Bonjour,
J'ai bien lu plusieurs posts sur les nom de domaines avec des problématiques différentes mais rien qui répond à mon souci !
Je "dresse le tableau" :
J'ai un MXplan OVH avec nom de domaine, hébergement et Email (que je n'utilise pas).
J'ai mon emailing sur système.io ou mon NDD est authentifié et validé dans les DNS OVH sous les 3 valeurs (inbound - Key1 - Key2).
Mais je suis en train de mettre en place les règles de délivrabilité imposées (google-Yahoo).
SPF : ok
Dmarc : ok
Mais difficultés avec système.io pour obtenir les valeurs Dkim à intégrer sur mes dns OVH !
De plus j'ai lu : Dkim = Pas encore chez OVH sur les MX Plan. C'est dans les cartons, mais sans date.
Quid de l'obligation d'inscrire ces valeurs ?
=> Voici l'explication S.io, en copié/collé :
<
Le premier enregistrement permet d'ajouter un enregistrement SPF a votre nom de domaine.
Les deux autres, ajoutent un enregistrement DKIM sur votre nom de domaine.
Si votre hébergeur a besoin d'autres données, nous ne sommes pas en mesure de vous en fournir.
Nous avons des utilisateurs chez OVH et ceci ne leur a pas été demandé, je vous prie d'envoyer ma réponse à votre hébergeur.>>
Sur leur site (donné en lien dans leurs messages) https://mxtoolbox.com/SuperTool.aspx, j'ai bien des valeurs Dkim visibles.
Et pour satisfaire cette délivrabilité, je dois rediriger ou "pointer" mon NDD sur une page active (que j'ai déjà sur système.io).
Mais S.io me renvoie ce message, je cite :
"Quant a votre page "http://objectif-gains.fr/" celle-ci est parquet sur une page OVH.
Je vous conseille de lui ajouter une page active, c'est-à-dire avec un contenu.
Le nom de domaine utilisé pour l'envoi de vos emails, de type @exemple.com, doit avoir une page active et sécurisée (avec un certificat SSL).
Vous avez la possibilité de connecté votre nom de domaine à systeme.io (optionnel) et y ajouter une page active".
=> Sur OVH je ne crois pas avoir ce certificat SSL il me semble, il faut y souscrire ?
Alors que ma page active sur S.io comporterai déjà le SSL, je cite de nouveau :
<>
Désolé pour ces longues explications, je voulais vous donner le maximum d'informations concrètes !
* J'aurai donc besoin de votre aide (si vous voulez bien) pour :
- Supprimer les "commandes" présentes et éventuellement inutiles pour débloquer mon NDD.
- Entrer les bonnes "commandes" pour rediriger ou "pointer" mon NDD sur S.io.
- Confirmer si l'enregistrement Dkim est possible ou pas (sachant que Dmarc est en place).
=> Pour infos complémentaires, j'ai ces lignes :
objectif-gains.fr. 0 TXT "1|www.objectif-gains.fr"
www.objectif-gains.fr. 0 TXT "3|welcome"
=> Et ces IP "réseau", ou "non fixe" si je ne dis pas de bêtises :
objectif-gains.fr. 0 A 213.186.33.5
www.objectif-gains.fr. 0 A 213.186.33.5
=> Côté "redirection" j'ai ces lignes :
objectif-gains.fr Redirection visible www.objectif-gains.fr
www.objectif-gains.fr Redirection invisible welcome
Je comprends comment entrer ou supprimer des valeurs mais je ne voudrai par faire n'importe quoi pour compliquer la situation.
Vous remerciant par avance pour l'aide que vous pourrez m'apporter.
