J’ai un ordinateur sous linux que je veux utiliser pour plusieurs activités :
examiner l’offre logicielle Linux pour étudier l’éventualité de quitter complètement l’environnement Windows ;
héberger un système de traitement de pdf interne (pour ne pas acheter des solutions coûteuses et éviter les systèmes en ligne désastreux pour la confidentialité) ;
héberger un système domotique pour ma maison et mon bureau ;
peut-être héberger un système de gestion documentaire ;
apprendre à bien utiliser les moyens modernes d’installation de logiciels (docker, virtualisation, ….) et de sécurisation des réseaux.
J’ai demandé à Claude (Sonnet 4.6) et voici ce qu’elle m’a répondu :
« Docker/Portainer : le bon choix pour toi, maintenant
Tu as eu raison. Voici pourquoi :
Tu gardes un vrai ordinateur. Ton Beelink reste utilisable comme PC Ubuntu au quotidien, ce qui correspond exactement à ton premier objectif : explorer l’écosystème Linux comme alternative à Windows. Avec Proxmox, la machine devient un serveur pur, tu perds cet usage desktop.
La courbe d’apprentissage est progressive. Tu vas déjà apprendre Docker, Portainer, les réseaux, le reverse proxy, les certificats SSL, Samba… C’est déjà substantiel. Proxmox t’aurait ajouté une couche de complexité (gestion des VMs, des bridges réseau, des snapshots) avant même de commencer.
Pour tes usages prévus, Docker suffit largement. Stirling PDF, Home Assistant, Paperless-ngx (gestion documentaire) : tous ont des images Docker maintenues et documentées. Tu n’as pas besoin de l’isolation totale que donne Proxmox. »
Ces arguments m’ont convaincue. J’ai donc décidé de me passer de Proxmox pour l’instant.
Dans les prochains articles je vais explorer Docker et Portainer en installant un système de gestion des PDF, stirlingPDF puis voir comment accéder à stirlingPDF de l’extérieur par un reverse Proxy et un certificat Let’s Encrypt.
J’ai un ordinateur Linux et un ordinateur windows sur le même réseau. J’ai voulu disposer d’un répertoire commun dans lequel je peux échanger simplement des fichiers. Pour cela j’utilise SAMBA dans l’ordinateur Linux. SAMBA c’est l’implémentation du protocole SMB (Server Message Block), le langage standard créé par Microsoft pour le partage de fichiers et d’imprimantes. Ainsi on peut partager des fichiers et des répertoires entre deux systèmes d’exploitation distincts.
Le principe
Un ou plusieurs répertoires du disque dur de mon ordinateur Linux devient un dossier partagé sur ton réseau. Le répertoire est accessible normalement sur l’ordinateur Linux ET sur l’ordinateur Windows (11).
1. Installer Samba sur Ubuntu
Sur l’ordinateur Ubuntu, ouvre un Terminal (raccourci Ctrl + Alt + T) et saisie les commandes suivantes :
Tu peux partager un dossier existant ou en créer un nouveau, par exemple appelé « Partage ».
Crée le dossier : mkdir ~/Partage
Donne-lui les droits pour que tu puisses y copier des fichiers sans blocage : chmod 777 ~/Partage
3. Configurer le partage
On va modifier le fichier de configuration de Samba :
Ouvre le fichier :
sudo nano /etc/samba/smb.conf
Descends tout en bas du fichier avec les flèches de ton clavier et ajoute ceci :
[Beelink-Share]
path = /home/TON_NOM_UTILISATEUR/Partage
browseable = yes
read only = no
guest ok = no
Attention : Remplace TON_NOM_UTILISATEUR par ton vrai nom de session Ubuntu.
Sauvegarde : Ctrl + O, puis Entrée, puis quitte avec Ctrl + X.
Redémarre le service :
sudo systemctl restart smbd
4. Définir un mot de passe Samba
Pour que Windows accepte de se connecter, Samba a besoin de son propre mot de passe (il peut être le même que ta session Ubuntu, mais il doit être enregistré spécifiquement). Tape :
sudo smbpasswd -a TON_NOM_UTILISATEUR
Saisis le mot de passe deux fois. Attention, rien ne s’affiche à l’écran quand tu tapes, c’est normal.
