Améliorer la sécurité des e-mails via un enregistrement DKIM
Objectif
L'enregistrement DKIM (DomainKeys Identified Mail) permet de signer les e-mails pour éviter l'usurpation d'identité. Cette signature fonctionne sur le principe du hachage combiné à une cryptographie asymétrique.
Découvrez comment fonctionne DKIM et comment le mettre en place pour votre service e-mail.
Prérequis
Avoir souscrit à l'une des offres e-mail ci-dessous :
Pour accéder à vos services :Web Cloud > Zones DNS > Sélectionnez votre nom de domaine
Warning
Si votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud, vous devez réaliser la modification du DKIM depuis l'interface du prestataire gérant la configuration de votre nom de domaine.
Si votre nom de domaine est déposé chez OVHcloud, vous pouvez vérifier si ce dernier utilise notre configuration OVHcloud dans votre espace client depuis l'onglet Zone DNS, une fois le domaine concerné sélectionné.
Pour bien comprendre pourquoi le DKIM permet de sécuriser vos échanges d'e-mails, il est nécessaire de comprendre comment il fonctionne. Le DKIM fait appel au « hachage » et au « chiffrement asymétrique » pour créer une signature sécurisée. La plateforme e-mail et la zone DNS de votre nom de domaine vont aider à transmettre les informations du DKIM à vos destinataires.
Le hachage
Le principe d'une fonction de hachage est de générer une signature (aussi appelée empreinte) à partir d'une donnée d'entrée. Son intérêt est de créer en sortie une suite de caractères fixe, quelle que soit la quantité de données en entrée.
Sur le diagramme suivant, vous pouvez constater que la sortie (Output) sera toujours composée de 32 caractères en utilisant un algorithme de hachage MD5 (Message Digest 5), alors que le texte d'entrée (Input) peut varier en taille. La moindre variation de caractère dans la donnée d'entrée change complètement le hachage en sortie, ce qui rend la signature en sortie imprévisible et infalsifiable. Dans l'exemple ci-dessous, la valeur d'entrée (Input) est passée dans l'algorithme de hachage MD5 et présente en sortie (Output) sa valeur de hachage.
La fonction de hachage est utile lorsque vous souhaitez vérifier l'intégrité d'un message. En effet, deux données qui peuvent sembler très similaires présentent en réalité une valeur de hachage complètement différente, avec une longueur de caractères égale en sortie, quelle que soit la longueur d'entrée.
Le chiffrement asymétrique
Le chiffrement, comme son nom l'indique, a pour but de chiffrer les données qu'on lui donne. Il est « asymétrique » car la clé de chiffrement n'est pas la même que la clé de déchiffrement, contrairement à un chiffrement symétrique qui utilisera la même clé pour chiffrer et déchiffrer.
Dans le chiffrement asymétrique, on utilise une clé publique et une clé privée. La clé publique est visible et utilisable par tous. La clé privée est uniquement utilisée par le titulaire et n'est pas visible de tous.
Il existe deux utilisations du chiffrement asymétrique :
La donnée d'entrée est chiffrée avec la clé publique et déchiffrée par celui qui possède la clé privée. Par exemple, vous souhaitez qu'un tiers vous transmette des données de manière sécurisée. Vous transmettez votre clé publique sans vous soucier que quelqu'un la récupère, ce tiers chiffrera ses données avec votre clé publique. Les données chiffrées ne pourront être déchiffrées que par le titulaire de la clé privée.
La donnée d'entrée est chiffrée par le titulaire de la clé privée et déchiffrée par la clé publique. Cette utilisation s'applique pour authentifier un échange de donnée. Par exemple, vos destinataires souhaitent s'assurer que vous êtes bien l'auteur du message que vous leur transmettez. Dans ce cas, vous allez chiffrer votre message avec votre clé privée. Ce message ne pourra être déchiffré que par la clé publique que vous aurez transmise à tout le monde, ce qui garantit à vos destinataires l'authenticité de votre message. En effet, un message déchiffré par la clé publique ne peut provenir uniquement que du titulaire de la clé privée.
Comment le hachage et le chiffrement asymétrique sont-ils utilisés pour le DKIM ?
Depuis la plateforme e-mail, le DKIM va utiliser le hachage pour créer une signature à partir de certains éléments de l'en-tête de l'e-mail et du corps de l'e-mail (contenu de l'e-mail).
La signature est ensuite chiffrée avec la clé privée en utilisant le chiffrement asymétrique.
Pourquoi a-t-on besoin de configurer les serveurs DNS ?
Pour que le destinataire puisse vérifier la signature DKIM de l'expéditeur, il aura besoin des paramètres DKIM et surtout de la clé publique pour la déchiffrer. La zone DNS d'un nom de domaine est publique, c'est pourquoi un enregistrement DNS est ajouté pour transmettre la clé publique et les paramètres DKIM au destinataire.
Qu'est-ce qu'un sélecteur DKIM ?
Lorsque vous activez le DKIM, celui-ci fonctionne avec une paire de clé publique / clé privée. Il est possible d'attribuer plusieurs paires de clés à votre nom de domaine, dans le cadre d'une rotation par exemple. En effet, lorsque vous changez de paire de clés, l'ancienne paire doit rester active le temps que l'ensemble des e-mails que vous avez envoyé avec l'ancienne clé ne rencontre pas d'échec dans la vérification du DKIM sur le serveur de réception.
Pour que ce principe de rotation fonctionne, on va utiliser ce qu'on appelle les sélecteurs DKIM. Un sélecteur DKIM comprend une paire de clé privée/clé publique. Il est visible sous la forme d'une chaîne de caractère dans la signature DKIM d'un e-mail par l'argument s=. Cette signature est visible dans l'en-tête de l'e-mail.
La valeur du sélecteur est ici s=ovhex123456-selector1.
Exemple d'un e-mail envoyé en utilisant le DKIM
Lorsque vous envoyez un e-mail depuis contact@mydomain.ovh, une signature chiffrée à l'aide d'une clé privée (private key) est ajoutée dans l'en-tête de l'e-mail.