Cordialement votre
Domaines - Modifications DNS (sans faire d'erreur) pour rediriger mon nom de domaine
Related questions
- Création de sous-domaine
97964 
05.03.2017 00:06
- Délai activation nom de domaine après achat
61403 05.06.2017 12:51
- Transfet d'un nom de domaine d'un compte à l'autre
60153 17.11.2016 06:11
- Changer le domaine principal d'un hébergement
53119 12.10.2016 20:18
- Transfert domaine en asso.fr
46551 23.06.2022 07:01
- Copiez l'enregistrement TXT ci-dessous dans la configuration DNS du domaine
43758 12.07.2019 18:28
- Faire pointer nom de domaine externe vers hébergement OVH
42855 16.12.2016 01:26
- Changer la nom de domaine de mon site wordpress
42303 01.02.2017 16:34
- Lier nom du domaine à son espace d'hebergement ovh
40585 03.01.2018 13:31
- Relier domaine OVH a Shopify
36186 01.05.2025 08:41
Bonjour,
j'ai l'impression que votre explication est un joyeux mélange.
Déjà qu'avez-vous déjà fait ?
Que souhaitez-vous très exactement ?
Enfin activer DMARC sans avoir de DKIM je ne vous le conseil pas trop (encore que ici il est pas activé vu que la policy est à none).
Ensuite vous pouvez supprimer les redirections visible/invisible chez OVH cela ne sert à rien (pour faire court).
Cordialement, janus57
Bonjour,
Pour le SPF, on ne peut pas vous donner un CNAME.
Systeme.io doit vous donner un morceau de phrase à intercaler dans votre SPF
"v=spf1 include:mx.ovh.com ~all"
entre "v=spf1" et "~all", donc devant ou derrière "include:mx.ovh.com"
DKIM est possible, et peut coexister avec d'autres fournisseurs de services e-mail.
La seule obligation, c'est qu'ils vous imposent chacun un nom différent devant le mot '._domainkey' de l'entrée DNS que vous devez créer.
Pour la connexion de votre nom de domaine avec systeme.io ce que vous avez fait n'est pas bon.
Supprimez définitivement les redirections OVH de votre tête, ça ne fonctionne pas en https, et aujourd'hui tout le monde veut du https.
Je vous suggère la lecture de mon article:
https://blog.demees.net/cname-ovh-systemeio-shopify-heroku-odoo-wix-monsite/
Bonjour janus57,
merci pour votre présence rapide et votre soutien.
Bon remise à plat :
1 - j'ai eu consigne par un webmaster francophone (newsletter importante) concernant cette délivrabilité d'appliquer les commandes SPF - DKIM et DMARC à compter du 01 février date butoir (avec son aide sur les procédures en vidéo).
2 - Je me suis connecté sur S.io pour obtenir les valeurs correspondantes aux 3 commandes.
3 - Connexion à OVH sur les DNS pour entrer ces valeurs.
4 - J'ai pu valider SPF et Dmarc en appliquant les indications des mails S.io !
5 - Difficultés pour obtenir les valeurs DKIM pour les entrer sur OVH.
Sur ces mêmes mails de réponse S.io, ils m'indiquent que mon NDD (authentifié sur S.io) doit être dirigé sur une page active externe à S.io OU interne sur un blog ou page de tunnel de vente.
=> J'ai préparé l'URL d'une page de capture pour cela (procédure S.io suivie à la lettre).
6 - J'ai cette procédure pour connecter mon nom de domaine... mais des "commandes" existent déjà et je ne veux pas créer de conflits ou doublons.
Donc, que dois-je supprimer ou modifier ?
7 - j'ai consulté en ligne diverses procédures pour "nettoyer" des entrées inutiles ou parasites dans les DNS OVH... mais je ne veux pas jouer à l'apprenti sorcier !
8 - J'ai vu ici sur la communauté que les DKIM ne seraient pas encore actives sur les plans de base (MXplan), donc je (on) serait dans l'illégalité au pire... et dans le disfonctionnement au mieux pour la délivrabilité !
8 - ET BIEN, au final, je n'ose pas trop "bidouiller" les DNS sans avis et conseils pertinents !!!
Voilà en j'en suis de mes réflexions.
Cordialement votre
Bonjour Fritz2cat
Merci également d'être présent.
=> SPF : je ne fais qu'essayer de comprendre leurs explications :
> Je vous confirme que nous ne fournissons pas d'enregistrement SPF /DKIM sous une autre forme que celle que nous fournissons directement sur votre nom de domaine lors de l'authentification de votre nom de domaine.