5. Accéder au dossier depuis Windows 11
Comment trouver l’adresse IP de ton Beelink ?
Sur l’ordinateur Linux, dans le terminal, tape : hostname -I. C’est généralement une suite de chiffres comme 192.168.x.x.
Maintenant, retourne sur ton PC principal Windows 11 :
Ouvre l’explorateur de fichiers.
Dans la barre d’adresse en haut, tape : \\ADRESSE_IP_DU_LINUX (ex: \\192.168.1.50).
Windows va te demander un nom d’utilisateur et le mot de passe que tu viens de créer.
Astuce : Fais un clic droit sur le dossier qui apparaît et choisis « Connecter un lecteur réseau ». Il apparaîtra désormais comme un disque dur classique (Z:, Y:, etc.) dans ton poste de travail.
Et voilà !
Ton pont entre Windows et Ubuntu est prêt. Désormais, tout ce que tu glisses dans ce dossier sur Windows sera physiquement sur l’ordinateur Ubuntu et vice versa. Me voici prête pour des tâches plus complexes.
Divi ne propose pas nativement de module pour afficher la date de dernière modification. Sur des acticles techniques c’est pourtant une information essentielle pour les lecteurs.
Dans ce tuto, nous allons voir comment booster notre extension maison clea-divi-add-functions pour créer un shortcode intelligent et comment l’intégrer proprement dans le Theme Builder. Cet article suppose qu’on a un site avec WordPress, le thème DIVI
Etape 1 créer un shortcode pour afficher la date de mise à jour
Je l’ajoute dans le fichier includes/cdaf-editor.php de mon extension.
/**
* Enregistrement du shortcode sur le hook 'init'
* C'est l'étape cruciale pour que Divi l'interprète correctement.
*/
add_action('init', 'clea_register_shortcodes');
function clea_register_shortcodes() {
add_shortcode('date_maj', 'clea_date_maj_shortcode');
}
/**
* Logique du shortcode [date_maj]
*/
function clea_date_maj_shortcode($atts) {
$date_modif = get_the_modified_date('d/m/Y');
$date_publi = get_the_date('d/m/Y');
// On n'affiche le texte que si une modification réelle a eu lieu
if ($date_modif && $date_modif !== $date_publi) {
return ' | Mis à jour le ' . esc_html($date_modif);
}
return ''; // Renvoie vide si l'article est "neuf"
}
Maintenant si je met le short code [date_maj] n’importe où dans mon site, il sera remplacé par | Mis à jour le 16 mai 2026 pour le lecteur.
Etape 2 afficher automatiquement la date de mise à jour
Passer au Theme Builder DIVI (Générateur de thèmes) va permettre de rendre systématique l’affichage des articles.
1. Créer le modèle de base
Allez dans Divi > Theme Builder.
Cliquez sur Ajouter un nouveau modèle > Tous les articles.
Cliquez sur Ajouter un corps personnalisé > Créer un corps personnalisé.
2. La structure des colonnes
mon site utilise actuellement une mise en page avec une barre latérale à droite.
Dans l’éditeur, insérer une Section standard.
Choisir une structure de ligne avec deux colonnes : une large à gauche (2/3) et une plus étroite à droite (1/3).
3. colonne de GAUCHE (Le contenu)
Vous devez empiler les modules suivants :
Module Fil d’Ariane (Breadcrumbs) : avec l’extension Yoast SEO, insérer un module Code ou Texte avec le shortcode [ Accueil » Tous les articles].
Module Titre du poste (Post Title) :
C’est ici que s’affiche le titre H1 automatiquement.
Réglages : Allez dans Éléments et activez « Afficher le Titre », « Afficher les Métadonnées » (Auteur, Catégories, Commentaires).
Module Texte (Pour la Date de Mise à jour) :
insérer un module Code ou Texte. Y placer [date_maj].
Stylez ce texte en gris clair et italique pour qu’il soit discret.
