{"id":12696,"date":"2025-09-21T13:20:29","date_gmt":"2025-09-21T11:20:29","guid":{"rendered":"https:\/\/webhosting.de\/email-eigene-domain-mx-records-tools-einrichten-anleitung-hosting\/"},"modified":"2025-09-21T13:20:29","modified_gmt":"2025-09-21T11:20:29","slug":"email-propre-domaine-mx-records-tools-mise-en-place-instruction-hebergement","status":"publish","type":"post","link":"https:\/\/webhosting.de\/fr\/email-eigene-domain-mx-records-tools-einrichten-anleitung-hosting\/","title":{"rendered":"Configurer des e-mails avec son propre domaine : MX-Records et outils expliqu\u00e9s"},"content":{"rendered":"<p><strong>MX-Records<\/strong> d\u00e9terminent o\u00f9 les e-mails sont envoy\u00e9s pour ton domaine - je te montre comment cr\u00e9er un <em>email domaine propre<\/em> correctement, en v\u00e9rifiant et en s\u00e9curisant. Je t'explique les enregistrements DNS n\u00e9cessaires, les <strong>Outils<\/strong> et les erreurs typiques que tu \u00e9vites.<\/p>\n\n<h2>Points centraux<\/h2>\n<ul>\n  <li><strong>MX-Records<\/strong>: D\u00e9finir les serveurs de messagerie comp\u00e9tents par domaine<\/li>\n  <li><strong>SPF\/DKIM\/DMARC<\/strong>Autorisation d'envoi, signature, directives<\/li>\n  <li><strong>Priorit\u00e9\/TTL<\/strong>: Ordre de livraison et rythme de mise \u00e0 jour des DNS<\/li>\n  <li><strong>Outils<\/strong>: v\u00e9rifier le setup, rendre les erreurs visibles<\/li>\n  <li><strong>Choix du fournisseur<\/strong>: Paquet adapt\u00e9, bon support<\/li>\n<\/ul>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/email-eigene-domain-setup-7364.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Que sont les enregistrements MX ?<\/h2>\n\n<p>Je d\u00e9finis avec <strong>MX-Records<\/strong>quel serveur de messagerie accepte les e-mails pour mon domaine. D\u00e8s que quelqu'un \u00e9crit \u00e0 mon adresse, le serveur d'envoi interroge les enregistrements comp\u00e9tents dans le DNS. L'entr\u00e9e comp\u00e9tente indique le serveur de destination qui prend en charge la r\u00e9ception et la transmet. Sans entr\u00e9es MX correctes, tu risques des erreurs de livraison ou des refus. Je consid\u00e8re que ces entr\u00e9es sont claires, sans ambigu\u00eft\u00e9 et exemptes d'indications contradictoires pour une <strong>fiable<\/strong> Livraison.<\/p>\n\n<h2>Avantages d'un e-mail avec son propre domaine<\/h2>\n\n<p>Avec une adresse personnelle, j'ai l'air <strong>professionnel<\/strong> et je renforce ma marque. Je garde la main sur les changements de fournisseurs, car je g\u00e8re moi-m\u00eame les enregistrements MX. J'ajoute rapidement de nouvelles bo\u00eetes aux lettres pour l'\u00e9quipe, les projets ou les services. La reconnaissance augmente, car les destinataires attribuent imm\u00e9diatement mon domaine. Je m'assure ainsi la confiance et j'augmente <strong>Contr\u00f4le<\/strong> sur mes \u00e9changes de courriels.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/emaildomain_setup4021.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Cr\u00e9er des conditions pr\u00e9alables<\/h2>\n\n<p>Je d\u00e9marre avec mon propre domaine et l'acc\u00e8s au <strong>Gestion du DNS<\/strong> aupr\u00e8s du registraire ou de l'h\u00e9bergeur. Un service de messagerie actif tel que Google Workspace, Microsoft 365, Proton Mail ou un pack d'h\u00e9bergement doit \u00eatre pr\u00eat. Les fournisseurs m'indiqueront plus tard les destinations MX exactes, les noms d'h\u00f4tes et les priorit\u00e9s. Avec IONOS ou des registraires similaires, un compact m'aide \u00e0 <a href=\"https:\/\/webhosting.de\/fr\/guide-des-parametres-dns-ionos\/\">Instructions IONOS-DNS<\/a> en trouvant la zone DNS. Je note toutes les donn\u00e9es du fournisseur de messagerie afin de pouvoir les saisir correctement \u00e0 l'\u00e9tape suivante. <strong>Zone<\/strong> sur le site.