> Sur systeme.io, c'est notre procédure.
> Lorsque vous authentifiez votre nom de domaine, on vous fournit trois (3) enregistrements de type CNAME.
> Le premier enregistrement permet d'ajouter un enregistrement SPF a votre nom de domaine.
> Les deux autres, ajoutent un enregistrement DKIM sur votre nom de domaine.
> Si votre hébergeur a besoin d'autres données, nous ne sommes pas en mesure de vous en fournir.
La seule valeur que j'ai, pour l'intégrer au SPF : si1977115.objectif-gains.fr
Mais toute ou partielle (sans "include"), je ne sais pas !
Selon leurs explications ci-dessus, les DKIM à inscrire seraient donc les mêmes valeurs (inbound - Key - Key2) que les deux CNAME que j'ai créé pour l'authentification ?
Mais deux CNAME et deux DKIM avec les même "nom" et "hote" vont forcément créer du désordre !!!
> Pour la connexion de votre nom de domaine avec systeme.io ce que vous avez fait n'est pas bon.
Je n'ai fait que suivre ceci :
=> Je vais consulter votre aide avec attention à tête reposée car il est tard.
Je vous dis merci à tous deux et reviens rapidement donner des nouvelles.
Cordialement votre
Bonjour,
Voici quelques questions directes , pouvez-vous y répondre en une ligne à chacune:
Qui héberge votre site web , OVH ou systeme.io ?
Quelle est l'adresse actuelle où se trouve ce site ?
Votre site doit-il envoyer des e-mails automatiques ? (depuis une adresse @1gains.frgains.fr)
Vous en tant qu'humain allez-vous envoyer des e-mails depuis une adresse @1gains.frgains.fr ?
Comptez-vous le faire depuis OVH ? autre fournisseur ?
Qui vous a demandé de mettre des enregistrements SPF et/ou DKIM ? systeme.io ? quelqu'un d'autre aussi ?
Savez-vous où vos mails entrants (destinataire @1gains.frgains.fr) vont arriver ?
Bonjour Fritz2cat,
- Je n'ai pas de site web, uniquement une campagne emailing sur système .io.
- Campagne email S.io donc besoin d'un Email "pro" donc achat NDD sur OVH pour bénéficier de cet email "pro" et authentification sur S.io du NDD et Email "pro".
- Mon Emailing via mon email "pro" et newsletter éventuelle ....@1gains.frgains.fr s'effectue depuis S.io.
- Newsletter "importante" reçue par Dushan Jancik infopreneur francophone Suisse pour donner cette info concernant la délivrabilité obligatoire imposée par Google et Yahoo. Avec vidéo explicative des actions à mener pour chaque opération SPF - DKIM et DMARC entre différents hébergeurs (NDD - emailing - site web...).
Info relayée par S.io en retour de mail suite à mes demandes avec différentes procédures similaires à cette vidéo.
- Logiquement sur ma messagerie "pro" ...@objectif-gains, roundcube webmail OVH.
Mes emails 'test' de ma campagne emailing arrivent à cette destination.
Espérant avoir répondu à vos questions plus précisément.
Bien cordialement
Petite précision qui peut avoir de l'importance et que j'ai oublié :
J'ai un "semblant" de tunnel de vente avec une page de capture et page de remerciement.
Cette page de capture redirige sur mon emailing.
Je devrai logiquement d'après S.io pouvoir définir la redirection de mon NDD sur cette page de capture qui deviendrait active avec certificat SSL.
> Cependant, je constate que votre nom de domaine "1gains.frgains.fr" n'a pas de page d'accueil active. Veuillez donc connecter votre nom de domaine à systeme.io, puis définir une page d'accueil pour celui-ci.
> Comment connecter votre nom de domaine à Systeme.io
> Comment définir la page d'accueil de votre domaine
> Je tiens à vous informer qu'on peut faire la manipulation à votre place si vous n'y arrivez pas, tout ce qu'on a besoin comme information, c'est le nom de votre hébergeur et les identifiants corrects.
> Aussi, veuillez désactiver le code de sécurité si votre compte en a un.