Module Contenu du poste (Post Content) :
CRUCIAL : Sans ce module, le texte de vos articles ne s’affichera pas. C’est lui qui « appelle » le contenu que vous rédigez dans chaque article.
4. colonne de DROITE (La Sidebar)
Pour retrouver vos widgets actuels :
Ajoutez un module Barre latérale (Sidebar).
Sélectionnez la zone de widgets nommée « Sidebar » (ou « Barre latérale principale »).
Cela affichera automatiquement vos sections « Articles de cette série », « Rechercher », etc.
et voilà
Maintenant lorsqu’un article a été mis à jour (et uniquement dans ce cas, la date de mise à jour s’affiche). Comme dans cette capture d’écran :
Ce tuto s’applique à une page Facebook, pas à un compte individuel.
Pour que vos publications Facebook soient automatiquement relayées sur Instagram via la Meta Business Suite, il y a deux étapes clés : l’association des comptes et l’activation de la synchronisation.
1. Prérequis : Lier vos comptes
Si votre compte Instagram est un compte personnel, il sera automatiquement transformé en compte professionnel.
Allez sur votre compte Facebook sur ordinateur.
Cliquez sur l’icône de roue dentée Paramètres (en bas à gauche).
Allez dans l’onglet Comptes associés, puis cliquez sur Comptes Instagram.
Cliquez sur Ajouter et connectez-vous avec vos identifiants Instagram pour finaliser le lien.
2. Activer la publication simultanée
C’est une méthode manuelle. Il est possible de synchroniser les comptes mais dans ce cas on se heurte au fait que les posts Facebook ne peuvent plus profiter de toutes les possibilités car ils doivent être conformes aux normes Instagram. Par exemple Instagram n’accepte pas les liens cliquables dans les légendes, ou refuse qu’il y ait plusieurs visuels pour un seul post. Facebook est beaucoup plus souple.
Cliquez sur Créer une publication.
Dans la section Publier dans, cochez à la fois votre Page Facebook et votre Compte Instagram.
Utilisez l’option Personnaliser la publication pour Facebook et Instagram. Cela vous permet, par exemple, d’ajouter des hashtags spécifiquement pour Instagram sans polluer votre post Facebook.
Préparer un article optimisé pour les deux réseaux
Je prends ici un exemple d’articles d’une liste de candidats aux prochaines municipales.
Pour réussir vos publications sur les deux réseaux simultanément, l’astuce est d’utiliser la fonction « Personnaliser la publication pour Facebook et Instagram » dans la Meta Business Suite. Cela vous permet d’avoir un texte de base commun, tout en ajustant les détails qui font la différence sur chaque plateforme.
1. Le Visuel (Indispensable)
Format : Utilisez une image au format Carré (1:1) ou Portrait (4:5).
Contrainte : Instagram refuse les publications sans image ou vidéo. Assurez-vous que l’image est bien centrée pour éviter le rognage automatique sur mobile.
2. Le Texte Commun
[TITRE EN MAJUSCULES]
Contenu
Les Ajustements Spécifiques
Version Facebook (Le lien direct)
Lien : Ajoutez le lien direct vers l’article complet sur votre site : https://domaine/portrait-de-xxx.
Interaction : « N’hésitez pas à poser vos questions en commentaire ! »
Hashtags : 1 ou 2 maximum (ex: #blbabla #Elections2026).
Version Instagram (Le visuel et les tags)
Lien : Ne mettez pas de lien dans la légende, il ne sera pas cliquable. Écrivez plutôt : Plus d’infos via le lien dans notre bio !.
Hashtags : Ajoutez un bloc de hashtags pour la visibilité locale.
Exemple : #Plonéour #Lanvern #PaysBigouden #Municipales2026 #EngagementCitoyen #Agir29720
4. Checklist de publication dans Meta Business Suite
Cochez les deux cases : Page Facebook et Compte Instagram.
Importez votre photo.
Activez le bouton Personnaliser la publication.
Dans l’onglet Facebook, insérez votre lien URL.
Dans l’onglet Instagram, retirez le lien et ajoutez vos hashtags.