Le destinataire recipient@otherdomain.ovh pourra déchiffrer cette signature avec la clé publique (Public key) visible dans la zone DNS de mydomain.ovh. La signature est créée à partir du contenu de l'e-mail envoyé. Cela signifie que si l'e-mail est modifié lors du transit, la signature ne correspondra pas avec le contenu et cela provoquera donc l'échec de la vérification DKIM sur le serveur destinataire.
Configurer le DKIM automatiquement pour une offre e-mail OVHcloud
La configuration automatique du DKIM est accessible pour toutes nos offres e-mail :
Lorsque vous configurez votre nom de domaine sur une solution e-mail OVHcloud, la configuration automatique du DKIM est proposée et réalisée par défaut si vous ne la désactivez pas.
Si le DKIM n'a pas été activé lorsque vous avez ajouté un nom de domaine à votre plateforme e-mail, vous devrez lancer le processus de configuration automatique via l'espace client.
Cliquez sur l'onglet ci-dessous correspondant à votre offre.
Enfin, allez dans l'onglet Informations générales.
Dans le cadre Informations générales, vous pouvez observer que la pastille DKIM est rouge sous la mention Diagnostique.
Pour activer le DKIM, il vous suffit maintenant de cliquer sur la pastille DKIM rouge puis sur Activer depuis la fenêtre d'activation qui apparaît.
Dans le cas où votre nom de domaine n'est pas géré dans le même espace client OVHcloud que votre plateforme e-mail ou enregistré hors OVHcloud, vous obtenez la fenêtre ci-dessous :
Celle-ci vous invite à saisir deux valeurs CNAME dans la zone DNS du nom de domaine, ce qui permet de lier ce nom de domaine aux sélecteurs DKIM de votre service e-mail. Il est nécessaire de saisir ces valeurs et de vous assurer qu'elles soient propagées avant de cliquer sur Activer.
À droite du domaine concerné, cliquez sur ⁝, puis sur Diagnostics.
À droite de la mention DKIM sur l'onglet correspondant, vous devriez observer un avertissement indiquant que le DKIM est en défaut. Cliquez sur l'onglet DKIM pour accéder au statut de la configuration DKIM. Pour corriger l'erreur, vous devez ajouter ou modifier deux entrées DNS de type CNAME dans la zone DNS du nom de domaine associé, selon les informations visible depuis cet onglet.
Info
Astuce pour créer un enregistrement CNAME
Depuis l'espace client OVHcloud où est hébergé le nom de domaine de votre service e-mail, dans la partie Web Cloud, cliquez sur Noms de domaine dans la colonne de gauche et sélectionnez le nom de domaine concerné.
Sélectionnez l'onglet Zone DNS puis cliquez sur Ajouter une entrée dans la fenêtre qui s'affiche. Choisissez CNAME puis complétez selon les valeurs que vous avez relevées.
L'activation automatique du DKIM dure entre 30 minutes et 24 heures maximum. Pour vérifier que votre DKIM est fonctionnel, il vous suffit de retourner dans la rubrique de gestion du domaine mentionnée dans les onglet ci-dessus et de vérifier que la pastille DKIM est verte ou, pour une offre Zimbra, que l'onglet DKIM ne présente plus l'icône d'avertissement.
Par défaut, le nom de votre plateforme correspond à sa référence ou celle-ci sera visible sous le nom que vous lui avez attribué (voir l'image ci-dessous).
Par défaut, le nom de votre plateforme correspond à sa référence ou celle-ci sera visible sous le nom que vous lui avez attribué (voir l'image ci-dessous).
Assurez-vous également que le nom de domaine que vous souhaitez utiliser pour vos e-mails soit bien actif dans la rubrique Domaines associés.
API - Configuration complète du DKIM
Pour configurer le DKIM, rendez-vous sur la page des API OVHcloud et connectez-vous :
Cliquez sur Authentication en haut à gauche.
Cliquez ensuite sur Login with OVHcloud SSO.
Saisissez vos identifiants OVHcloud.
Cliquez sur le bouton Authorize pour autoriser les appels aux API depuis ce site.
Dirigez-vous vers la section /email/domain/ (offres MX Plan et Zimbra), /email/exchange (offre Exchange) ou /email/pro (offre E-mail Pro) des API et renseignez « dkim » dans le champ Filter pour faire apparaître uniquement les fonctions API relatives au DKIM.
Cliquez sur l'onglet correspondant à votre offre :
MX Plan et Zimbra
Exchange
E-mail Pro
Pour MX Plan et Zimbra
Suivez les 5 étapes en cliquant successivement sur chacun des 5 onglets ci-dessous :
1. Activer le DKIM sur votre nom de domaine
2. Vérifier l'état de l'opération DKIM
3. Récupérer l'enregistrement DNS
4. Configurer l'enregistrement DNS
5. Activation du DKIM
Pour activer le DKIM sur votre nom de domaine, utilisez l'appel API suivant :
Vous devriez obtenir le même résultat que dans l'exemple ci-dessus avec la mention "status": "todo" indiquant que le DKIM va être installé.
Après avoir lancé le processus d'activation du DKIM, suivez l'état de l'installation pour vous assurer que l'installation se termine ou pour récupérer les enregistrements DNS si votre zone DNS est gérée en dehors de votre espace client OVHcloud.
.
Dans l'exemple ci-dessus, la dernière ligne d'état "status": "modifying" signifie que la configuration est en cours. Patientez environ 10 minutes et relancez l'appel API.
si la valeur est "status": "enabled", votre configuration est terminée et fonctionnelle.
si la valeur est "status": "disabled", votre configuration doit être complétée manuellement, passez à l'étape suivante.
Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants :
votre service E-mail est lié à un nom de domaine qui est géré dans un autre compte client OVHcloud ;
votre service E-mail est lié à un nom de domaine qui est géré dans un autre bureau d'enregistrement.
