SpoofScore

AccueilGuides SPF/DKIM/DMARC › Gandi

Configurer SPF, DKIM et DMARC pour Gandi

Gandi (GandiMail) — le guide pour authentifier vos e-mails et empêcher qu'un pirate n'usurpe votre domaine (fausses factures, arnaque au président).

🔎 Tester gratuitement mon domaine en 10 s →

1. Enregistrement SPF

Publiez cet enregistrement TXT à la racine de votre domaine (nom : @). Il déclare que seuls les serveurs de Gandi ont le droit d'envoyer vos e-mails.

Type TXT — Nom : @
v=spf1 include:_mailcust.gandi.net -all

Le suffixe -all (strict) est le plus protecteur. Si vous n'êtes pas sûr d'avoir listé tous vos expéditeurs, commencez par ~all (souple) puis passez à -all une fois vérifié.

2. Signature DKIM

Depuis l'interface Gandi, activez l'anti-usurpation, puis publiez les trois enregistrements CNAME DKIM : gm1._domainkeygm1.gandimail.net, gm2._domainkeygm2.gandimail.net, gm3._domainkeygm3.gandimail.net (les trois sont nécessaires pour la rotation des clés).

Documentation officielle : Gandi.

3. Enregistrement DMARC

Une fois SPF et DKIM en place, publiez DMARC pour dire aux serveurs de réception quoi faire des e-mails frauduleux :

Type TXT — Nom : _dmarc
v=DMARC1; p=none; rua=mailto:dmarc@VOTRE-DOMAINE

Commencez par p=none (observation, aucun blocage), surveillez les rapports, puis durcissez : p=quarantine (spam) puis p=reject (blocage total).

Vérifiez que tout est bon

Une erreur de SPF ou de DKIM peut envoyer vos e-mails légitimes en spam — ou laisser votre domaine usurpable. Vérifiez votre configuration Gandi en 10 secondes, gratuitement et sans inscription :

🛡️ Obtenir mon score anti-usurpation →

Autres hébergeurs

Google WorkspaceSPF · DKIM · DMARCMicrosoft 365SPF · DKIM · DMARCOVHcloudSPF · DKIM · DMARCIONOSSPF · DKIM · DMARCInfomaniakSPF · DKIM · DMARCo2switchSPF · DKIM · DMARC

→ Voir tous les guides SPF / DKIM / DMARC

SpoofScore
Test gratuit anti-usurpation d'email — SPF · DKIM · DMARC · MX · DNSSEC.