<\/p>\n\n<h2>Configurer les enregistrements MX, \u00e9tape par \u00e9tape<\/h2>\n\n<p>Je me connecte au registraire, j'ouvre les param\u00e8tres DNS et je v\u00e9rifie d'abord s'il existe d'anciens enregistrements MX. Je supprime les donn\u00e9es obsol\u00e8tes afin d'\u00e9viter que des serveurs concurrents restent comp\u00e9tents. Ensuite, je reprends exactement les donn\u00e9es MX de mon fournisseur, par exemple chez Google Workspace souvent \"<strong>smtp.google.com<\/strong>\"avec une priorit\u00e9 basse comme 1, ainsi que l'h\u00f4te \"@\". Je veille \u00e0 choisir une valeur TTL mod\u00e9r\u00e9e afin que les modifications prennent effet plus rapidement. Pour finir, j'enregistre la zone DNS et je pr\u00e9vois un temps d'attente, car la distribution prend un peu de temps au niveau global.<\/p>\n\n<h2>Comprendre la priorit\u00e9, l'h\u00f4te et le TTL<\/h2>\n\n<p>Le <strong>Priorit\u00e9<\/strong> contr\u00f4le quel serveur MX est contact\u00e9 en premier : un nombre plus petit signifie une priorit\u00e9. Des entr\u00e9es MX suppl\u00e9mentaires avec un nombre plus \u00e9lev\u00e9 servent de secours en cas de panne. Pour l'h\u00f4te, j'utilise g\u00e9n\u00e9ralement \"@\", afin que l'entr\u00e9e soit valable pour la racine du domaine ; les sous-domaines n\u00e9cessitent leurs propres entr\u00e9es MX. Pour la valeur TTL, j'opte souvent pour une dur\u00e9e plut\u00f4t courte afin que les adaptations soient plus rapidement visibles. Je garde les indications coh\u00e9rentes et j'\u00e9vite de m\u00e9langer diff\u00e9rents fournisseurs avec la m\u00eame adresse. <strong>Priorit\u00e9<\/strong>Il n'est pas n\u00e9cessaire d'envoyer le courrier par la poste, car cela perturbe la livraison.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/email-domain-tools-mx-records-4871.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>R\u00e8gles DNS importantes pour les enregistrements MX<\/h2>\n\n<p>Je fais attention \u00e0 quelques <strong>R\u00e8gles de base<\/strong>J'ai besoin d'un peu de temps pour que mes entr\u00e9es MX soient techniquement propres :<\/p>\n<ul>\n  <li><strong>MX pointe vers le nom d'h\u00f4te<\/strong>et non sur les adresses IP. L'h\u00f4te de destination doit disposer d'enregistrements A ou AAAA valides.<\/li>\n  <li><strong>Pas de CNAME comme cible MX :<\/strong> Un MX ne peut pas faire r\u00e9f\u00e9rence \u00e0 un CNAME. J'utilise toujours un h\u00f4te canonique.<\/li>\n  <li><strong>Pas de CNAME sur le m\u00eame propri\u00e9taire<\/strong>L\u00e0 o\u00f9 se trouve un CNAME, aucun autre type d'enregistrement ne doit exister. Pour le domaine racine, je ne mets donc pas de CNAME si j'ai besoin d'enregistrements MX, TXT (SPF) ou autres.<\/li>\n  <li><strong>Sous-domaines s\u00e9par\u00e9s<\/strong>: Pour <em>sub.exemple.fr<\/em> le MX du sous-domaine est valable, pas automatiquement celui de la racine. Je saisis des MX diff\u00e9rents pour chaque sous-domaine, si le courrier doit y \u00eatre re\u00e7u.<\/li>\n  <li><strong>Choisir judicieusement les fallbacks<\/strong>: Plusieurs entr\u00e9es MX proviennent de la m\u00eame plateforme ou sont coordonn\u00e9es pour que le basculement fonctionne vraiment.