> Je reste à votre disposition si besoin.
Mais je ne souhaite pas donner ces informations sensibles !
Roundcube chez OVH c'est une messagerie de type MX Mail à prix basique, et non ce que OVH appelle email Pro.
Est-ce que systeme.io a l'intention d'émettre des mails avec une adresse d'expéditeur "quelquechose@si1977115.1gains.frgains.fr" ou bien "quelquechose@1gains.frgains.fr"
Dans le premier cas votre configuration semble correcte, et les réponses et retours en erreur iraient vers systeme.io.
Envoyer des mailing sans avoir un site web correspondant, personnellement pour moi c'est poubelle direct car on ne peut pas analyser la légitimité de l'éditeur responsable du mailing.
Votre SPF est correct dans ce cas ou l'expéditeur serait @si1977115.1gains.frgains.fr dans vos mailings.
Par contre systeme.io n'est pas autorisé à expédier des mails dont l'adresse d'expéditeur se termine par @1gains.frgains.fr
Soyez plus précis, svp. Impossible de vous aider avec ça.
Je viens de faire un envoi test de ...@1gains.frgains.fr sur ma messagerie perso pour obtenir les infos.
**je reçois ceci** :
> De: Alain - Objectif-gains <.....@1gains.fr>gains.fr>
> à: Test recipient <............@gmail.com>
> Date: 8 févr. 2024 14:29
> Objet: ..........................................
> Envoyé par: si1977115.1gains.frgains.fr
> signé par: 1gains.frgains.fr
> sécurité: Chiffrement standard (TLS) En savoir plus
> : Ce message est important, en particulier parce qu'il vous a été directement envoyé.
Je dois donc intégrer "si1977115.1gains.frgains.fr" dans mon SPF entre _include_ et _-All_ ?
Voici un lien explicatif que j'ai reçu concernant la création d'une page active ou page d'accueil de mon domaine.
Lien fourni pour répondre à cette sollicitation :
> Cependant, je constate que votre nom de domaine "1gains.frgains.fr" n'a pas de page d'accueil active. Veuillez donc connecter votre nom de domaine à systeme.io, puis définir une page d'accueil pour celui-ci.
Mais je m'aperçois honteusement que je n'ai pas effectué cette étape " connecter votre nom de domaine à système.io" .
Plus bas dans cette page, il est question de redirection à **l'étape 3**
Qu'en pensez vous ?
C'est ce que je décris dans mon article: https://blog.demees.net/cname-ovh-systemeio-shopify-heroku-odoo-wix-monsite/
Pour les détails je vous laisse avec s.io dont je ne suis pas client.
Ceci montre que S.io a fait les choses comme il faut. Si votre mail n'avait pas pu être remis à son destinataire, il aurait été retourné à s.io .
Ne modifiez pas votre SPF.
Bien, j'ai avancé !
- Sur l'avis de janus57, j'ai supprimé les redirections visibles/invisibles.
- Pas corrigé le SPF.
- J'ai (enfin) connecté mon NDD à S.io en suivant les indications de la page.
Mais sans toucher aux redirections pour l'instant !
- J'ai suivi les conseils sur _Les nouvelles de Frédéric_ 😉:
* Nettoyé les sous-domaine" www" inutiles
* Pas touché les DNS concernant les emails car externe à OVH
* !!! Problème !!! en zone multisite :
=> Tout est fixe, impossible d'agir sur "www.objectif-gains.fr" mais tout est désactivé donc OK.
=> J'ai tenté de modifier le SSL sur "objectif-gains.fr" MAIS :
> Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé.
= J'ai déjà lu cela sur un autre sujet mais ne le retrouve pas pour comprendre cette réponse.
* Côté "informations générales" :
Cela passe par une commande payante ?
J'attends votre validation de mes actions avant de poursuivre plus avant.
Et merci pour votre temps et votre patience 👍
Non non rassurez vous c'est gratuit. Prenez un certificat Let's Encrypt.
Activez SSL pour 1gains.frgains.fr (sans www) et rien que cette ligne-là.
