DNS du mail — MX, SPF, DKIM, DMARC
Pour qu'un domaine reçoive et envoie du courrier correctement (et que vos emails n'arrivent pas en spam), plusieurs enregistrements DNS sont nécessaires. LikaMailAdmin les génère automatiquement.
Provisionner les enregistrements mail
Depuis le détail d'un domaine : bouton « Provisionner DNS mail ». Cela crée en une fois :
| Enregistrement | Rôle |
|---|---|
| MX (priorité 10) | Désigne le serveur qui reçoit le courrier du domaine |
A mail.votre-domaine.com | Adresse du serveur mail |
SPF (TXT) | v=spf1 mx ~all — autorise vos serveurs à envoyer pour le domaine |
DKIM (TXT) | Signature cryptographique des messages sortants |
DMARC (TXT) | v=DMARC1; p=quarantine; rua=mailto:postmaster@… — politique en cas d'échec SPF/DKIM |
| CNAME | autoconfig, autodiscover, smtp, imap, webmail, admin, mta-sts (auto-configuration des clients) |
Les CNAME imap, smtp et webmail sont ce qui permet d'utiliser imap.votre-domaine.com / smtp.votre-domaine.com dans votre logiciel de messagerie (voir Configurer un client lourd).
À quoi servent SPF / DKIM / DMARC
- SPF déclare quels serveurs ont le droit d'envoyer du courrier pour votre domaine.
- DKIM signe chaque message sortant ; le destinataire vérifie que le message n'a pas été altéré.
- DMARC indique quoi faire si SPF ou DKIM échoue (rien / quarantaine / rejet) et où envoyer les rapports.
Ces trois éléments sont essentiels à la délivrabilité : sans eux, vos emails risquent d'être classés en spam.
Rotation des clés DKIM
Les clés DKIM peuvent être renouvelées (rotation) pour la sécurité. L'opération met à jour l'enregistrement DKIM TXT correspondant. (Action côté administrateur Lika.)
Santé du domaine mail
LikaMailAdmin vérifie en continu l'état de vos enregistrements mail et affiche un statut pour MX, SPF, DKIM et DMARC, ainsi que la résolution sur les DNS primaire, secondaire et publics. Un voyant rouge signale un enregistrement manquant ou incorrect à corriger.