<\/li>\n<\/ul>\n\n<h2>Exemples de MX sp\u00e9cifiques aux fournisseurs d'acc\u00e8s<\/h2>\n\n<p>Je reprends toujours les donn\u00e9es de la zone d'administration de mon fournisseur. Des exemples typiques m'aident \u00e0 comprendre (peuvent changer) :<\/p>\n<ul>\n  <li><strong>Google Workspace<\/strong>: Les h\u00f4tes les plus courants sont <em>ASPMX.L.GOOGLE.COM<\/em> (priorit\u00e9 1) et autres sauvegardes <em>ALT1.ASPMX.L.GOOGLE.COM<\/em> etc. Je configure toutes les entr\u00e9es propos\u00e9es.<\/li>\n  <li><strong>Microsoft 365<\/strong>: La plupart du temps <em>domain-key.mail.protection.outlook.com<\/em> (individuellement par domaine) avec priorit\u00e9 0 ou 10.<\/li>\n  <li><strong>Proton Mail<\/strong>: Fr\u00e9quents <em>mail.protonmail.ch<\/em> (priorit\u00e9 10) et <em>mailsec.protonmail.ch<\/em> (priorit\u00e9 20).<\/li>\n  <li><strong>H\u00e9bergeur web<\/strong>Souvent un MX personnalis\u00e9 comme <em>mxX.provider.tld<\/em>. Je veille \u00e0 ce que les enregistrements A\/AAAA correspondants existent.<\/li>\n<\/ul>\n<p>Je ne me fie pas \u00e0 des exemples g\u00e9n\u00e9riques, mais j'inscris exactement les valeurs de ma configuration.<\/p>\n\n<h2>SPF, DKIM et DMARC compl\u00e8tent<\/h2>\n\n<p>En plus de MX, je pr\u00e9pare toujours <strong>SPF<\/strong> pour que seuls les serveurs autoris\u00e9s envoient des messages en mon nom. En outre, j'active DKIM pour que chaque message sortant porte une signature cryptographique. Avec DMARC, je formule des r\u00e8gles claires sur ce que les destinataires doivent faire avec les e-mails non authentifi\u00e9s. Cette combinaison augmente le taux de distribution et r\u00e9duit le risque de phishing via mon domaine. Je v\u00e9rifie r\u00e9guli\u00e8rement que mes <strong>Directives<\/strong> sont \u00e0 jour, surtout apr\u00e8s un changement de fournisseur d'acc\u00e8s.<\/p>\n\n<h2>Approfondir SPF\/DKIM\/DMARC dans la pratique<\/h2>\n\n<p>Pour SPF, je veille \u00e0 une politique all\u00e9g\u00e9e : je limite le nombre de <em>inclure :<\/em>-J'utilise des m\u00e9canismes d'authentification pour limiter les recherches DNS et \u00e9viter les doublons. Si un changement est pr\u00e9vu, je teste d'abord avec <strong>~all<\/strong> (softfail) et va plus tard sur <strong>-tout<\/strong> (hardfail), si toutes les cha\u00eenes sont couvertes proprement. Pour DKIM, j'utilise <strong>S\u00e9lecteur<\/strong>-(par exemple <em>s1<\/em>, <em>s2<\/em>) pour que je puisse faire tourner les cl\u00e9s sans interrompre le courrier. Pour DMARC, je d\u00e9marre avec <strong>p=none<\/strong> et recueille des \u00e9valuations sur <em>rua<\/em>-rapports d'agr\u00e9gation. Quand tout est stable, je passe progressivement \u00e0 <strong>quarantaine<\/strong> et <strong>rejeter<\/strong>, en option avec <em>pct=<\/em>pour ne citer qu'un pourcentage. Je trouve ainsi un \u00e9quilibre stable entre s\u00e9curit\u00e9 et d\u00e9livrabilit\u00e9.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/emaildomainsetup4923.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Outils de test et de suivi<\/h2>\n\n<p>Je contr\u00f4le mon installation \u00e0 l'aide d'outils de contr\u00f4le et je r\u00e9agis imm\u00e9diatement aux avertissements. Des services tels que MX-Checks ou Admin-Toolbox me signalent les noms d'h\u00f4tes erron\u00e9s, les priorit\u00e9s incorrectes ou les entr\u00e9es TXT manquantes. Pour des analyses plus approfondies, j'utilise des indications sur <a href=\"https:\/\/webhosting.de\/fr\/dns-detecter-les-configurations-erronees-analyse-des-erreurs-outils-dns-astuces\/\">D\u00e9tecter les erreurs DNS<\/a>pour s\u00e9parer proprement les causes. Apr\u00e8s chaque modification, je teste l'accessibilit\u00e9, l'envoi et l'authentification. C'est ainsi que je maintiens mes <strong>MX-Records<\/strong> durablement fonctionnel et tra\u00e7able.