Pour configurer votre zone DNS, vous devez récupérer les valeurs de l'enregistrement DNS des deux sélecteurs. Pour cela, utilisez le résultat de l'appel API de l'étape précédente :
Les valeurs "status": "toSet" et "status": "disabled" signifient que les enregistrements CNAME sont à configurer. Récupérez les 2 valeurs cname dans un fichier texte et passez à l'étape suivante.
Depuis l'espace client OVHcloud où est hébergé le nom de domaine de votre service e-mail, dans l'onglet Web Cloud, cliquez sur Noms de domaine dans la colonne de gauche et sélectionnez le nom de domaine concerné.
Dirigez-vous vers l'onglet Zone DNS puis cliquez sur Ajouter une entrée dans la fenêtre qui s'affiche. Choisissez CNAME puis complétez selon les valeurs que vous avez relevées.
Si on décompose les valeurs de l'exemple à l'étape "3. Récupérer l'enregistrement DNS" :
ovhmo3456789-selector1._domainkey.mydomain.ovh correspond au sous-domaine de l'enregistrement CNAME. On garde seulement ovhmo3456789-selector1._domainkey car le .mydomain.ovh est déjà prérempli.
ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net." correspond à la cible de l'enregistrement. Il faut bien conserver le point à la fin pour ponctuer la valeur.
Une fois les valeurs saisies, cliquez sur Suivant puis sur Valider.
Info
Répétez cette opération pour le deuxième sélecteur.
Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante :
ovhmo3456789-selector1._domainkey IN CNAME ovhmo3456789-selector1._domainkey.123403.aj.dkim.mail.ovh.net.
Warning
N'oubliez pas qu'une modification dans une zone DNS est soumise à un délai de propagation. Il est généralement court mais peut s'étendre jusqu'à 24 heures.
Après la propagation de votre configuration DNS, utilisez à nouveau l'appel API suivant pour activer le DKIM :
Si vous constatez bien les valeurs "status": "set" sur les 2 sélecteurs, cela signifie qu'ils sont bien configurés.
Si vous constatez les valeurs "status": "toSet" sur les 2 sélecteurs, cela signifie que vos modifications DNS ne sont pas visibles. Reprenez à l'onglet « 4. Configurer l'enregistrement DNS ».
Si vous constatez bien les valeurs "status": "toFix" sur les 2 sélecteurs, cela signifie que les enregistrements CNAME ont bien été détectés dans la zone DNS de votre nom de domaine mais que les valeurs sont incorrectes. Reprenez à l'onglet « 4. Configurer l'enregistrement DNS ».
[Success]
Vous avez maintenant effectué toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien activé, vérifiez son état en retournant à l'onglet de l'étape « 2. Vérifier l'état de l'opération DKIM » pour vérifier que la valeur status: est bien en enabled. Si c'est bien le cas, votre DKIM est désormais actif.
Pour Exchange
Suivez les 5 étapes ci-dessous en cliquant sur chacun des onglets.
1. Liste des sélecteurs
2. Créer un sélecteur
3. Récupérer l'enregistrement DNS
4. Configurer l'enregistrement DNS
5. Activation du DKIM
Avant de créer un des sélecteurs pour votre nom de domaine, vous devez récupérer le nom qui leur est attribué automatiquement par la plateforme Exchange.
- domainName : saisissez le nom de domaine attaché à votre plateforme Exchange sur lequel vous souhaitez activer le DKIM.
exchangeService : saisissez le nom de votre plateforme Exchange se présentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ».
organizationName : saisissez le nom de votre plateforme Exchange se présentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ».
"selectorName" : dans l'onglet EXAMPLE de la section REQUEST BODY, saisissez le nom d'un sélecteur que vous avez relevé à l'étape précédente (exemple: « ovhex123456-selector1 »).
Cliquez sur EXECUTE pour lancer la création du sélecteur.
Info
Nous vous conseillons de réaliser cette opération à deux reprises pour chacun des sélecteurs précédemment listés. Le deuxième sélecteur vous permettra d'effectuer un changement de paire de clés lorsque cela sera nécessaire. Nous vous invitons à consulter notre cas d'usage « Comment changer sa paire de clés DKIM » lorsque vous souhaiterez basculer sur le deuxième sélecteur.
Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants :
votre plateforme Exchange est liée à un nom de domaine qui est géré dans un autre compte client OVHcloud ;
votre plateforme Exchange est liée à un nom de domaine qui est géré dans un autre bureau d'enregistrement ;
Pour configurez votre zone DNS, vous devez récupérer les valeurs de l'enregistrement DNS pour chaque sélecteur si vous en avez créé deux. Pour cela, utilisez l'appel API suivant :
Récupérez les valeurs customerRecord et targetRecord dans un fichier texte. Passez à l'étape suivante.
Info
Il est possible que le status: soit en todo, cela n'a pas d'incidence sur la configuration de votre zone DNS.
Depuis l'espace client OVHcloud où est hébergé le nom de domaine de votre plateforme Exchange, dans l'onglet Web Cloud, cliquez sur Noms de domaine dans la colonne de gauche et sélectionnez le nom de domaine concerné.
Dirigez-vous vers l'onglet Zone DNS puis cliquez sur Ajouter une entrée dans la fenêtre qui s'affiche. Choisissez CNAME puis complétez selon les valeurs que vous avez relevées.
Si on prend les valeurs de l'exemple à l'étape "3.Récupérer l'enregistrement DNS":
customerRecord: "ovhex123456-selector1._domainkey.mydomain.ovh" correspond au sous-domaine de l'enregistrement CNAME. On garde seulement ovhex123456-selector1._domainkey car le .mydomain.ovh est déjà prérempli.
targetRecord: "ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net" correspond à la cible de l'enregistrement. On y rajoute un point à la fin pour ponctuer la valeur. Cela donne ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.
Une fois les valeurs saisies, cliquez sur Suivant puis sur Valider.
Répétez cette opération pour le deuxième sélecteur si vous l'avez créé.
Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante :
ovhex123456-selector1._domainkey IN CNAME ovhex123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.
Warning
N'oubliez pas qu'une modification dans une zone DNS est soumise à un délai de propagation. Il est généralement court mais peut s'étendre jusqu'à 24 heures.
