Defaults.Exposed › Configuration › SPF

Comment configurer le SPF sur Bluehost

Ajoutez un enregistrement SPF à votre DNS Bluehost pour que le monde sache quels serveurs sont autorisés à envoyer des e-mails au nom de votre domaine.

Pourquoi cela compte pour votre activité

Le SPF (Sender Policy Framework, « cadre de politique de l’expéditeur ») est une courte note dans le DNS de votre domaine qui répertorie les serveurs de messagerie autorisés à envoyer des e-mails « au nom de » votre domaine. Sans lui, des escrocs peuvent usurper votre adresse pour envoyer de fausses factures, des demandes de paiement ou de faux devis à vos clients et fournisseurs — et vos propres e-mails légitimes risquent davantage d’atterrir dans les spams. Configurer le SPF est gratuit, prend quelques minutes, et c’est l’une des protections les plus solides et les moins coûteuses pour préserver votre réputation et garantir la bonne distribution de vos e-mails.

Avant de commencer : est-ce bien Bluehost qui gère votre DNS ?

C’est de loin la raison la plus fréquente pour laquelle ces modifications « ne font rien ». Un enregistrement DNS ne prend effet que si les serveurs de noms (nameservers) de votre domaine pointent vers Bluehost.

• Si vous avez enregistré le domaine chez Bluehost et utilisez son hébergement et son DNS, vous êtes probablement au bon endroit.
• Si vous faites pointer votre domaine vers les serveurs de noms d’un autre prestataire (par exemple Cloudflare, un autre hébergeur web ou votre fournisseur de messagerie), alors l’enregistrement SPF doit être ajouté là-bas, et non chez Bluehost. L’ajouter chez Bluehost n’aura aucun effet.

Dans votre compte Bluehost, ouvrez Domains et consultez les détails Nameservers / DNS de votre domaine. S’ils affichent les serveurs de noms de Bluehost, poursuivez ci-dessous. S’ils affichent ceux d’une autre société, ajoutez plutôt le SPF dans le DNS de cette société.

Ce que vous allez ajouter

Un unique enregistrement TXT qui répertorie vos expéditeurs. La valeur exacte dépend de qui envoie vos e-mails. Un exemple courant pour un domaine qui envoie uniquement via Microsoft 365 est :

v=spf1 include:spf.protection.outlook.com -all

Pour Google Workspace, c’est généralement :

v=spf1 include:_spf.google.com ~all

Utilisez la valeur SPF que votre fournisseur de messagerie vous indique. Vous ne devez avoir qu’un seul enregistrement SPF (un TXT commençant par v=spf1) par domaine — si vous en avez déjà un, modifiez celui-ci plutôt que d’en ajouter un second.

Étapes sur Bluehost

1. Connectez-vous à Bluehost et ouvrez la section Domains de votre compte.
2. Sélectionnez votre domaine et ouvrez ses enregistrements DNS (cherchez DNS, DNS Records ou le Zone Editor).
3. Examinez les enregistrements existants. Les comptes d’hébergement Bluehost contiennent généralement un enregistrement SPF par défaut — s’il en existe un, modifiez celui-ci plutôt que d’en ajouter un second.
4. Pour ajouter un enregistrement, choisissez TXT comme type.
5. Dans le champ Name (parfois appelé Host Record), saisissez @. Le @ signifie « le domaine lui-même ». N’inscrivez pas ici votre nom de domaine complet.
6. Dans le champ TXT Value (parfois appelé Record ou Value), collez votre chaîne SPF, par exemple v=spf1 include:spf.protection.outlook.com -all.
7. Laissez le TTL sur la valeur par défaut.
8. Cliquez sur Add Record (ou Save).

Pièges fréquents propres à Bluehost

• Vérifiez d’abord la présence du SPF par défaut. Les comptes d’hébergement Bluehost préremplissent souvent un enregistrement SPF. Se retrouver avec deux enregistrements v=spf1 casse entièrement le SPF — modifiez l’existant plutôt que d’en ajouter un second.
• @ comme nom, pas votre domaine. Inscrire le domaine complet dans le champ Name crée l’enregistrement au mauvais endroit.
• Pas de guillemets. Saisissez la valeur SPF telle quelle. Ne l’entourez pas de guillemets droits — Bluehost gère lui-même la mise entre guillemets, et coller une valeur entre guillemets peut produire un enregistrement cassé.
• Combinez les expéditeurs, n’empilez pas les enregistrements. Si vous ajoutez un second expéditeur (par exemple si vous commencez aussi à utiliser un outil de newsletter), combinez-les dans un seul enregistrement à l’aide d’entrées include: supplémentaires — ne créez pas un second TXT.
• Les changements ne sont pas instantanés. Le DNS peut mettre de quelques minutes à quelques heures pour se mettre à jour partout.

Vérifiez que cela a fonctionné

Une fois l’enregistrement enregistré, confirmez qu’il est actif et correct grâce à la vérification gratuite sur Defaults.Exposed. Saisissez votre domaine et l’outil vous indiquera en langage clair si votre SPF est correctement configuré. Vos données sont traitées dans l’UE.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.