Si on envoie des emails depuis notre propre serveur, avec notre propre domaine, certaines mailbox (comme Gmail) pourraient vous détecter comme du spam !
Pour éviter cela, il faut prendre quelques précautions.
Type « SPF »
Tout d’abord, il faut ajouter une entrée SPF via le gestionnaire de domaine d’OVH. Le wizard va aider à composer la chaine qui sera enregistrée pour le domaine.
Il faudra fournir :
- L’IPv4 du serveur qui envoie les emails
- L’IPv6 du serveur qui envoie les emails
- Inclure le MX d’OVH (
include:mx.ovh.com)
Au final, le champ SPF devrait ressembler à ça :
300 IN TXT "v=spf1 a mx ip4:1.2.3.4 ip6:2001:41d0:a:abcd::1/128 include:mx.ovh.com -all"
Type « DKIM »
Cette fois on va ajouter une entrée de type « DKIM ».
Il faudra utiliser https://dkimcore.org/tools/ et :
- Le sous domaine est fourni par l’outil (exemple :
1547992053.kodono._domainkey) - Choisir la version « DKIM 1 »
- Type de clé : RSA
- La clé publique générée par l’outil dkimcore
Au final, le champ DKIM devrait ressembler à ça :
1547992053.kodono._domainkey.kodono.info. 0 DKIM v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQE...anzmm2RIpt0tV3gwTGwuLQIDAQAB;t=s;
On pourra ensuite utiliser https://github.com/louisameline/php-mail-signature qui est une librairie PHP et qui aide à signer les emails qu’on envoie en PHP.
Type « DMARC »
Enfin, on ajoute une entrée de type « DMARC ».
Il faudra utiliser :
- Le sous-domaine doit être
_dmarc - Règle pour le domaine : none
Au final, le champ DMARC devrait ressemble à ça :
_dmarc.kodono.info. 0 DMARC v=DMARC1; p=none;
Ajout d’un reverse
Il va falloir ajouter un reverse (PTR) pour l’IPv4 et l’IPv6 du serveur. Cela se fait via la console de votre serveur (par exemple via le site Kimsufi si votre serveur est là bas).
Tester
Une fois vos emails créés, vous pouvez les tester grâce aux sites https://www.mail-tester.com/ et https://dkimvalidator.com/