Avancé7 min de lecture

    Configurer votre domaine email (DKIM, SPF, DMARC)

    Envoyer vos campagnes depuis newsletter@votre-course.fr plutôt que noreply@mail.dossar.io. Délivrabilité boostée, identité préservée. Configuration DKIM, SPF et DMARC en trois étapes guidées : vous saisissez votre domaine, Dossario génère les enregistrements DNS à recopier, vous lancez la vérification.

    Avant de commencer

    • Avoir un nom de domaine acheté chez un registrar (OVH, Gandi, Cloudflare, Ionos, etc.).
    • Avoir accès aux DNS de ce domaine pour ajouter des enregistrements.
    • Lecture utile : guide « Connecter votre nom de domaine personnalisé » si vous voulez aussi pointer votre site sur ce domaine.

    Étapes

    1. Ouvrir l'onglet Domaine de Communication

      Depuis le dashboard de votre événement, allez dans Communication dans le menu latéral. Parmi les six onglets en haut (Nouvel envoi, Calendrier, Séquences, Analytique, Historique, Domaine), sélectionnez Domaine. Vous arrivez sur le wizard de configuration en trois étapes (Input du domaine, DNS à recopier, Vérification).

      Wizard étape 1 — saisie du domaine
      Wizard étape 1 — saisie du domaine
      Le domaine email est attaché à votre organisation, pas à un événement spécifique. Vous ne le configurez qu'une seule fois pour votre organisation, et tous vos événements (passés, présents, futurs) en bénéficient.

    2. Saisir le domaine

      Dans le champ Nom de domaine, saisissez votre domaine racine (par exemple montrail.fr ou votre-course.fr, sans le préfixe www. ou https://).

      Cliquez sur Configurer. Dossario contacte Resend pour générer les enregistrements DNS nécessaires (DKIM, SPF, DMARC). Cette étape est instantanée. Vous passez automatiquement à l'étape 2.

      Sans domaine personnalisé, vos campagnes partent par défaut depuis noreply@mail.dossar.io. C'est parfaitement fonctionnel mais moins propre côté image, et certaines passerelles (notamment les boîtes corporate ou de mairies) sont plus strictes avec un expéditeur partagé. Configurer son propre domaine résout ces deux points.

    3. Recopier les enregistrements DNS chez votre registrar

      L'étape 2 affiche un tableau avec tous les enregistrements DNS à créer. Le tableau a six colonnes : Type (CNAME, TXT, etc.), Nom (le sous-domaine cible), Valeur (la chaîne à coller), Priorité (pertinent uniquement pour MX), Statut (En attente / Vérifié), et un bouton Copier par ligne.

      Connectez-vous à votre compte registrar et ouvrez la zone DNS de votre domaine. Pour chaque ligne du tableau Dossario, créez l'enregistrement correspondant chez votre registrar : sélectionnez le bon Type, copiez le Nom et la Valeur grâce au bouton Copier, gardez le TTL par défaut (3600).

      • Type CNAME pour DKIM : signe vos emails cryptographiquement. Sans DKIM, les passerelles modernes considèrent vos emails comme suspects.
      • Type TXT pour SPF : autorise Resend à envoyer des emails au nom de votre domaine. Sans SPF, vos emails sont systématiquement marqués comme non vérifiés.
      • Type TXT pour DMARC : politique d'application de DKIM et SPF. Démarre toujours en mode permissif.
      Étape 2 — tableau des enregistrements DNS
      Étape 2 — tableau des enregistrements DNS
      Attention au piège SPF : votre domaine ne peut avoir qu'un seul enregistrement TXT SPF (commençant par v=spf1). Si vous en avez déjà un (par exemple pour Google Workspace), il faut le merger avec celui de Dossario, pas en créer un second. Concrètement, ajoutez include:_spf.resend.com à votre SPF existant. Si vous n'êtes pas sûr, contactez le support de votre registrar.

    4. Suivre les instructions sous le tableau

      Sous le tableau DNS, Dossario affiche une liste numérotée d'instructions pour vous guider chez votre registrar : (1) connectez-vous, (2) accédez à la zone DNS de votre domaine, (3) ajoutez chacun des enregistrements ci-dessus, (4) attendez la propagation (quelques minutes à 48 h), (5) revenez ici et cliquez sur « Vérifier le domaine ».

      Vous pouvez naviguer entre les étapes 2 et 3 : un bouton « Modifier le domaine » en bas à gauche revient à l'étape 1, un bouton « Passer à la vérification » à droite avance à l'étape 3. Dossario garde le contexte, donc faites les allers-retours dont vous avez besoin sans perdre votre travail.

