DNS et délivrabilité du courrier

Ce guide vous aide à assurer la fiabilité de la livraison des DNS et des e-mails. Il explique les enregistrements requis, les vérifications de propagation et comment vérifier que les e-mails parviennent bien dans les boîtes de réception.

Notions de base sur le DNS

  • Assurez-vous que le nom d'hôte du panneau correspond à l'adresse IP du serveur.
  • Si vous hébergez le DNS, ajoutez des enregistrements glue auprès du registraire.
  • Veillez à la cohérence des modèles de zone pour les nouveaux domaines.

Enregistrements DNS requis pour les e-mails

  • PTR : le DNS inversé doit correspondre au nom d'hôte de votre messagerie.
  • SPF : autorisez l'adresse IP de votre serveur.
  • DKIM : activez la signature pour les e-mails sortants.
  • DMARC : appliquez la politique et les rapports.

Liste de contrôle

  1. PTR défini et correspondant mail.your-domain.
  2. SPF inclut l'adresse IP de votre serveur.
  3. DKIM publié et actif dans votre MTA.
  4. Politique DMARC définie (commencez par p=none puis renforcez-la).

Test de la délivrabilité

  • Envoyez un e-mail test à une boîte mail d'un fournisseur majeur.
  • Vérifiez les en-têtes pour vous assurer que SPF/DKIM/DMARC ont été validés.
  • Utilisez les fichiers journaux pour confirmer le flux des messages.

Journaux

  • Postfix : /var/log/mail.log (le chemin d'accès peut varier selon la distribution)
  • Rspamd : /var/log/rspamd/rspamd.log