Retour au blog Technique

DNS et migration email : comprendre MX, SPF, DKIM et DMARC

L'équipe InfoSwitch 30 décembre 2025 12 min de lecture

Lors d'une migration email, la configuration DNS est souvent la partie la plus technique. MX, SPF, DKIM, DMARC... Ces acronymes peuvent sembler intimidants. Pourtant, les comprendre est essentiel pour assurer la délivrabilité de vos emails et éviter qu'ils finissent en spam.

Hébergement Mail Infomaniak

Vue d'ensemble : comment fonctionne l'email

Quand vous envoyez un email à contact@exemple.com, voici ce qui se passe :

  1. Votre serveur email cherche les enregistrements MX de exemple.com
  2. Il obtient l'adresse du serveur de réception
  3. Il établit une connexion et transmet l'email
  4. Le serveur destinataire vérifie SPF, DKIM et DMARC avant d'accepter
  5. L'email arrive (ou pas) dans la boîte du destinataire

Chaque enregistrement DNS joue un rôle spécifique dans ce processus.

Enregistrement MX : l'adresse de votre serveur mail

À quoi sert le MX ?

L'enregistrement MX (Mail eXchanger) indique quel serveur doit recevoir les emails pour votre domaine. C'est comme l'adresse postale de votre boîte aux lettres numérique.

Format d'un enregistrement MX

exemple.com. IN MX 10 mail.exemple.com.

  • exemple.com – Votre domaine
  • IN MX – Type d'enregistrement
  • 10 – Priorité (plus bas = plus prioritaire)
  • mail.exemple.com – Serveur de destination

MX pour Infomaniak

Pour utiliser les serveurs Infomaniak, configurez :

Type Nom Valeur Priorité
MX @ (ou vide) mta.infomaniak.ch 10

Priorité et redondance

Vous pouvez définir plusieurs MX avec des priorités différentes. Si le serveur prioritaire est indisponible, le suivant prend le relai :

  • MX 10 mail-primary.exemple.com (essayé en premier)
  • MX 20 mail-secondary.exemple.com (si le premier échoue)

SPF : qui a le droit d'envoyer ?

À quoi sert le SPF ?

SPF (Sender Policy Framework) liste les serveurs autorisés à envoyer des emails pour votre domaine. C'est une protection contre l'usurpation d'identité (spoofing).

Quand un serveur reçoit un email de @exemple.com, il vérifie si le serveur expéditeur est listé dans le SPF de exemple.com. Sinon, l'email est suspect.

Format d'un enregistrement SPF

v=spf1 include:spf.infomaniak.ch ~all

  • v=spf1 – Version du protocole SPF
  • include: – Inclut les serveurs autorisés d'un autre domaine
  • ~all – Politique pour les autres serveurs (soft fail)

SPF pour Infomaniak

Type Nom Valeur
TXT @ (ou vide) v=spf1 include:spf.infomaniak.ch ~all

Les mécanismes SPF

  • a – Autorise l'IP de l'enregistrement A du domaine
  • mx – Autorise les serveurs listés dans le MX
  • ip4:x.x.x.x – Autorise une IP spécifique
  • include:domaine – Inclut le SPF d'un autre domaine

Les qualificateurs de fin

  • -all – Rejeter strictement (hard fail)
  • ~all – Marquer comme suspect (soft fail) – recommandé
  • ?all – Neutre, pas de vérification

Attention aux includes multiples

SPF autorise maximum 10 lookups DNS. Si vous utilisez plusieurs services (Infomaniak + Mailchimp + SendGrid...), vous pouvez dépasser cette limite. Utilisez des outils de vérification SPF.

DKIM : signature numérique des emails

À quoi sert DKIM ?

DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email. Le destinataire peut vérifier que le message n'a pas été modifié en transit et provient bien du serveur légitime.

Comment ça marche

  1. Votre serveur email signe chaque message avec une clé privée
  2. La clé publique est publiée dans le DNS
  3. Le serveur destinataire récupère la clé publique
  4. Il vérifie la signature du message
  5. Si la signature est valide, l'email est authentifié

Format d'un enregistrement DKIM

DKIM utilise un enregistrement TXT avec un sélecteur :

selecteur._domainkey.exemple.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

DKIM pour Infomaniak

Infomaniak génère et gère automatiquement DKIM pour vous. Si vous utilisez les serveurs DNS Infomaniak, c'est configuré automatiquement. Sinon, récupérez l'enregistrement dans votre Manager Infomaniak.