En effet www.1gains.frgains.fr est servi par s.io et c'est à eux de gérer cela.
Mais AVANT cela vous devez amener une correction:
votre serveur d'hébergement chez OVH c'est cluster029.
cluster029 possède l'adresse IP 51.91.236.255 (comme vous le montrez dans votre capture d'écran.)
Vous avez effacé une ligne de trop dans votre zone DNS et il faut la remettre
Domaines > zone DNS > ajouter une entrée
type A
sous-domaine (rien)
valeur 51.91.236.255
C'est seulement après avoir corrigé cela que vous pourrez demander un certificat SSL pour 1gains.frgains.fr (sans www)
Bonjour Fritz2cat,
Merci pour ce "feu vert", effectivement j'ai supprimé la seule ligne "www" sur vos conseils (du blog) alors que je n'avais qu'à modifier l'IP en virant "www" !
Mais c'est bien ainsi, cela fait "mettre les mains dans le cambouis" pour comprendre le fonctionnement.
J'ai corrigé.
J'ai pu demander le SSL... ce qui a redémarré le domaine :
Mais cela ne m'a proposé aucun choix !
Pas de certificat "Let's Encrypt"
**Petite subtilité** : j'ai demandé le SSL sur le domaine mais il y a "www" dans **dossier racine**, aurais je dû supprimer cette "valeur sous-domaine" ?
Pardon, je réponds moi-même.
Je ne suis (encore une fois) pas allé au bout de la procédure !
J'ai demandé le SSL dans l'onglet "infos générales".
Là j'ai eu le premier choix coché "Let's Encrypt" et fait la demande... c'est en cours de validation !
Bonjour,
Mon SSL est validé.
J'ai continué la procédure pour le "mini site" avec un fichier .htaccess.
J'ai réussi à me connecter au ftp OVH... mais je vois qu'il existe déjà un fichier :
Le voici :
Dois-je le modifier en incluant **Redirect 301 "/" "https://www.objectif-gains.fr/"**car il y a déjà **[L,R=301]** ?
Sachant que côté S.io mon NDD est maintenant _pointé_ sur ma page de capture _active_, je suis donc apparemment "dans les clous" !
Merci d'avance.
Cordialement
```text
Ce que vous avez montré (votre .htaccess créé il y a 3 jours), ça n'ajoute pas www, mais redirige vers https.
Un visiteur qui tape https://objectif-gains.fr ne va pas tomber sur votre site s.io, puisque dans ce cas le .htaccess ne va rien faire.
Un visiteur qui tape http://objectif-gains.fr va déclencher le .htaccess, et sera redirigé vers https://objectif-gains.fr mais toujours pas vers s.io
Donc, supprimez les 3 lignes, remplacez par Redirect 301 ...
et puis dans cette option:
changez UTF-8 par 'text' ou 'ascii' ou 'ansi' ```
```text Bonjour Fritz2cat
Merci pour votre aide,
J'ai supprimé les trois lignes et copié/collé _Redirect 301 "/" "https://www.objectif-gains.fr/"_ mais en choix "encoding" je n'ai que :
- UTF-8
- ISO-8859-1
Côté "normal textarea", pas d'autre choix non plus . ```
Ceci est correct
Bien j'ai modifié :
On voit bien l'enregistrement "FTP ASCII" en haut à droite.
Mais après retour au ftp... après quelques minutes lorsque je vérifie en éditant de nouveau c'est toujours en UTF-8 ???
Y a t'il un délai de validation ?
Puis cette ligne dans la racine www:
Page html de bienvenue "welcome"
Qui devait être liée à une ligne "A" dans les dns que j'ai supprimée.
Aurait elle de l'influence sur le .htaccess ?
```text
Vous pouvez supprimer ce fichier qui est montré comme un dossier / lien symbolique
Non vous affirmez quelque chose qui est faux.
Dans ce cas, ne vous faites pas de souci.
non
est correctement redirigé vers www.objectif-gains.fr
HTTP/1.1 301 Moved Permanently
date: Mon, 12 Feb 2024 09:25:24 GMT
content-type: text/html; charset=iso-8859-1
content-length: 238
server: Apache
location: https://www.objectif-gains.fr/ ```
Merci beaucoup pour cette vérification !
