Defaults.Exposed › Configuration › SPF

Comment configurer le SPF sur Namecheap

Ajoutez un enregistrement SPF sur Namecheap pour que les fournisseurs de messagerie distinguent vos vrais e-mails des contrefaçons.

Pourquoi cela compte pour votre activité

Le SPF (Sender Policy Framework, « cadre de politique de l’expéditeur ») est une courte note dans le DNS de votre domaine qui répertorie les serveurs de messagerie autorisés à envoyer des e-mails en votre nom. Lorsqu’une personne reçoit un message prétendant venir de vous, son fournisseur de messagerie vérifie cette liste. Si le serveur expéditeur n’y figure pas, le message paraît suspect — et il atterrit dans les spams ou se trouve bloqué.

En clair : le SPF rend plus difficile l’usurpation de votre entreprise par e-mail, et il aide vos messages légitimes à atteindre la boîte de réception plutôt que le dossier indésirable. C’est un seul enregistrement, c’est gratuit, et cela prend quelques minutes.

Avant de commencer : est-ce bien Namecheap qui gère votre DNS ?

C’est l’étape que la plupart des gens ratent. Un enregistrement DNS ne fonctionne que si Namecheap est bien le service qui répond aux requêtes DNS de votre domaine.

Dans Namecheap, ouvrez votre Domain List, cliquez sur Manage à côté de votre domaine et consultez la section Nameservers (serveurs de noms). Si elle indique Namecheap BasicDNS (ou PremiumDNS), vous êtes au bon endroit. Si elle pointe ailleurs (par exemple vers l’hébergeur de votre site ou un autre prestataire), alors votre DNS est géré là-bas, pas chez Namecheap — ajoutez plutôt l’enregistrement SPF sur cet autre service, sinon rien de ce que vous faites ici ne prendra effet.

Trouvez d’abord un fait : qui envoie vos e-mails ?

Le SPF doit nommer chaque service qui envoie du courrier pour votre domaine. Les cas courants sont Google Workspace, Microsoft 365 ou le prestataire qui héberge vos boîtes aux lettres. Chacun publie une valeur à insérer dans votre enregistrement SPF (souvent quelque chose comme include:_spf.google.com pour Google ou include:spf.protection.outlook.com pour Microsoft 365). Consultez les pages d’aide de votre fournisseur de messagerie pour la valeur exacte — c’est la partie qu’il faut absolument réussir.

Pas à pas sur Namecheap

1. Connectez-vous à Namecheap et ouvrez votre Domain List.
2. Cliquez sur Manage à côté du domaine.
3. Accédez à vos paramètres DNS (cherchez DNS / Records / Advanced DNS).
4. Dans la section des enregistrements d’hôte (host records), choisissez Add New Record et sélectionnez TXT Record.
5. Dans le champ Host, saisissez @ — le @ signifie « le domaine lui-même ». Ne saisissez pas ici votre nom de domaine.
6. Dans le champ Value, saisissez votre texte SPF. Un enregistrement typique ressemble à ceci : v=spf1 include:_spf.google.com ~all Remplacez la partie include: par la ou les valeurs que votre véritable fournisseur de messagerie vous indique.
7. Laissez le TTL sur Automatic, sauf raison particulière de le modifier.
8. Enregistrez l’enregistrement (la coche verte / Save All Changes).

Pièges fréquents propres à Namecheap

• Un seul enregistrement SPF par domaine. Vous ne pouvez pas avoir deux enregistrements TXT v=spf1 — les fournisseurs de messagerie considéreront cela comme défectueux. Si vous en avez déjà un, modifiez-le pour ajouter le nouveau service plutôt que d’en créer un second.
• Ne l’entourez pas de guillemets. Namecheap ajoute lui-même les guillemets. Collez simplement le texte brut commençant par v=spf1. Si vous saisissez vos propres ", vous risquez d’obtenir un enregistrement mal formé.
• L’hôte est @, pas votre domaine. Saisir le nom de domaine complet dans le champ Host est une erreur courante.
• ~all ou -all ? ~all (softfail) signifie « tout ce qui n’est pas listé est suspect » ; -all (hardfail) signifie « rejeter tout ce qui n’est pas listé ». Commencez par ~all le temps de confirmer que tout s’envoie correctement, puis durcissez vers -all une fois certain que votre liste est complète.
• Les changements ne sont pas instantanés. Les mises à jour DNS peuvent prendre de quelques minutes à quelques heures pour se propager.

Vérifiez que cela a fonctionné

Une fois l’enregistrement enregistré et après lui avoir laissé un peu de temps pour prendre effet, vérifiez-le avec la vérification gratuite de ce site. Elle vous indiquera en langage clair si votre enregistrement SPF est présent et correctement formé.

Terminé ? Vérifiez votre domaine gratuitement pour confirmer que cela a fonctionné — et voir votre note complète sur les 34 contrôles.