Warning
Depuis la section « API - Les différents états du DKIM » de ce guide, vérifiez que la valeur status: est bien en ready avant de pouvoir activer le DKIM.
Pour activer le DKIM, utilisez l'appel API suivant :
Vous avez maintenant effectué toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien activé, consultez la section « API - Les différents états du DKIM » de ce guide pour vérifier que la valeur status: est bien en inProduction. Si c'est bien le cas, votre DKIM est désormais actif.
Si vous avez créé deux sélecteurs, le deuxième sélecteur devrait être en status: "ready".
Pour E-mail Pro
Suivez les 5 étapes ci-dessous en cliquant sur chacun des onglets.
1. Liste des sélecteurs
2. Créer un sélecteur
3. Récupérer l'enregistrement DNS
4. Configurer l'enregistrement DNS
5. Activation du DKIM
Avant de créer un des sélecteurs pour votre nom de domaine, vous devez récupérer le nom qui leur est attribué automatiquement par la plateforme E-mail Pro.
service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 » .
domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro sur lequel vous souhaitez activer DKIM.
Exemple de résultat :
"ovhemp123456-selector1""ovhemp123456-selector2"
Vous allez maintenant créer un sélecteur, générer sa paire de clés et l'enregistrement DNS associé au nom de domaine.
Info
Nous vous conseillons de réaliser cette opération à deux reprises pour chacun des sélecteurs précédemment listés. Le deuxième sélecteur vous permettra d'effectuer un changement de paire de clés lorsque cela sera nécessaire. Nous vous invitons à consulter notre cas d'usage « Comment changer sa paire de clés DKIM ».
- domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro sur lequel vous souhaitez activer le DKIM.
service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 » .
"selectorName" : Dans l'onglet EXAMPLE de la section REQUEST BODY, saisissez le nom d'un sélecteur que vous avez relevé à l'étape précédente. (exemple: « ovhemp123456-selector1 »).
Cliquez sur EXECUTE pour lancer la création du sélecteur.
Info
Nous vous conseillons de réaliser cette opération à deux reprises pour chacun des sélecteurs précédemment listés. Le deuxième sélecteur vous permettra d'effectuer un changement de paire de clés lorsque cela sera nécessaire. Nous vous invitons à consulter notre cas d'usage « Comment changer sa paire de clés DKIM » lorsque vous souhaiterez basculer sur le deuxième sélecteur.
Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants :
votre plateforme E-mail Pro est liée à un nom de domaine qui est géré dans un autre compte client OVHcloud ;
votre plateforme E-mail Pro est liée à un nom de domaine qui est géré dans un autre bureau d'enregistrement ;
Pour configurer votre zone DNS, vous devez récupérer les valeurs de l'enregistrement DNS pour chaque sélecteur si vous en avez créé deux. Pour cela, utilisez l'appel API suivant :
Récupérez les valeurs customerRecord et targetRecord dans un fichier texte. Passez à l'étape suivante.
Info
Il est possible que le status: soit en todo, cela n'a pas d'incidence sur la configuration de votre zone DNS.
Depuis l'espace client OVHcloud où est hébergé le nom de domaine de votre plateforme E-mail Pro, dans l'onglet Web Cloud, cliquez sur Noms de domaine dans la colonne de gauche et sélectionnez le nom de domaine concerné.
Dirigez-vous vers l'onglet Zone DNS puis cliquez sur Ajouter une entrée dans la fenêtre qui s'affiche. Choisissez CNAME puis complétez selon les valeurs que vous avez relevées.
Si on prend les valeurs de l'exemple à l'étape "3.Récupérer l'enregistrement DNS":
customerRecord: "ovhemp123456-selector1._domainkey.mydomain.ovh" correspond au sous-domaine de l'enregistrement CNAME. On garde seulement ovhemp123456-selector1._domainkey car le .mydomain.ovh est déjà prérempli.
targetRecord: "ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net" correspond à la cible de l'enregistrement. On y rajoute un point à la fin pour ponctuer la valeur. Cela donne ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.
Une fois les valeurs saisies, cliquez sur Suivant puis sur Valider.
Répétez cette opération pour le deuxième sélecteur si vous l'avez créé.
Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante :
ovhemp123456-selector1._domainkey IN CNAME ovhemp123456-selector1._domainkey.1500.ab.dkim.mail.ovh.net.
Warning
N'oubliez pas qu'une modification dans une zone DNS est soumise à un délai de propagation. Il est généralement court mais peut s'étendre jusqu'à 24 heures.
Warning
Depuis la section « API - Les différents états du DKIM » de ce guide, vérifiez que la valeur status: est bien en ready avant de pouvoir activer le DKIM.
Pour activer le DKIM, utilisez l'appel API suivant :
Vous avez maintenant effectué toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien activé, consultez la section « API - Les différents états du DKIM » de ce guide pour vérifier que la valeur status: est bien en inProduction. Si c'est bien le cas, votre DKIM est désormais actif.
Si vous avez créé deux sélecteurs, le deuxième sélecteur devrait être en status: "ready".
API - Les différents états du DKIM
Sélectionnez l'offre e-mail concernée dans les onglets suivants :
MX Plan et Zimbra
Exchange
E-mail Pro
Lors de vos opérations sur le DKIM de votre plateforme E-mail, utilisez l'appel API ci-dessous pour vérifier le statut actuel du DKIM.
error : Le processus d'installation a rencontré une erreur. Nous vous invitons à ouvrir un ticket auprès du support en précisant le nom de domaine concerné.
Au niveau des sélecteurs vous avez également 3 états possibles:
- domainName : saisissez le nom de domaine attaché à votre plateforme Exchange sur lequel le DKIM doit être présent.
exchangeService : saisissez le nom de votre plateforme Exchange se présentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ».
organizationName : saisissez le nom de votre plateforme Exchange se présentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ».
selectorName : saisissez le nom du sélecteur que vous avez créé.
Regardez ensuite la valeur status: dans le résultat :
todo : la tâche a été initialisée, elle va se lancer.