J'avoue que pour un non initié, tout cela est copieux.
Sans votre aide je n'y serais pas parvenu.
Le tuto était le bienvenu ainsi que votre suivi.
Je pense être maintenant à jour de toutes ces procédures.
Si j'ai tout compris, les valeurs SPF - DKIM et DMARC sont gérées côté S.io (pour mon cas) car l'emailing et retour s'effectue de ce côté et non via OVH ?
Avoir créé les lignes SPF et DMARC sur OVH ne sont donc pas nécessaires ?
Vous avez faux.
S.io va vous dire que que vous devez mettre dans votre zone DNS chez OVH,et si vous le le faites pas, vos mailings vont échouer.
Bien retour à la case départ !
- Le SPF est validé.
- Le DMARC également (selon S.io) :
> Il manque un enregistrement DMARC a votre nom de domaine "1gains.frgains.fr", vous pouvez l'ajouter comme suit :
> v=DMARC1; p=none; rua=mailto:alain@1gains.frgains.fr
Concernant le DKIM, S.io me dirige vers ce lien pour authentifier mon NDD (ce que j'ai fait).
Mais ils donnent ces indications :
> Lorsque vous authentifiez votre nom de domaine, on vous fournit trois (3) enregistrements de type CNAME.
> Le premier enregistrement permet d'ajouter un enregistrement SPF a votre nom de domaine.
> Les deux autres, ajoutent un enregistrement DKIM sur votre nom de domaine.
> Si votre hébergeur a besoin d'autres données, nous ne sommes pas en mesure de vous en fournir.
> Nous avons des utilisateurs chez OVH et ceci ne leur a pas été demandé, je vous prie d'envoyer ma réponse à votre hébergeur.
> Le premier enregistrement CNAME de votre nom de domaine est "_-----------_.1gains.frgains.fr", veuillez vérifier la première capture écran que l'enregistrement SPF y est configuré.
> Le deuxième enregistrement CNAME étant "systemeio1._domainkey.1gains.frgains.fr" permet l'enregistrement du DKIM. (voir la pièce jointe numéro "2")
> Le troisième également "systemeio2._domainkey.1gains.frgains.fr". (voir la pièce jointe numéro "3")
Les deux CNAME "systemeio1" et "systemeio2" servant à l'authentification sur OVH ont donc également valeur d'enregistrement DKIM ?
C'est ça que j'ai du mal à comprendre !
Bonjour,
Ce CNAME est bien là, et il est correct :
`CNAME key1.systeme.io`
Oui tout à fait.
DKIM est un système d'authentification. Il authentifie que les mails qui seront émis par s.io sont authentiques et pas des falsifications, et ceci grâce à une signature électronique infalsifiable qui est placée dans chaque e-mail émis par systeme.io.
Il vous reste une chose à faire.
Il y en a un autre que je ne peux pas vérifier.
C'est un CNAME que s.io vous demande, de la forme s1234567 vers inbound.systeme.io
Ne connaissant pas le '1234567' qui vous a été attribué, je ne peux pas vérifier.
Source: https://aide.systeme.io/article/124-comment-mettre-en-place-lauthentification-de-votre-nom-de-domaine-pour-ameliorer-la-deliverabilite-de-vos-emails
Bonjour Fritz2cat,
Sans doute celui-ci que j'ai "caché" :
> si1977115.1gains.fr.gains.fr. 0 CNAME inbound.systeme.io.
Que j'ai entré sur OVH avec les deux autres CNAME
> CNAME key1.systeme.io
CNAME key2.systeme.io
Ainsi tout est validé ?
Tout a l'air correct.
Hé bien je ne sais quoi dire... même un grand merci me parait peu en regard de votre aide et votre patience !
Alors je dirai plutôt félicitation pour votre dévouement et votre réactivité à rendre service aux personnes comme moi.
Pour qui la compréhension de ces bases de données est très limitée.
Bravo et au plaisir d'un prochain contact.
Très cordialement