<\/p>\n\n<h2>\u00c9viter les erreurs typiques<\/h2>\n\n<p>Je ne laisse pas d'entr\u00e9es MX contradictoires avec la m\u00eame <strong>Priorit\u00e9<\/strong> s'ils pointent vers diff\u00e9rents fournisseurs. Je r\u00e8gle correctement l'h\u00f4te sur \"@\" ou sur le sous-domaine souhait\u00e9, afin que les e-mails ne tombent pas dans le vide. Je renonce aux TTL trop longs, car ils ralentissent les conversions ult\u00e9rieures. Je n'oublie jamais SPF, DKIM et DMARC, sinon cela affecte sensiblement la distribution. Apr\u00e8s les modifications, j'effectue toujours un test afin de pouvoir <strong>Probl\u00e8mes<\/strong> directement.<\/p>\n\n<h2>Planifier une migration sans interruption de service<\/h2>\n\n<p>Avant de changer de fournisseur d'acc\u00e8s, je baisse le <strong>TTL<\/strong> de mes entr\u00e9es MX et TXT pertinentes \u00e0 quelques minutes - id\u00e9alement 24 \u00e0 48 heures avant la date limite. Je configure d\u00e9j\u00e0 des bo\u00eetes aux lettres et des alias chez le nouveau fournisseur et, si possible, je fais <strong>adoption parall\u00e8le<\/strong> (Dual Delivery ou redirection) afin de ne pas perdre de messages pendant le changement de DNS. J'observe les messages entrants sur les deux syst\u00e8mes et ne d\u00e9sactive les anciens MX que lorsque la majorit\u00e9 des exp\u00e9diteurs utilisent les nouveaux enregistrements. Pour un plan de repli propre, je note les anciennes valeurs afin de pouvoir revenir rapidement en arri\u00e8re si n\u00e9cessaire.<\/p>\n\n<h2>Redirections, alias et catch-all<\/h2>\n\n<p>Je fais la distinction entre <strong>Alias<\/strong> (autre adresse sur la m\u00eame bo\u00eete postale) et <strong>Transmission<\/strong> (livraison vers une autre destination). Les redirections peuvent enfreindre les contr\u00f4les SPF parce que le serveur de redirection n'est pas autoris\u00e9. Je consid\u00e8re donc <strong>DKIM<\/strong> stable et utilise, si possible, le SRS (Sender Rewriting Scheme) sur le serveur de retransmission. Un <strong>Catch-All<\/strong> peut \u00eatre pratique, mais augmente le spam - je ne l'active que de mani\u00e8re cibl\u00e9e et avec de bons filtres. Pour les adresses de r\u00f4le comme <em>info@<\/em> ou <em>support@<\/em> je fixe des responsabilit\u00e9s claires pour que rien ne reste en suspens.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/emaildomainsetup_6392.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>Comparer les fournisseurs de messagerie<\/h2>\n\n<p>Je choisis mon fournisseur en fonction de la facilit\u00e9 d'utilisation du DNS, de la s\u00e9curit\u00e9, de l'\u00e9tendue des fonctions et de l'assistance. Pour les entreprises, une gestion claire des enregistrements DNS compte autant que la surveillance et de bons textes d'aide. Je veille \u00e0 la transparence des directives MX et des enregistrements suppl\u00e9mentaires mis \u00e0 disposition par le fournisseur. Un support rapide me permet de gagner du temps si des questions de livraison se posent. Le tableau suivant m'aide \u00e0 <strong>Classement<\/strong> des solutions les plus populaires.