Utilisez le bouton Programmer pour choisir le moment idéal (souvent vers 18h-19h en semaine pour une audience locale).
Tu gères un site associatif, un blog collaboratif ou un site d’entreprise ? Tu veux que des contributeurs puissent publier sans se connecter à WordPress ?
Avec le plugin Postie, ils envoient un simple email, et l’article se crée automatiquement. Toi, tu reçois une notification et tu publies en un clic.
Comment ça marche ?
Voici le parcours d’un article, de l’email à la mise en ligne :
Étape
Ce qui se passe
1
Le contributeur rédige son article dans sa messagerie habituelle (Gmail, Outlook…)
2
Il envoie l’email à une adresse dédiée (ex : articles@ton-site.com)
3
Postie relève cette boîte mail (toutes les 30 min par exemple)
4
L’email devient un brouillon : sujet → titre, corps → contenu, 1ère photo → image à la une
5
Tu reçois une notification « Nouvel article en attente »
6
Tu vérifies, tu corriges si besoin, tu cliques sur Publier
Ce qu’il te faut
Les liens vers les extensions sont indiqués en bas de cet article.
Une adresse email dédiée (ex : articles@ton-domaine.com) avec ses paramètres IMAP
L’extension Clean Image Filenames (recommandée) pour éviter les problèmes d’accents dans les noms de fichiers
Configuration pas à pas
1. Crée une adresse email dédiée
Chez ton hébergeur (OVH, Gandi, o2switch…), crée une adresse comme articles@ton-domaine.com.
Note bien les paramètres IMAP :
Serveur : ssl0.ovh.net (exemple pour OVH)
Port : 993
Protocole : IMAP-SSL
2. Installe et configure Postie
Installe l’extension Postie depuis WordPress, puis configure ces onglets :
Onglet Mailserver (connexion à la boîte mail)
Paramètre
Valeur
Protocole
IMAP-SSL (pas IMAP seul !)
Port
993
Serveur
ssl0.ovh.net (ou celui de ton hébergeur)
Nom d’utilisateur
L’adresse complète : articles@ton-domaine.com
Mot de passe
Le mot de passe de cette adresse
Check for mail every
30 minutes
Supprimer l’e-mail après publication
Yes (IMPORTANT, sinon les articles s’accumulent)
Onglet User (sécurité)
Paramètre
Valeur
Authorized Addresses
Yes – seuls les utilisateurs autorisés peuvent publier
Allow Anyone To Post
Non – très important pour éviter le spam !
💡 Ajoute les adresses email autorisées dans les réglages de Postie. Si quelqu’un d’autre envoie un mail, tu recevras une alerte et pourras l’autoriser ou non.
Onglet Message (contenu)
Paramètre
Valeur
État par défaut
Pending (En attente de relecture)
Format
HTML (pour conserver gras et italique)
Onglet Image
Paramètre
Valeur
Use First Image as Featured Image
Yes
3. Installe Clean Image Filenames (recommandé)
Cette extension transforme automatiquement Hélène à la mer.jpg en helene-a-la-mer.jpg.
Sans elle, les accents et espaces dans les noms de fichiers peuvent causer des bugs d’affichage.
💡 Dans les réglages, active la correction pour tous les types de fichiers (pas seulement les images).
4. Configure un modèle Divi (si tu utilises Divi)
Pour éviter d’activer manuellement le constructeur sur chaque article reçu :
Va dans Divi → Theme Builder
Crée un modèle appliqué à Tous les articles
Dans le corps personnalisé, ajoute :
Un module Titre du poste (avec l’image à la une)
Un module Contenu de la publication (obligatoire : c’est là que s’affiche le texte)
Ainsi, chaque article reçu par email s’affiche automatiquement avec ta mise en page.
5. Teste le système
Dans les réglages Postie, clique sur Traiter les emails
Envoie un email de test depuis une adresse autorisée
Vérifie qu’un brouillon apparaît dans Articles → En attente
Guide pour tes contributeurs
Envoie ce mode d’emploi à ceux qui vont écrire :
Comment envoyer un article sur le site ?