WaitingRecord : les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une vérification automatique régulière est faite pour constater si l'enregistrement DNS est présent et correctement renseigné.
ready : les enregistrements DNS sont présents dans la zone. Le DKIM peut maintenant être activé.
inProduction : le DKIM est bien configuré et activé, il est donc pleinement opérationnel.
disabling : le DKIM est en cours de désactivation.
deleting : le DKIM est en cours de suppression.
Si vous rencontrez l'erreur suivante lorsque vous lancez l'appel API, cela signifie que le sélecteur n'existe pas ou a été supprimé. Il faudra le créer.
Not Found (404){ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }
Lors de vos opérations sur le DKIM de votre plateforme E-mail Pro, utilisez l'appel API ci-dessous pour vérifier le statut actuel du DKIM.
- service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 » .
domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro sur lequel le DKIM doit être présent.
selectorName : saisissez le nom du sélecteur que vous avez créé .
Regardez ensuite la valeur status: dans le résultat :
todo : la tâche a été initialisée, elle va se lancer.
WaitingRecord : les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une vérification automatique régulière est faite pour constater si l'enregistrement DNS est présent et correctement renseigné.
ready : les enregistrements DNS sont présents dans la zone. Le DKIM peut maintenant être activé.
inProduction : le DKIM est bien configuré et activé, il est donc pleinement opérationnel.
disabling : le DKIM est en cours de désactivation.
deleting : le DKIM est en cours de suppression.
Si vous rencontrez l'erreur suivante lorsque vous lancez l'appel API, cela signifie que le sélecteur n'existe pas ou a été supprimé. Il faudra le créer.
Not Found (404){ "message": "The requested object (selectorName = ovhemp123456-selector1) does not exist" }
API - Activer ou changer un sélecteur DKIM
Warning
Le sélecteur DKIM doit être en statut ready avant de pouvoir être activé.
Sélectionnez l'offre e-mail concernée parmi les onglets suivants :
MX Plan et Zimbra
Exchange
E-mail Pro
Pour activer le DKIM, utilisez l'appel API suivant :
- domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro sur lequel le DKIM doit être présent.
selectorName : saisissez le nom du sélecteur que vous avez créé .
service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 » .
Info
Lors d'une rotation de sélecteur DKIM, vous pouvez directement activer le deuxième sélecteur que vous avez créé afin de basculer dessus, tout en conservant le premier sélecteur qui restera actif le temps que tous les e-mails délivrés avec celui-ci soient bien analysés par leur destinataire.
API - Désactiver et supprimer le DKIM
Warning
Pour les offres Exchange et E-mail Pro
Le sélecteur DKIM doit être en statut inProduction ou ready avant de pouvoir être désactivé.
Sélectionnez l'offre e-mail concernée parmi les onglets suivants :
MX Plan et Zimbra
Exchange
E-mail Pro
Si vous souhaitez désactiver le DKIM sans supprimer les sélecteurs et leur paire de clés, utilisez l'appel API suivant :
- domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro.
selectorName : saisissez le nom du sélecteur que vous souhaitez supprimer.
service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 » .
Configurer le DKIM pour une offre e-mail hors de votre compte OVHcloud
Si vous souhaitez configurer votre zone DNS afin d'y ajouter un enregistrement DKIM pour votre offre, suivez les instructions ci-dessous.
Depuis l'espace client OVHcloud, cliquez sur l'onglet Web Cloud puis sur Noms de domaine dans la colonne de gauche et sélectionnez le nom de domaine concerné.
Cliquez sur l'onglet Zone DNS puis sur Ajouter une entrée. Il existe 3 manières d'ajouter un enregistrement pour paramétrer le DKIM dans votre zone DNS :
un enregistrement DKIM : configuration permettant de visualiser l'ensemble des paramètres d'un enregistrement DKIM.
un enregistrement TXT : enregistrement à utiliser lorsque l'ensemble des paramètres DKIM vous ont été fournis.
un enregistrement CNAME : enregistrement utilisé pour une offre e-mail OVHcloud ou un serveur e-mail Microsoft.
Enregistrement DKIM
Cet enregistrement est nommé DKIM sur l'interface mais il s'agit en réalité d'un enregistrement TXT en sortie. L'enregistrement DKIM a pour but de faciliter la lecture des différents éléments de paramétrage du DKIM en les présentant sous forme de cases indépendantes.
Sous-domaine : renseignez le nom du sélecteur DKIM et ajoutez ._domainkey en suffixe, votre nom de domaine s'ajoutera automatiquement à la fin.
exemple:
selector-name._domainkey.mydomain.ovh.
Version (v=) : sert à indiquer la version du DKIM. Il est recommandé de l'utiliser et sa valeur par défaut est DKIM1.
Si spécifié, ce tag doit être placé en premier dans l'enregistrement et doit être égal à "DKIM1" (sans les guillemets). Les enregistrements qui commencent par un tag "v=" avec une autre valeur doivent être ignorés.
Granularité (g=) : permet de spécifier la partie « local-part » d'une adresse e-mail, c'est-à-dire la partie située avant le « @ ».
Elle permet de spécifier l'adresse e-mail ou les adresses e-mail qui sont autorisées à signer un message électronique avec la clé DKIM du sélecteur.
La valeur par défaut de "g=" est "*", ce qui signifie que toutes les adresses e-mail sont autorisées à utiliser la clé de signature DKIM.
En indiquant une valeur spécifique pour "g=", on peut limiter l'utilisation de la clé à une partie locale d'adresse e-mail spécifique ou à une plage d'adresses e-mail spécifiques en utilisant des caractères génériques (par exemple : "*-group").
Algorithme (hash) (h=) : permet de spécifier les algorithmes de hachage utilisés pour signer les en-têtes d'e-mail. Cette balise permet de définir une liste d'algorithmes de hachage qui seront utilisés pour générer une signature DKIM pour un message donné.
Type de clé (k=) : spécifie l'algorithme de signature utilisé pour signer les messages électroniques sortants. Il permet aux destinataires de savoir comment le message a été signé et quelle est la méthode utilisée pour vérifier son authenticité.