<\/p>\n\n<table>\n  <thead>\n    <tr>\n      <th>Fournisseur<\/th>\n      <th>Int\u00e9gration du courrier \u00e9lectronique<\/th>\n      <th>Gestion du DNS<\/th>\n      <th>Soutien<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>webhoster.de<\/td>\n      <td>Tr\u00e8s bon<\/td>\n      <td>Tr\u00e8s simple<\/td>\n      <td>Excellent<\/td>\n    <\/tr>\n    <tr>\n      <td>Google Workspace<\/td>\n      <td>Tr\u00e8s bon<\/td>\n      <td>Simplement<\/td>\n      <td>Tr\u00e8s bon<\/td>\n    <\/tr>\n    <tr>\n      <td>Microsoft 365<\/td>\n      <td>Tr\u00e8s bon<\/td>\n      <td>Moyens<\/td>\n      <td>Bon<\/td>\n    <\/tr>\n    <tr>\n      <td>Proton Mail<\/td>\n      <td>Tr\u00e8s bon<\/td>\n      <td>Moyens<\/td>\n      <td>Bon<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<h2>Instructions : Configurer Proton Mail<\/h2>\n\n<p>Je connecte mon domaine dans la zone d'administration de Proton et confirme la propri\u00e9t\u00e9. J'inscris ensuite les enregistrements MX, SPF, DKIM et DMARC affich\u00e9s dans ma zone DNS. Proton m'indique si toutes les cl\u00e9s sont correctement d\u00e9pos\u00e9es et si les <strong>Signature<\/strong> est actif. Apr\u00e8s la distribution DNS, je teste la r\u00e9ception et l'envoi avec un courrier test. Je configure ensuite les bo\u00eetes aux lettres, les alias et les redirections directement dans le panneau Proton, afin que mon <strong>Configuration<\/strong> agit compl\u00e8tement.<\/p>\n\n<h2>Google Workspace et Microsoft 365<\/h2>\n\n<p>J'active Google Workspace ou Microsoft 365 pour mon domaine et je suis les assistants de configuration. Pour Google, je reprends la valeur MX par d\u00e9faut actuelle, par exemple \"smtp.google.com\" avec la priorit\u00e9 1, ainsi que les enregistrements TXT compl\u00e9mentaires. Dans Microsoft 365, je cr\u00e9e les entr\u00e9es requises dans l'Admincenter et je v\u00e9rifie si la confirmation passe. Ensuite, je teste la r\u00e9ception, l'envoi, la validation SPF et la signature DKIM. Si les tests ne r\u00e9v\u00e8lent aucune erreur, j'utilise la <strong>Plate-forme<\/strong> productif et planifie des contr\u00f4les r\u00e9guliers.<\/p>\n\n<h2>Propres serveurs de noms et d\u00e9l\u00e9gation DNS<\/h2>\n\n<p>Si n\u00e9cessaire, j'exploite mes propres serveurs de noms et j'y d\u00e9l\u00e8gue mon domaine. Pour cela, je mise sur une gestion propre des zones, des enregistrements NS corrects et des glue records appropri\u00e9s chez le registraire. Une d\u00e9l\u00e9gation structur\u00e9e permet de clarifier les responsabilit\u00e9s et de raccourcir les trajets lors de la modification de MX, SPF, DKIM et DMARC. Pour un d\u00e9marrage compact, j'utilise le guide de <a href=\"https:\/\/webhosting.de\/fr\/configurer-son-propre-serveur-de-noms-zones-dns-domain-glue-records-guide-power\/\">mettre en place ses propres serveurs de noms<\/a>. Ainsi, je maintiens l'administration sous pleine <strong>Contr\u00f4le<\/strong> et peut r\u00e9agir plus rapidement.<\/p>\n\n\n<figure class=\"wp-block-image size-full is-resized\">\n  <img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/webhosting.de\/wp-content\/uploads\/2025\/09\/email-domain-setup-9482.png\" alt=\"\" width=\"1536\" height=\"1024\" \/>\n<\/figure>\n\n\n<h2>S\u00e9curit\u00e9 du transport : TLS, MTA-STS, DANE<\/h2>\n\n<p>Je m'assure que mon fournisseur <strong>TLS<\/strong> pour les courriers entrants et sortants. Avec <strong>MTA-STS<\/strong> je peux indiquer aux destinataires quels serveurs de messagerie sont valables pour mon domaine et que TLS est attendu ; <strong>TLS-RPT<\/strong> me fournit des rapports sur les probl\u00e8mes TLS. Si mon domaine est associ\u00e9 \u00e0 <strong>DNSSEC<\/strong> et que mon fournisseur prend en charge les enregistrements TLSA, j'utilise en option la fonction <strong>DANE<\/strong> comme protection suppl\u00e9mentaire. De cette mani\u00e8re, je diminue le risque d'attaques par downgrade et je maintiens la coh\u00e9rence du cryptage de transport.