Ouvre ton application email habituelle
Destinataire : articles@ton-site.com
Sujet : écris le titre de ton article
Corps du mail : rédige ton texte (tu peux utiliser gras et italique)
Photos : ajoute-les en pièces jointes
⚠️ La première photo sera l’image de couverture
Les suivantes apparaîtront dans l’article
À la fin de ton texte, ajoute cette ligne : -- ou ---
Tout ce qui suit (signature, logo…) sera supprimé
Envoie ! L’équipe validera et publiera ton article.
Guide pour les administrateurs
Procédure de validation
Tu reçois un email « New Post created by Postie… »
Connecte-toi à l’admin WordPress
Va dans Articles → En attente
Ouvre l’article et vérifie :
Les fautes éventuelles
L’image à la une (colonne de droite)
Clique sur Publier
C’est en ligne !
En résumé
Ce que tu configures
Pourquoi
Adresse email dédiée
Recevoir les articles des contributeurs
Postie
Transformer les emails en brouillons WordPress
Brevo
Recevoir les notifications « nouvel article »
Clean Image Filenames
Éviter les bugs avec les accents
Modèle Divi
Mise en page automatique des articles
Dépannage
Je ne reçois pas la notification « nouvel article » → Vérifie que Brevo est bien configuré pour les emails transactionnels
L’article se crée mais les images ne s’affichent pas → Installe Clean Image Filenames et vérifie les noms de fichiers
Un inconnu a envoyé un email à l’adresse Postie → Tu reçois une alerte. L’article est créé en brouillon mais tu peux le supprimer et ne pas autoriser l’expéditeur.
Tes notifications WordPress n’arrivent jamais ? Tes formulaires de contact finissent en spam ? C’est normal : WordPress utilise une méthode d’envoi (PHP mail) que Gmail, Outlook et Yahoo bloquent systématiquement.
La solution : passer par Brevo, un service d’emailing gratuit qui sert de relais SMTP fiable.
Pourquoi ça ne marche pas sans Brevo ?
Par défaut, WordPress envoie ses emails « en direct » depuis ton hébergeur. Problème : sans authentification, ces messages ressemblent à du spam pour les grandes messageries.
Avec Brevo, tes emails passent par des serveurs reconnus et authentifiés. Résultat : ils arrivent dans la boîte de réception, pas dans les indésirables.
Étape 1 – Crée ton compte Brevo et génère une clé API
Clique sur ton profil (en haut à droite) → SMTP et API
Dans l’onglet « Clés API », clique sur + Générer une nouvelle clé API
Donne-lui un nom (ex : « Site WordPress »)
Copie immédiatement la clé – elle ne sera plus visible ensuite !
Étape 2 – Connecte l’extension WordPress
Dans WordPress, installe et active l’extension Brevo
Va dans Réglages → Brevo (tout en bas du menu)
Colle ta clé API dans le champ prévu
Clique sur Login ou Connect
Ton compte est maintenant lié.
Étape 3 – Active l’envoi d’emails transactionnels
C’est le réglage crucial qui fait tout fonctionner.
Dans les réglages Brevo, trouve la section Transactional Email
Coche « Yes, use Brevo to send WordPress emails »
Choisis un expéditeur par défaut (ex : contact@ton-domaine.com)
Sauvegarde
À partir de maintenant, tous les emails de WordPress (notifications, formulaires, réinitialisations de mot de passe…) passent par Brevo.
Étape 4 – Authentifie ton domaine (SPF, DKIM, DMARC)
Pour que tes emails soient vraiment fiables, tu dois prouver aux messageries que Brevo a le droit d’envoyer des emails en ton nom. si tu n’as jamais fait, je t’ai mis le lien vers deux articles que j’ai créé sur ce sujet tout en bas de cet article.
Ce que tu dois faire :
Dans Brevo, va dans Expéditeurs & Domaines
Ajoute ton domaine et suis les instructions
Brevo te donne des enregistrements DNS à ajouter chez ton hébergeur (OVH, Gandi, etc.)
