Dernière mise à jour : juillet 2026
En bref : après ce guide, ton domaine chez OVHcloud publie un enregistrement SPF correct. Les serveurs destinataires savent alors quels serveurs ont le droit d’envoyer en ton nom — et peuvent écarter les expéditeurs falsifiés.
Prérequis
- Un domaine dont la zone DNS est hébergée chez OVHcloud (le domaine doit utiliser les serveurs DNS d’OVHcloud)
- Accès à l’espace client OVHcloud
- Une offre e-mail OVHcloud (MX Plan, Email Pro, Exchange) ou un service d’envoi externe
Qu’est-ce que SPF ?
SPF (Sender Policy Framework) est un enregistrement TXT dans le DNS de ton domaine. Il liste quels serveurs de messagerie ont le droit d’envoyer des e-mails avec ton domaine comme expéditeur. Les serveurs destinataires consultent l’enregistrement à chaque message entrant et vérifient si le serveur qui livre figure sur la liste. Sans SPF, n’importe quel serveur peut envoyer du courrier au nom de ton domaine — et tes e-mails légitimes finissent plus vite en spam, car les grands destinataires comme Gmail attendent désormais SPF.
OVHcloud décrit précisément le qualificateur en fin d’enregistrement : il recommande au serveur qui reçoit les e-mails une façon de réagir à un message jugé illégitime, c’est-à-dire venant d’une source non listée.
Pour situer : SPF seul n’est pas une protection complète. Ce n’est qu’avec DKIM et DMARC que cela devient une base solide. Mais SPF est la porte d’entrée la plus simple.
Le point de départ chez OVHcloud
Le prérequis ressort clairement de la doc d’OVHcloud : le nom de domaine concerné doit utiliser la configuration OVHcloud — c’est-à-dire les serveurs DNS d’OVHcloud. Si ton domaine se résout via des serveurs de noms ailleurs, tu gères SPF dans l’interface de ce fournisseur.
OVHcloud publie une valeur SPF commune qui couvre toutes ses offres e-mail standard — MX Plan (seul ou inclus dans un hébergement web OVHcloud), E-mail Pro et Hosted Exchange :
v=spf1 include:mx.ovh.com ~all
L’assistant de zone DNS propose même une option en un clic pour ajouter exactement cet enregistrement.
Guide étape par étape
1. Vérifier si SPF est déjà actif
Le plus rapide, dans le terminal :
dig TXT example.com +short | grep spf1
Si un enregistrement avec v=spf1 revient, ton domaine publie déjà SPF. Sinon, passe ton domaine dans le scanner MXAudit gratuit — il vérifie en même temps la syntaxe et la limite de lookups.
2. Ouvrir la zone DNS
Connecte-toi à l’espace client OVHcloud et passe sur Web Cloud dans la barre de navigation. Dans la section Noms de domaine, choisis le domaine concerné et clique sur l’onglet Zone DNS. Le tableau montre une ligne par enregistrement DNS.
3. Ajouter l’enregistrement SPF OVHcloud (e-mail OVH uniquement)
Clique sur Ajouter une entrée dans le menu de droite. L’assistant propose plusieurs façons d’ajouter un enregistrement SPF. Si tu n’envoies que via l’e-mail OVHcloud, choisis l’ajout d’un enregistrement SPF OVHcloud : prends le type SPF et clique sur le bouton Utiliser le SPF pour l’hébergement web OVHcloud, puis Valider. Cela publie exactement :
v=spf1 include:mx.ovh.com ~all
L’include:mx.ovh.com laisse OVHcloud gérer les plages IP sous-jacentes pour toi ; le ~all final est un softfail.
4. Ajouter d’autres expéditeurs (si nécessaire)
Si tu envoies aussi via d’autres services — outil de newsletter, CRM, boutique — l’enregistrement en un clic d’OVHcloud ne suffit plus seul. Choisis alors Ajouter un enregistrement TXT dans l’assistant et saisis la chaîne complète toi-même, en combinant l’include OVHcloud avec tes autres sources :
v=spf1 include:mx.ovh.com include:spf.newsletter-dienst.de ~all
Un second exemple, envoi via OVHcloud plus Google Workspace :
v=spf1 include:mx.ovh.com include:_spf.google.com ~all
Important : il ne peut y avoir qu’un seul enregistrement SPF par domaine. Deux enregistrements TXT avec v=spf1 produisent un permerror — les serveurs destinataires ignorent alors SPF complètement. C’est pire que pas de SPF du tout.
5. Attendre que la modification soit en ligne
OVHcloud le dit sans détour : la configuration peut mettre entre 4 et 24 heures à être pleinement effective. Ne juge pas le résultat dans les premières minutes.
Les composants en détail
| Composant | Signification |
|---|---|
v=spf1 | identifiant de version, toujours au début |
include:mx.ovh.com | autorise les serveurs sortants d’OVHcloud (MX Plan, Email Pro, Exchange) ; OVHcloud entretient les IP derrière |
~all | softfail — les serveurs non listés sont acceptés mais marqués ; -all (hardfail) est plus strict |
Vérifier le résultat
Vérifie ta configuration avec le scanner MXAudit gratuit — il te montre immédiatement si ton enregistrement SPF est syntaxiquement correct et combien de lookups DNS il consomme (la limite est de 10).
Ou directement dans le terminal :
dig TXT example.com +short | grep spf1
La sortie doit contenir exactement un enregistrement avec v=spf1.
Erreurs fréquentes
Deux enregistrements SPF. Deux entrées TXT avec v=spf1 mènent au permerror. Toutes les sources vont dans un seul enregistrement.
Domaine pas sur le DNS OVHcloud. L’assistant SPF n’écrit que dans la zone DNS OVHcloud. Si ton domaine se résout via des serveurs externes, l’enregistrement doit aller dans la zone de ce fournisseur.
Enregistrement en un clic plus d’autres expéditeurs. Le SPF en un clic d’OVHcloud publie seulement include:mx.ovh.com ~all. Si tu envoies aussi via une newsletter ou un CRM, passe à un TXT personnalisé et ajoute les autres include: — sinon ces e-mails échouent à SPF.
+all à la fin. Un +all autorise n’importe quel serveur à envoyer et rend tout l’enregistrement inutile. Ne le copie jamais depuis de vieux forums.
Les transferts échouent. Si un destinataire transfère automatiquement ton courrier, SPF échoue souvent chez le destinataire final — le serveur qui transfère ne figure pas dans ton enregistrement. C’est une faiblesse de conception de SPF, pas une erreur de configuration ; DKIM et DMARC rattrapent ce cas.
Pour aller plus loin
- OVHcloud : How to improve email security with an SPF record (consulté le 10 juillet 2026)
- OVHcloud : Editing an OVHcloud DNS zone (consulté le 10 juillet 2026)
- RFC 7208 — Sender Policy Framework (SPF)