Les valeurs possibles pour le tag "k=" comprennent "rsa" pour l'algorithme de signature RSA et "ed25519" pour l'algorithme de signature Ed25519. Le choix de l'algorithme dépend de la politique de sécurité de l'expéditeur et de la prise en charge par le destinataire.
Notes (n=) : sert à inclure des notes d'intérêt pour les administrateurs qui gèrent le système de clés DKIM.
Ces notes peuvent être utiles pour des raisons de documentation ou pour aider les administrateurs à comprendre ou à gérer le fonctionnement de DKIM. Les notes incluses dans n= ne sont pas interprétées par les programmes et n'affectent pas le fonctionnement du DKIM.
Clé publique (base64) (p=) : utilisée pour renseigner les données de clé publique DKIM, qui sont encodées en base64.
Ce tag est obligatoire dans la signature DKIM et permet aux destinataires de la signature de récupérer la clé publique nécessaire pour vérifier l'authenticité du message signé.
Révoquer la clé publique : si une clé publique DKIM a été révoquée (par exemple en cas de compromission de la clé privée), une valeur vide doit être utilisée pour le tag "p=", indiquant que cette clé publique n'est plus valide. Les destinataires doivent alors retourner une erreur pour toute signature DKIM faisant référence à une clé révoquée.
Type de service (s=): La balise "s=" (Service Type) est optionnelle et n'est pas présente par défaut. Elle permet de spécifier le ou les types de services au(x)quel(s) cet enregistrement DKIM s'applique.
Les types de services sont définis en utilisant une liste de mots-clés séparés par des deux-points ":".
Le destinataire doit ignorer cet enregistrement si le type de service approprié n'est pas répertorié.
La balise "s=" est destinée à restreindre l'utilisation des clés pour d'autres fins, dans le cas où l'utilisation du DKIM serait définie pour d'autres services à l'avenir.
Les types de services actuellement définis sont "*" (tous les types de services), "email" (courrier électronique).
Mode test (t=y) : permet aux titulaires du nom de domaine de tester la mise en place du DKIM sans risquer de voir les messages rejetés ou marqués comme SPAM si la vérification de signature DKIM échoue.
Lorsque le flag "t=y" est utilisé, le destinataire ne doit pas traiter différemment les messages signés en mode de test et les messages non signés. Cependant, le destinataire peut suivre le résultat du mode de test pour aider les signataires.
Sous-domaines (t=s) : permet de restreindre l'utilisation de la signature DKIM au nom de domaine uniquement (par exemple : @mydomain.ovh) ou de permettre l'envoi depuis le nom de domaine et ses sous-domaines (par exemple : @mydomain.ovh, @test.mydomain.ovh, @other.mydomain.ovh, etc.).
Enregistrement TXT
Il s'agit du type d'enregistrement natif utilisé pour paramétrer le DKIM dans la zone DNS de votre nom de domaine. Il est nécessaire de bien maitriser sa syntaxe pour le compléter.
Ce type de paramétrage DKIM est conseillé lorsque les informations à saisir vous ont été communiquées par le fournisseur du service e-mail.
Pour bien comprendre la composition de l'enregistrement DKIM, consultez la partie précédente de ce guide intitulée « Enregistrement DKIM ».
L'enregistrement CNAME est un alias. Cela signifie que la valeur cible renvoie vers une URL qui fournira elle-même l'enregistrement DKIM au serveur qui interrogera l'enregistrement CNAME. Ce type d'enregistrement CNAME pour paramétrer le DKIM est fréquent dans le cadre de l'utilisation d'un serveur e-mail Microsoft.
Il s'agit précisément du type d'enregistrement utilisé pour activer le DKIM sur un nom de domaine déclaré pour une offre Exchange OVHcloud. Ce procédé permet à votre fournisseur de solution e-mail de gérer pour vous la sécurité et la mise à jour du DKIM.
Tester votre DKIM
Nous vous conseillons d'envoyer un e-mail depuis un compte de votre plateforme Exchange vers une adresse e-mail qui vérifie la signature DKIM lors de la réception.
Voici ce que vous pourrez trouver dans l'en-tête de l'e-mail reçu :
ARC-Authentication-Results: i=1; mx.example.com; dkim=pass header.i=@mydomain.ovh header.s=ovhex123456-selector1 header.b=KUdGjiMs; spf=pass (example.com: domain of test-dkim@mydomain.ovh designates 54.36.141.6 as permitted sender) smtp.mailfrom=test-dkim@mydomain.ovhReturn-Path: <test-dkim@mydomain.ovh>
Comment et pourquoi changer la paire de clés DKIM sur mon offre ?
Warning
Cette question concerne uniquement les offres Exchange et E-mail Pro.
Lorsque vous activez pour la première fois le DKIM sur votre service e-mail, il est possible de créer 2 sélecteurs qui contiennent chacun une paire de clés. Le deuxième sélecteur sert de successeur à celui qui est en cours d'utilisation.
Pour éviter les tentatives de déchiffrement de la clé DKIM, il est conseillé de changer régulièrement de paire de clés. Pour cela, assurez-vous d'avoir bien configuré vos 2 sélecteurs en vérifiant que le premier est en status inProductionet le second en status ready. Vous pouvez vérifier cet état en vous référant à la section « API - Les différents états du DKIM ».
Cliquez sur l'onglet ci-dessous correspondant à votre offre.
Exchange
E-mail Pro
Pour basculer sur le deuxième sélecteur, utilisez l'appel API suivant :
- domainName : saisissez le nom de domaine attaché à votre plateforme E-mail Pro sur lequel le DKIM doit être présent.
selectorName : saisissez le nom du sélecteur sur lequel vous souhaitez basculer.
service : saisissez le nom de votre plateforme E-mail Pro se présentant sous la forme « emailpro-zz111111-1 ».
Après avoir basculé sur le nouveau sélecteur, conservez l'ancien durant 7 jours avant de le supprimer et d'en créer un nouveau.