Points importants :
⚠️ Un seul champ SPF et un seul champ DMARC par domaine ! Si tu en as déjà, il faut les fusionner, pas en créer de nouveaux.
Tu veux utiliser une belle police Google Fonts dans Word, Canva ou Photoshop ? Voici comment l’installer en 3 étapes simples.
Pourquoi installer une police ?
Les polices de Google Fonts (comme Open Sans ou Montserrat) sont gratuites et élégantes. Mais pour les utiliser dans tes logiciels, tu dois les installer sur ton ordinateur. Pas de panique : c’est rapide !
Dans ton dossier Téléchargements, fais un clic droit sur le fichier .zip
Choisis Extraire tout… et valide
Un nouveau dossier s’ouvre avec les fichiers de police (.ttf ou .otf).
Étape 2 – Installe pour tous les utilisateurs
C’est l’étape clé. Tu vas dire à Windows de rendre cette police accessible partout.
Ouvre le dossier dézippé
Repère les fichiers de police (icône avec un « A »)
Fais un clic droit sur le fichier
Clique sur Installer pour tous les utilisateurs
💡 Tu ne vois pas cette option ? Clique d’abord sur « Afficher plus d’options » tout en bas du menu contextuel.
Pourquoi « pour tous les utilisateurs » ? Cela place la police dans le dossier système C:\Windows\Fonts. Tous tes logiciels la trouveront sans problème.
⚠️ Attention : certaines polices contiennent plusieurs variantes (normal, italique, gras…). Répète l’opération pour chaque fichier .ttf ou .otf que tu veux utiliser.
Étape 3 – Vérifie que ça marche
Ouvre Word, LibreOffice ou ton logiciel préféré
Cherche ta nouvelle police dans la liste des polices
Tu ne la vois pas ? Ferme et rouvre ton logiciel – les polices installées n’apparaissent qu’après redémarrage de l’application
🎉 C’est fait ! Tu peux maintenant supprimer le fichier .zip et le dossier extrait de tes téléchargements.
Vous publiez régulièrement sur votre site WordPress et aimeriez que vos abonnés reçoivent automatiquement vos nouveaux articles ? Ce guide vous accompagne étape par étape pour connecter votre flux RSS à Brevo et mettre votre newsletter en pilote automatique.
Étape 1 : Récupérer votre flux RSS
Puisque vous êtes sur WordPress, votre flux est natif. Votre URL de flux est : https://parcours-performance.com/feed/ (Copiez cette adresse, vous en aurez besoin tout de suite).
Étape 2 : Créer l’intégration RSS dans Brevo
Connectez-vous à Brevo.
Cliquez sur votre nom en haut à droite > Intégrations (ou « Plugins et Intégrations »).
Dans la barre de recherche, tapez « RSS ».
Cliquez sur « Campagne RSS » et choisir l’intégration « RSS campaign » :
Donnez un nom à l’intégration (ex: » Newsletter PP hebdo »).
Cliquez sur Créer une intégration.
Étape 3 : Configurer le flux
URL du flux RSS : Collez https://parcours-performance.com/feed/
Cliquez sur Charger le flux RSS.
Si tout va bien, vos derniers articles s’affichent en prévisualisation. Cliquez sur Continuer.
Étape 4 : Le Design (Appliquer vos couleurs)
C’est ici qu’on va personnaliser le modèle pour qu’il ressemble à votre image jointe et utilise votre charte graphique.
Choix du template : Choisissez le modèle » Template par défaut » (c’est le plus simple à modifier).
Dans l’éditeur, vous allez voir des blocs avec du code bizarre ({feed.ITEMS…}). Ne touchez pas à ce code, c’est ce qui fait venir les articles.
Modifier le contenu et le design.
Une fois le design à votre goût, cliquez sur Continuer.
Étape 5 : Les destinataires
Retourner dans l’intégration
Brevo va vous demander à qui envoyer. Sélectionnez une liste.
Vous ne pouvez sélectionner qu’une seule liste de contacts par intégration de campagne RSS créée. Si vous souhaitez envoyer vos campagnes RSS à plusieurs listes de contact, vous devrez créer plusieurs intégrations de campagnes RSS.