    5. Lancer la vérification

      Une fois les enregistrements ajoutés chez votre registrar et la propagation faite (généralement 1 à 4 heures suffisent), revenez sur Dossario et cliquez sur Passer à la vérification puis sur Vérifier le domaine. L'icône RefreshCw tourne pendant l'opération.

      Trois résultats possibles : Vérifié (icône check verte, badge vert) si tout est en ordre, Vérification échouée (icône X rouge) si un ou plusieurs enregistrements manquent ou sont incorrects, En attente de vérification (icône orange) si la propagation n'est pas encore complète.

      Étape 3 — domaine vérifié avec badge vert
      Étape 3 — domaine vérifié avec badge vert
      Si la vérification échoue, cliquez sur « Voir les enregistrements DNS » pour repasser à l'étape 2 et comparer ligne par ligne entre ce que Dossario attend et ce que vous avez configuré chez votre registrar. La cause la plus fréquente est une coquille dans la copie (espace en trop, caractère manquant) — utilisez systématiquement les boutons Copier pour éviter ça.

    Erreurs fréquentes

    SPF refuse de vérifier alors que je l'ai bien ajouté, qu'est-ce qui cloche ?

    Le piège classique : vous avez deux enregistrements TXT SPF en parallèle (un pré-existant et celui de Dossario). C'est interdit par le standard, et toutes les passerelles ignorent les deux dans ce cas. Vérifiez votre zone DNS : un seul enregistrement v=spf1 doit exister. Si vous en avez deux, mergez-les en un seul en concaténant les include: (par exemple v=spf1 include:_spf.google.com include:_spf.resend.com ~all).

    DMARC est trop strict, mes emails légitimes sont rejetés.

    DMARC démarre en p=none (mode rapport, aucun rejet réel). Si vous l'avez modifié à p=quarantine ou p=reject trop tôt, et que SPF ou DKIM n'est pas encore parfaitement aligné, vos emails légitimes sont effectivement rejetés. Ramenez le DMARC à p=none le temps de stabiliser, puis durcissez progressivement après deux à quatre semaines de fonctionnement sans rapport d'erreur.

    Mes emails arrivent en promotions Gmail au lieu de la boîte principale.

    C'est un problème de réputation, pas de configuration. DKIM/SPF/DMARC font la base, mais Gmail apprend la légitimité d'un expéditeur sur quelques semaines (volume d'envoi, taux d'ouverture, taux de signalement comme spam). Au début, vos emails peuvent atterrir en promotions. Pour accélérer la maturation : envoyez d'abord à un petit groupe d'amis qui ouvrent et répondent, puis élargissez progressivement. Évitez d'envoyer 5 000 emails d'un coup au démarrage.

    Questions fréquentes

    Faut-il un warmup progressif des envois après la configuration ?

    Pas strictement obligatoire (Resend gère un warmup automatique en backend), mais c'est une bonne pratique. Si vous envoyez à 5 000 abonnés d'un coup le premier jour, votre nouveau domaine est traité avec suspicion par les passerelles. Idéal : envoyez à 100 personnes la première semaine, 500 la deuxième, 2 000 la troisième.

    Mes campagnes utilisent-elles ce domaine après un renouvellement d'événement ?

    Oui, automatiquement. Le domaine email est attaché à votre organisation, pas à une édition. Au renouvellement, votre nouvelle édition utilise le même domaine email sans aucune action de votre part. Pas de re-vérification DNS, pas de re-saisie.

    Comment savoir si mes campagnes utilisent vraiment mon domaine custom ?

    Une fois le domaine en statut Vérifié, le bloc vert en bas de l'étape 3 confirme : « Vos futures campagnes seront envoyées depuis noreply@{votre-domaine} ». Vous pouvez aussi vérifier l'expéditeur d'une campagne envoyée en regardant l'en-tête From: de votre email reçu (la majorité des clients mail l'affichent en passant la souris sur le nom de l'expéditeur).

    Que se passe-t-il pendant la propagation DNS ? Mes campagnes attendent-elles ?

    Non. Tant que la vérification n'est pas verte, vos campagnes partent depuis mail.dossar.io comme avant. C'est sans risque : vos emails arrivent toujours, juste avec une signature Dossario et une délivrabilité un peu moins bonne. Vous pouvez prendre votre temps pour la configuration sans bloquer votre communication.

    À faire ensuite

    Retour à l'AcadémieCe guide vous a aidé ? Dites-le-nous.