.

Prérequis

  • Un domaine dont la zone DNS est hébergée chez OVHcloud (le domaine doit utiliser les serveurs DNS d’OVHcloud)
  • Accès à l’espace client OVHcloud
  • Une offre e-mail OVHcloud (MX Plan, Email Pro, Exchange) ou un service d’envoi externe

Qu’est-ce que SPF ?

SPF (Sender Policy Framework) est un enregistrement TXT dans le DNS de ton domaine. Il liste quels serveurs de messagerie ont le droit d’envoyer des e-mails avec ton domaine comme expéditeur. Les serveurs destinataires consultent l’enregistrement à chaque message entrant et vérifient si le serveur qui livre figure sur la liste. Sans SPF, n’importe quel serveur peut envoyer du courrier au nom de ton domaine — et tes e-mails légitimes finissent plus vite en spam, car les grands destinataires comme Gmail attendent désormais SPF.

OVHcloud décrit précisément le qualificateur en fin d’enregistrement : il recommande au serveur qui reçoit les e-mails une façon de réagir à un message jugé illégitime, c’est-à-dire venant d’une source non listée.

Pour situer : SPF seul n’est pas une protection complète. Ce n’est qu’avec DKIM et DMARC que cela devient une base solide. Mais SPF est la porte d’entrée la plus simple.

Le point de départ chez OVHcloud

Le prérequis ressort clairement de la doc d’OVHcloud : le nom de domaine concerné doit utiliser la configuration OVHcloud — c’est-à-dire les serveurs DNS d’OVHcloud. Si ton domaine se résout via des serveurs de noms ailleurs, tu gères SPF dans l’interface de ce fournisseur.

OVHcloud publie une valeur SPF commune qui couvre toutes ses offres e-mail standard — MX Plan (seul ou inclus dans un hébergement web OVHcloud), E-mail Pro et Hosted Exchange :

v=spf1 include:mx.ovh.com ~all

L’assistant de zone DNS propose même une option en un clic pour ajouter exactement cet enregistrement.

Guide étape par étape

1. Vérifier si SPF est déjà actif

Le plus rapide, dans le terminal :

dig TXT example.com +short | grep spf1

Si un enregistrement avec v=spf1 revient, ton domaine publie déjà SPF. Sinon, passe ton domaine dans le scanner MXAudit gratuit — il vérifie en même temps la syntaxe et la limite de lookups.

2. Ouvrir la zone DNS

Connecte-toi à l’espace client OVHcloud et passe sur Web Cloud dans la barre de navigation. Dans la section Noms de domaine, choisis le domaine concerné et clique sur l’onglet Zone DNS. Le tableau montre une ligne par enregistrement DNS.

3. Ajouter l’enregistrement SPF OVHcloud (e-mail OVH uniquement)

Clique sur Ajouter une entrée dans le menu de droite. L’assistant propose plusieurs façons d’ajouter un enregistrement SPF. Si tu n’envoies que via l’e-mail OVHcloud, choisis l’ajout d’un enregistrement SPF OVHcloud : prends le type SPF et clique sur le bouton Utiliser le SPF pour l’hébergement web OVHcloud, puis Valider. Cela publie exactement :

v=spf1 include:mx.ovh.com ~all

L’include:mx.ovh.com laisse OVHcloud gérer les plages IP sous-jacentes pour toi ; le ~all final est un softfail.

4. Ajouter d’autres expéditeurs (si nécessaire)

Si tu envoies aussi via d’autres services — outil de newsletter, CRM, boutique — l’enregistrement en un clic d’OVHcloud ne suffit plus seul. Choisis alors Ajouter un enregistrement TXT dans l’assistant et saisis la chaîne complète toi-même, en combinant l’include OVHcloud avec tes autres sources :

v=spf1 include:mx.ovh.com include:spf.newsletter-dienst.de ~all

Un second exemple, envoi via OVHcloud plus Google Workspace :

v=spf1 include:mx.ovh.com include:_spf.google.com ~all

Important : il ne peut y avoir qu’un seul enregistrement SPF par domaine. Deux enregistrements TXT avec v=spf1 produisent un permerror — les serveurs destinataires ignorent alors SPF complètement. C’est pire que pas de SPF du tout.

5. Attendre que la modification soit en ligne

OVHcloud le dit sans détour : la configuration peut mettre entre 4 et 24 heures à être pleinement effective. Ne juge pas le résultat dans les premières minutes.

Les composants en détail

ComposantSignification
v=spf1identifiant de version, toujours au début
include:mx.ovh.comautorise les serveurs sortants d’OVHcloud (MX Plan, Email Pro, Exchange) ; OVHcloud entretient les IP derrière
~allsoftfail — les serveurs non listés sont acceptés mais marqués ; -all (hardfail) est plus strict

Vérifier le résultat

Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre immédiatement si ton enregistrement SPF est syntaxiquement correct et combien de lookups DNS il consomme (la limite est de 10).

Ou directement dans le terminal :

dig TXT example.com +short | grep spf1

La sortie doit contenir exactement un enregistrement avec v=spf1.

Erreurs fréquentes

Deux enregistrements SPF. Deux entrées TXT avec v=spf1 mènent au permerror. Toutes les sources vont dans un seul enregistrement.

Domaine pas sur le DNS OVHcloud. L’assistant SPF n’écrit que dans la zone DNS OVHcloud. Si ton domaine se résout via des serveurs externes, l’enregistrement doit aller dans la zone de ce fournisseur.

Enregistrement en un clic plus d’autres expéditeurs. Le SPF en un clic d’OVHcloud publie seulement include:mx.ovh.com ~all. Si tu envoies aussi via une newsletter ou un CRM, passe à un TXT personnalisé et ajoute les autres include: — sinon ces e-mails échouent à SPF.

+all à la fin. Un +all autorise n’importe quel serveur à envoyer et rend tout l’enregistrement inutile. Ne le copie jamais depuis de vieux forums.

Les transferts échouent. Si un destinataire transfère automatiquement ton courrier, SPF échoue souvent chez le destinataire final — le serveur qui transfère ne figure pas dans ton enregistrement. C’est une faiblesse de conception de SPF, pas une erreur de configuration ; DKIM et DMARC rattrapent ce cas.

Pour aller plus loin