Cliquez sur Continuer.
Étape 6 : La Fréquence (L’astuce pour le « toutes les 2 semaines »)
Brevo propose « Tous les jours », « Toutes les semaines » ou « Tous les mois ». Il n’y a pas de bouton « Toutes les 2 semaines ».
La stratégie à adopter : Choisissez « Toutes les semaines » (Weekly).
Sélectionnez le jour (ex: Mardi) et l’heure (ex: 09:00).
La newsletter ne sera envoyée que s’il y a du nouveau contenu depuis la dernière date d’envoi (le mardi précédent dans notre exemple).
Étape 7 : Valider et Activer
Vérifiez le résumé.
Cliquez sur Enregistrer et Activer.
C’est fini ! Votre newsletter est maintenant en pilote automatique. Dès que vous publierez sur votre site, Brevo s’occupera du reste la semaine suivante.
Dans l’article Stop au Spam : Le trio indispensable (SPF, DKIM, DMARC) j’ai expliqué ce que j’avais découvert sur les réglages DMARC, DKIM et SPF nécessaires pour éviter que les newsletter BREVO ne deviennent des spams. Quelques jours après je me suis rendue compte que le sujet doit être élargi au paramétrage de toutes les adresses mails que j’utilise. Alors j’ai fait des recherches complémentaires et j’explique ici quels réglages faire selon les cas. C’est une sorte d’aide mémoire.
A quoi ressemble un « bon » mail ?
Dans le client de messagerie gmail, on peut « afficher l’original » d’un mail en cliquant sur les trois points empilés en haut à droite (juste à côté de la flèche pour répondre) au dessus du mail à examiner.
Un « bon » mail contient ces trois lignes dans l’en-tête (ici pour un mail reçu d’OVH) :
Google et Yahoo ont mis en place des exigences de sécurité accrues en 2024. Il n’est plus possible d’échouer au test DMARC ou DKIM.
DKIM, DMARK, SPF, c’est quoi ?
Le DKIM (DomainKeys Identified Mail) est une signature numérique qui prouve que l’email n’a pas été altéré. C’est le domaine qui le génère.
Le DMARC (Domain-based Message Authentication, Reporting & Conformance) sert à garantir que le mail provient bien du domaine dont il semble émaner. Il permet d’éviter l’usurpation d’identité.
Le SPF (Sender Policy Framework) liste les liste les serveurs autorisés pour un domaine.
Jusqu’à présent je réglais les SPF mais jamais DKIM et DMARC. Il faut que je change mes habitudes. Alors, comment faire ?
Les situations où il faut faire des réglages
Lorsqu’on utilise une adresse gmail classique pour expédier des mails à partir du client de messagerie gmail, on n’a aucun réglage à réaliser. Gmail a tout géré pour nous. C’est probablement le cas pour d’autres fournisseurs d’adresses mail lorsqu’on utilise leur client de messagerie intégré.
Mais dans d’autres situations on a besoin de faire des ajustements assez techniques pour que nos mails ne se retrouvent pas en spam.
On va voir 5 cas différents :
cas1@domaineA.com : c’est un domaine géré sur ovh, avec des mails gérés par OVH (les enregistrements MX du domaine contiennent mx0.mail.ovh.net). Pour ces mails je les lis et je les écris soit sur le webmail OVH (rarement), soit sur mon client de messagerie Gmail. On a donc deux situations, le CAS n°1 et le CAS n°4.
cas2@domaineB.com : c’est un domaine géré sur ovh, avec des mails gérés par Google Workspace (les enregistrements MX du domaine contiennent ALT1.ASPMX.LGOOGLE.COM). Je recommande, on dispose ainsi de toute la sécurité des messageries gmail. C’est le CAS n°2.
Il m’arrive aussi d’envoyer des mails par un système tiers (newsletter brevo). J’en parle dans les cas 1, 2 et 3.
Certains mails sont envoyés en mon nom par un site WordPress. C’est le CAS n°3.