Type Nom Valeur
TXT infomaniak._domainkey v=DKIM1; k=rsa; p=[clé publique]

DMARC : la politique de sécurité

À quoi sert DMARC ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) combine SPF et DKIM pour définir une politique de gestion des emails échoués. Il indique aux serveurs destinataires quoi faire si un email ne passe pas les vérifications.

Format d'un enregistrement DMARC

_dmarc.exemple.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@exemple.com"

  • v=DMARC1 – Version du protocole
  • p= – Politique à appliquer
  • rua= – Adresse pour recevoir les rapports

Les politiques DMARC

  • p=none – Mode observation (ne rien faire, juste rapporter)
  • p=quarantine – Mettre en spam les emails suspects
  • p=reject – Rejeter les emails suspects

DMARC recommandé pour commencer

Type Nom Valeur
TXT _dmarc v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com

Progression recommandée

Commencez par p=none pour observer sans risque. Analysez les rapports pendant quelques semaines. Puis passez à p=quarantine et enfin p=reject une fois certain que tout est bien configuré.

Propagation DNS : le facteur temps

Qu'est-ce que la propagation ?

Quand vous modifiez un enregistrement DNS, le changement n'est pas instantané. Il doit se propager à travers les serveurs DNS du monde entier. C'est la propagation.

Durée de propagation

  • Théorique : définie par le TTL (Time To Live) de l'enregistrement
  • Pratique : généralement quelques minutes à 48 heures
  • Moyenne : 1 à 4 heures pour la plupart des modifications

Minimiser le temps de propagation

  1. Réduisez le TTL de vos enregistrements à 300 (5 minutes) quelques jours avant la migration
  2. Effectuez le changement
  3. Une fois propagé, remettez un TTL normal (3600 ou plus)

Configuration complète pour Infomaniak

Voici tous les enregistrements DNS nécessaires pour une configuration email Infomaniak optimale :

Type Nom Valeur
MX @ mta.infomaniak.ch (priorité 10)
TXT @ v=spf1 include:spf.infomaniak.ch ~all
TXT infomaniak._domainkey [clé DKIM fournie par Infomaniak]
TXT _dmarc v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com

Vérifier sa configuration

Outils en ligne

  • MXToolbox – Vérification complète MX, SPF, DKIM, DMARC
  • Mail-tester.com – Testez la délivrabilité en envoyant un email
  • DMARC Analyzer – Analyse des rapports DMARC

Commandes en ligne de commande

Vérifier le MX :
nslookup -type=MX votredomaine.com

Vérifier le SPF :
nslookup -type=TXT votredomaine.com

Vérifier DKIM :
nslookup -type=TXT selecteur._domainkey.votredomaine.com

Erreurs courantes à éviter

Plusieurs enregistrements SPF

Vous ne pouvez avoir qu'un seul enregistrement SPF par domaine. Si vous en avez plusieurs, ils s'annulent.

Solution

Combinez tous vos includes dans un seul enregistrement : v=spf1 include:spf.infomaniak.ch include:spf.autreservice.com ~all

MX encore pointé vers l'ancien prestataire

Les emails continuent d'arriver chez l'ancien hébergeur après la migration.

Solution

Vérifiez que vous avez bien modifié le MX chez votre registrar DNS (pas chez l'ancien hébergeur email).

Conclusion

La configuration DNS de votre messagerie peut sembler complexe, mais elle est essentielle pour :

  • Recevoir vos emails (MX)
  • Que vos emails ne soient pas marqués comme spam (SPF, DKIM)
  • Protéger votre domaine contre l'usurpation (DMARC)

Prenez le temps de bien configurer ces enregistrements. Si vous n'êtes pas à l'aise, InfoSwitch peut gérer cette partie technique de votre migration.

Créer mon Service Mail Infomaniak

Prêt à migrer vers Infomaniak ?

Contactez-nous pour un audit gratuit de 15 minutes. Nous analyserons votre situation et vous fournirons un devis personnalisé.

Demander un audit gratuit
Partager cet article :

À lire également