<\/p>\n\n<h2>Sous-domaines, e-mails transactionnels et s\u00e9paration<\/h2>\n\n<p>J'aime travailler avec <strong>Sous-domaines<\/strong>pour s\u00e9parer les diff\u00e9rents flux de courrier : Par exemple, j'utilise <em>mail.exemple.fr<\/em> pour les bo\u00eetes aux lettres d'\u00e9quipe et un sous-domaine d'envoi propre comme <em>mg.exemple.fr<\/em> pour les newsletters ou les e-mails syst\u00e8me. Je s\u00e9pare ainsi l'authentification (propres enregistrements SPF\/DKIM), je simplifie le monitoring et j'\u00e9vite que les erreurs dans les envois en masse n'affectent le domaine principal. Je veille \u00e9galement \u00e0 ce que les enregistrements MX et A\/AAAA des sous-domaines concern\u00e9s soient complets et coh\u00e9rents.<\/p>\n\n<h2>Listes de blocage, rebonds et obstacles \u00e0 la livraison<\/h2>\n\n<p>J'observe si mon envoi sortant ou les destinations MX sur <strong>Listes de blocage<\/strong> (RBLs) apparaissent. Si de plus en plus de <strong>Bounces doux (4xx)<\/strong> j'attends ou je tente une livraison ult\u00e9rieure ; dans le cas de <strong>Bounces durs (5xx)<\/strong> je v\u00e9rifie les textes d'erreur (par ex. \"SPF fail\", \"DKIM bad signature\", \"Mailbox full\", \"User unknown\"). En cas de greylisting, j'envoie \u00e0 nouveau sans renforcer les param\u00e8tres. Je garde mes listes propres, je g\u00e8re les d\u00e9sinscriptions et je supprime les adresses non distribuables afin d'\u00e9viter les dommages de r\u00e9putation.<\/p>\n\n<h2>Bo\u00eetes aux lettres, protocoles et acc\u00e8s<\/h2>\n\n<p>Je cr\u00e9e des acc\u00e8s IMAP\/POP3\/SMTP avec <strong>des mots de passe forts<\/strong> et activez <strong>2FA<\/strong>dans la mesure du possible. Je documente les noms de serveur, les ports, les pr\u00e9f\u00e9rences TLS\/STARTTLS et je configure des mots de passe d'application pour les anciens clients. Je planifie <strong>Quotas<\/strong> (quotas de m\u00e9moire) de mani\u00e8re r\u00e9aliste, afin que les bo\u00eetes aux lettres ne se remplissent pas et d\u00e9finissent des r\u00e8gles pour \u00e9vacuer les pi\u00e8ces jointes volumineuses ou les archiver automatiquement. Ainsi, les clients restent stables et les courriers \u00e9lectroniques restent accessibles.<\/p>\n\n<h2>Auto-h\u00e9bergement vs. fournisseur de services en nuage<\/h2>\n\n<p>Si j'ai moi-m\u00eame un <strong>Serveur de messagerie<\/strong> j'ai besoin d'une IP fixe, d'une connexion correcte et d'un acc\u00e8s \u00e0 Internet. <strong>PTR<\/strong>-(Reverse DNS), un nom d'h\u00f4te HELO\/EHLO coh\u00e9rent, des filtres anti-spam puissants et une gestion propre des correctifs. Je configure les limitations de d\u00e9bit, la backpressure et la surveillance pour que la file d'attente reste stable. Pour de nombreuses organisations, un <strong>Fournisseur de cloud<\/strong> avec une infrastructure, un support et une r\u00e9putation bien entretenus plus efficacement - je d\u00e9cide en fonction des ressources de l'\u00e9quipe, des exigences de conformit\u00e9 et du budget.<\/p>\n\n<h2>DNSSEC et hygi\u00e8ne de zone<\/h2>\n\n<p>Je signe ma zone avec <strong>DNSSEC<\/strong>J'utilise un syst\u00e8me d'enregistrement de noms de domaine, si mon registraire et mon fournisseur DNS le supportent, et j'enregistre correctement le DS. Je garde la zone claire : pas d'enregistrements obsol\u00e8tes, pas de CNAMEs contradictoires, pas d'enregistrements SPF multiples (je combine les contenus en <em>un<\/em> enregistrement TXT pour SPF). Avant d'effectuer des modifications importantes, je cr\u00e9e une <strong>Copie de sauvegarde<\/strong> de la zone pour pouvoir revenir rapidement en arri\u00e8re si n\u00e9cessaire.