Pourquoi le DKIM n'est pas fonctionnel et apparait en rouge dans l'espace client ?
Warning
Cette question concerne uniquement les offres Exchange et E-mail Pro.
Vous constatez que vos e-mails ne sont pas signés par le DKIM, malgré son activation ou son paramétrage. Dans un premier temps, connectez-vous à votre espace client pour vérifier l'état du DKIM.
Cliquez sur l'onglet ci-dessous correspondant à votre offre, pour constater l'état du DKIM sur votre plateforme e-mail.
Dans la rubrique Domaines associés, vérifiez la couleur de l'icône DKIM à droite du nom de domaine concerné (voir l'image ci-dessous).
Voici les 4 états ayant pour résultat l'icône DKIM en rouge dans votre espace client, Cliquez sur l'onglet correspondant à votre code erreur :
501
502
503
504
« Only one dkim selector has been initialized »
Seul un sélecteur DKIM est présent dans votre configuration. Pour nous permettre la bascule vers une nouvelle clé lorsque cela est nécessaire, il est demandé de configurer les 2 sélecteurs fournis par le service.
Pour corriger cette erreur :
Vérifiez l'état des sélecteurs DKIM pour identifier celui qui doit être configuré. Pour cela, aidez-vous de la partie « API - Les différents états du DKIM » de ce guide.
Une fois que vous avez identifié le sélecteur à configurer, suivez les étapes de la partie « API - Configuration complète du DKIM » sur ce guide, selon votre offre (Exchange ou E-mail Pro), en l'appliquant uniquement au sélecteur concerné.
Patientez maximum 24 heures après configuration du sélecteur.
« One DKIM configuration task is in error »
Une erreur est survenue lors de la configuration du DKIM. Au-delà de 24 heures, si votre configuration est toujours dans cet état, nous vous invitons à ouvrir un ticket auprès du support.
« CNAME record is wrong »
La valeur de l'enregistrement CNAME nécessaire à la configuration du DKIM n'a pas été saisie correctement. Vous devez configurer correctement la zone DNS du nom de domaine attaché.
Pour configurer votre zone DNS, récupérez les valeurs de l'enregistrement CNAME qui s'affiche :
Si on prend l'exemple de la capture ci-dessus, le nom de domaine est « mydomain.ovh » et il est demandé de configurer le sélecteur « 2 ». Ici, il faut ajouter un enregistrement CNAME ayant pour sous-domaine la valeur ovhex1234567-selector2.domainkey.mydomain.ovh et comme cible ovhex1234567-selector2.domainkey.7890.dkim.mail.ovh.net.
Une fois votre zone DNS configurée, patientez le temps de la propagation DNS (24h maximum)
« One CNAME record is missing »
La valeur de l'enregistrement CNAME nécessaire à la configuration du DKIM est manquante. Vous devez configurer la zone DNS du nom de domaine attaché.
Pour configurer votre zone DNS, récupérez les valeurs de l'enregistrement CNAME qui s'affiche :
Si on prend l'exemple de la capture ci-dessus, le nom de domaine est « mydomain.ovh » et il est demandé de configurer le sélecteur « 2 ». Ici, il faut ajouter un enregistrement CNAME ayant pour sous-domaine la valeur ovhex1234567-selector2.domainkey.mydomain.ovh et comme cible ovhex1234567-selector2.domainkey.890123.dkim.mail.ovh.net.
Une fois votre zone DNS configurée, patientez le temps de la propagation DNS (24h maximum)
Depuis l'interface API OVHcloud, comment comprendre l'état du DKIM qui ne fonctionne pas ?
Si vous utilisez les API OVHcloud pour configurer votre DKIM et que celui-ci n'est pas fonctionnel aidez-vous de la rubrique « API - Les différents états du DKIM » de ce guide pour identifier l'état de vos sélecteurs.
Retrouvez ci-dessous les états qui peuvent bloquer le fonctionnement de votre DKIM et la solution appropriée à chaque situation.
Exchange et E-mail Pro
MX Plan et Zimbra
WaitingRecord : Les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une vérification automatique régulière est faite pour constater si l'enregistrement DNS est présent et correctement renseigné. Selon vote offre, suivez l'étape 5 dans la section « API - Configuration complète du DKIM » pour configurer correctement la zone DNS du nom de domaine concerné.
ready : Les enregistrements DNS sont présents dans la zone. Le DKIM peut maintenant être activé. Il vous suffira d'activer le sélecteur en vous appuyant sur la section « API - Activer ou changer un sélecteur DKIM ».
disabling : Le DKIM est en cours de désactivation. Après cette opération, vous pourrez activer le sélecteur en vous appuyant sur la section « API - Activer ou changer un sélecteur DKIM ».
todo : La tâche a été initialisée, elle doit se lancer. Au-delà de 24 heures, si votre sélecteur est toujours dans cet état, nous vous invitons à ouvrir un ticket auprès du support en précisant le numéro du sélecteur concerné.
disabled : Le DKIM est désactivé, il n'a pas encore été configuré ou il a été désactivé par API.
modifying : La configuration du DKIM est en cours, il est nécessaire de patienter jusqu'à la fin du processus.
toConfigure : La configuration du DKIM est en attente des paramètres DNS du nom de domaine. Vous devez renseigner manuellement les enregistrements DNS dans la zone du nom de domaine. Pour cela; appuyez-vous sur l'étape « Configuration complète du DKIM » de ce guide.
error : Le processus d'installation a rencontré une erreur. Nous vous invitons à ouvrir un ticket auprès du support en précisant le nom de domaine concerné.
Au niveau des sélecteurs vous avez également 2 états relatifs à une erreur:
Your feedback helps our teams improve your experience.