CAS n°1 – domaine et mails gérés par OVH
Je peux envoyer des mails d’une adresse gérée par OVH à partir de l’interface webmail d’OVH (c’est rare) ou de mon client de messagerie gmail (beaucoup plus fréquent). Mais des mails sont également expédiés par le site WordPress correspondant (géré par infomaniak pour moi) ou par une newsletter Brevo. C’est un cas particulier que j’évoque dans un article dédié. Pour le présent article on considérera que Brevo peut également envoyer des mails au nom de l’adresse concernée.
Les réglages ci-dessous conviennent aussi pour une adresse qu’on utilise dans un client de messagerie gmail (on envoie « en tant que », voir plus bas les explications).
Le champ SPF
SPF (pour Sender Policy Framework) permet aux serveurs de réception des emails que vous envoyez de vous identifier comme expéditeur légitime,
ATTENTION : Il ne doit y avoir qu’un seul champ SPF par domaine.
Le champ contient les éléments suivants (on peut enlever la partie google et la partie brevo si on ne les utilise pas) :
Le DKIM est une signature numérique qui prouve que l’email n’a pas été altéré. Ils ont été ajoutés automatiquement par OVH dans les zones DNS des noms de domaine. Il peut y avoir plusieurs clés DKIM (chacune dans un champ TXT). Elles sont créées automatiquement par OVH. Si ce n’est pas le cas, créer deux champs TXT :
CAS n°2 – domaine OVH, gestion des mails par google
C’est le cas d’un domaine dont les champs MX contiennent 1 aspmx.l.google.com. ou aspmx2.googlemail.com. On a le meilleur des deux mondes : un nom de domaine qui se gère comme tous les autres noms de domaines et des adresses mails qui bénéficient de l’incroyable sécurité des mails gmail.
On fait comme pour un mail géré par OVH mais :
Dans le champ SPF il doit y avoir _spf.google.com dans les éléments inclus. Il n’y a pas besoin d’OVH ;
Pour le DKIM google, allez dans la console Admin Google > Gmail > Authentification. Générez la clé. Ajoutez-la dans OVH avec le sélecteur google (ex: google._domainkey.domaineB.com).
Pour le DMARC on peut ajouter l’adresse mail d’administration du nom de domaine à l’adresse de brevo comme précédemment (cas n°1)
CAS n°4 – envoi par un site wordpress
WordPress, par défaut, utilise une fonction PHP basique qui part du serveur (souvent OVH).
Le problème : Ces mails partent avec l’IP du serveur web, souvent mal réputée, et sans signature DKIM.
La solution recommandée : N’utilisez pas la fonction mail par défaut. Installez un plugin SMTP (comme « WP Mail SMTP » ou le plugin « Brevo »).
Pour Domaine A : Configurez le plugin pour utiliser le SMTP d’OVH (ssl0.ovh.net) avec vos identifiants. Ainsi, les mails du site seront signés DKIM par OVH.
Pour Domaine B : Configurez le plugin pour utiliser le SMTP de Google (smtp.gmail.com) avec vos identifiants Workspace. Ainsi, les mails du site seront signés DKIM par Google.
Je ne l’ai pas encore fait mais je vais le faire rapidement.
CAS n°5- envoi « en tant que » sur gmail
Vous êtes dans Gmail (compte pro ou perso) et vous envoyez un mail avec l’adresse contact@domaineA.com (OVH). Lors des réglages Gmail > Comptes > « Envoyer des e-mails en tant que » > Modifier les informations, il faut choisir les serveurs SMTP du gestionnaire de mail (serveur ssl0.ovh.net, port 465 ou 587, vos identifiants OVH).
Gmail envoie le mail au serveur OVH, qui le signe (DKIM OVH) et l’expédie. Tout est OK.
IL NE FAUT PAS : Choisir « Utiliser Gmail » (en mode alias). Sinon, le mail part des serveurs Google mais avec une adresse OVH. Sans signature DKIM alignée, cela risque le Spam.
Cas particulier Configurer un DMARC OVH
Dans l’onglet zones DNS du domaine concerné, cliquer sur « Ajouter une entrée » puis choisir champ mails > DMARC
Commentaires récents