<\/p>\n\n<h2>Liste de contr\u00f4le pour la r\u00e9ception finale<\/h2>\n\n<ul>\n  <li>Les enregistrements MX pointent vers des noms d'h\u00f4tes valides avec A\/AAAA, priorit\u00e9s correctement d\u00e9finies<\/li>\n  <li>SPF-TXT pr\u00e9sent, limite de lookup respect\u00e9e, pas de doublons<\/li>\n  <li>DKIM-Selector publi\u00e9, signature active et valide<\/li>\n  <li>Politique DMARC d\u00e9finie (p=none\/quarantine\/reject), rapports remis<\/li>\n  <li>En option : MTA-STS\/TLS-RPT publi\u00e9, DNSSEC actif<\/li>\n  <li>redirections\/alias test\u00e9s, catch-all configur\u00e9 en connaissance de cause<\/li>\n  <li>Strat\u00e9gie TTL document\u00e9e, tests de migration r\u00e9ussis<\/li>\n  <li>Bo\u00eetes aux lettres int\u00e9gr\u00e9es dans les clients, mots de passe 2FA\/application configur\u00e9s<\/li>\n  <li>Surveillance active de la distribution, des rebonds et des listes de blocage<\/li>\n<\/ul>\n\n<h2>En bref<\/h2>\n\n<p>Je cr\u00e9e ma propre adresse avec des informations correctes <strong>MX-Records<\/strong> ajouter SPF, DKIM et DMARC et tester le tout minutieusement. Les priorit\u00e9s contr\u00f4lent l'ordre de livraison, un TTL judicieux acc\u00e9l\u00e8re les changements. Des outils m'aident \u00e0 voir imm\u00e9diatement les erreurs et \u00e0 les corriger de mani\u00e8re cibl\u00e9e. Avec une plate-forme adapt\u00e9e et un bon support, je fais fonctionner mon entreprise de messagerie de mani\u00e8re fiable. Ma communication reste ainsi professionnelle, compr\u00e9hensible et durable. <strong>en toute s\u00e9curit\u00e9<\/strong>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Comment configurer des e-mails avec son propre domaine et d\u00e9finir correctement les MX-Records. Pas \u00e0 pas pour un h\u00e9bergement d'e-mails s\u00e9curis\u00e9.<\/p>","protected":false},"author":1,"featured_media":12689,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_crdt_document":"","inline_featured_image":false,"footnotes":""},"categories":[708],"tags":[],"class_list":["post-12696","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-email"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":null,"_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":null,"rank_math_robots":null,"_eael_post_view_count":"2684","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":null,"_trp_automatically_translated_slug_lv":null,"_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":null,"_trp_automatically_translated_slug_ja":null,"_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":null,"_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":[],"_elementor_screenshot_failed":null,"theplus_transient_widgets":null,"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":null,"rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":null,"litespeed_vpi_list_mobile":null,"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":null,"_eb_reusable_block_ids":null,"rank_math_focus_keyword":"email eigene domain","rank_math_og_content_image":null,"_yoast_wpseo_metadesc":null,"_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":null,"surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"12689","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts\/12696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/comments?post=12696"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts\/12696\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/media\/12689"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/media?parent=12696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/categories?post=12696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/tags?post=12696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}