2 minutes · Anonymous
Ameliorer la securite des e-mails via un enregistrement DKIM
Webmail My account Support 🇬🇧 English Theme Languages 🇬🇧 English 🇫🇷 Francais 🇬🇧 English 🇩🇪 Deutsch 🇪🇸 Espanol 🇮🇹 Italiano 🇵🇱 Polski 🇵🇹 Portugues Menu On this page Search ⌘K Documentation Beta API Reference Product changelog E-Learning & certifications Migration Bare Metal Cloud Dedicated Servers Overview Key Concepts Bare Metal 3-AZ Region - Service presentation Kimsufi and So you Start customers - Get to know the OVHcloud Control Panel Shared responsibility for Dedicated Servers Understanding the dedicated server boot process Getting Started How to get started with a dedicated server How to get started with a Kimsufi, So You Start or Rise dedicated server How to get started with SSH connections How to create and use authentication keys for SSH connections to OVHcloud servers How to store public authentication keys in the OVHcloud Control Panel How to use the IPMI console with a dedicated server How to obtain the carbon footprint of your OVHcloud services Configuration System How to configure user accounts and root access on a server How to change a Windows Server product key Changing the admin password on a Windows dedicated server How to reset the Windows Administrator password with the Windows customer rescue system How to manage Intel SGX on a dedicated server Hardware upgrade on a High Grade or Scale dedicated server How to assign a tag to a Bare Metal server How to install VMware ESXi 8 on a dedicated server Storage Managing and rebuilding software RAID on servers using legacy boot (BIOS) mode Managing and rebuilding software RAID on servers using UEFI boot mode Managing hardware RAID Hot Swap - Hardware RAID Hot Swap - Software RAID Configuring MegaRAID for RAID Level 0 Configuring a software mirror (RAID) on Windows OVHcloud API and Storage Configuring the storage on a HGR-STOR-2 server Creating a Windows partition on a server with hardware RAID Advance Dedicated Servers - Upgrading your Samsung NVMe PM9A1 firmware High Grade Dedicated Servers - Upgrading your SSD SAS Western Digital SS300 firmware High Grade Dedicated Servers - Upgrading your SSD SAS Western Digital SS530 firmware Dedicated Servers - Upgrading your SSD Solidigm D7-P5520 firmware Dedicated Servers - Upgrading your Micron 7500 PRO firmware How to verify the BMC firmware version on a dedicated server Network Configuring OVHcloud Secondary DNS on a dedicated server Installing an OVHcloud SSH key Configuring OVHcloud Link Aggregation in the OVHcloud Control Panel How to configure your NIC for OVHcloud Link Aggregation in Debian 9 to 11 How to configure Link Aggregation with LACP in Debian 12 or Ubuntu 24.04 How to Configure Your NIC for OVHcloud Link Aggregation in Windows Server 2019 How to Configure Your NIC for OVHcloud Link Aggregation in SLES 15 How to set up a web server (LAMP) on Debian or Ubuntu Manage your server reboot with the OVHcloud Link Aggregation feature Configuring IPv6 on dedicated servers Configuring an IPv6 address on a virtual machine Moving an Additional IP Configuring Additional IPs in bridge mode on your virtual machines What are the IP addresses of the OVHcloud monitoring? Configurer son adresse IP en alias How to configure reverse DNS for your server (PTR record) How to determine if your dedicated server supports virtual MAC addresses Assigning a Virtual MAC to an Additional IP Configuring the network on Windows Server with Hyper-V Configuring the network on Proxmox VE on the High Grade, Scale & Advance ranges Upgrade and downgrade Bandwidth via the OVHcloud API Improving Network Resilience on Bare Metal servers vRack Configuring the vRack on your dedicated servers Configuring Jumbo Frames in vRack Configuring an Additional IP block in a vRack Configuring an Additional IPv6 block in a vRack Change the announcement of an IP block in vRack Creating multiple vLANs in a vRack Setting up a Virtual Machine using Additional IPs and Hyper-V over a vRack Configuring the vRack between the Public Cloud and a Dedicated Server Upgrade and downgrade private bandwidth (vRack) via the OVHcloud API Deployments OVHcloud API and OS Installation Bring Your Own Image (BYOI) / Bring Your Own Linux (BYOLinux), a comparison sheet Bring Your Own Image (BYOI) Bring Your Own Linux (BYOLinux) Configure a custom iPXE script to boot your server from the OVHcloud API Migration Migrate data from one dedicated server to another Copying data from one dedicated server to another using rsync Tutorials How to use PuTTY for SSH connections and authentication Tutorial - Configuring pfSense network bridge How to set up a web server (LAMP) on Debian or Ubuntu Activating Windows Machines using Hyper-V on an OVHcloud licensed Windows Server Installing CUDA on a dedicated GPU server Backing up data and databases on a Storage Server How to use SFTP to transfer files How to create a Palworld compatible server How to install a web development environment on a VPS or a dedicated server How to deploy and verify an OpenNebula Hosted Cloud on Bare Metal servers How to install CloudPanel on a VPS or a Dedicated Server How to install WordPress with Docker on a VPS or a dedicated server How to install WordPress with WP-CLI on a VPS or a dedicated server How to install ISPmanager on a VPS or Dedicated Server How to prevent your emails from being marked as spam Security Hardening How to secure a dedicated server Securing a server with a Memcached service How to mitigate the Zenbleed vulnerability How to mitigate the Downfall vulnerability How to mitigate the Inception vulnerability Find your patch for Meltdown and Spectre Information about Meltdown and Spectre vulnerability fixes AMD SME/SEV on Ubuntu 20 Dedicated Server Security Specifications Manage and secure your ESXi dedicated server from the outset ESXi Dedicated Servers - FAQ Backup Preparing a Bare Metal Server backup with Veeam Enterprise Backing up a Bare Metal Linux Server with Veeam Enterprise Backing Up a Bare Metal Windows Server Using Veeam Agent for Windows Restoring a Bare Metal Server with Veeam Enterprise How to use the backup storage on a dedicated server Network OVHcloud AntiSpam - Best Practices and Unblocking an IP Configuring the firewall on Linux with iptables Configuring the firewall on Windows Enabling and configuring the Edge Network Firewall How to protect a Game server with the application firewall Monitoring DDoS attacks with the Network Security Dashboard How to configure the Anti-DDos Infrastructure for Solana Troubleshooting How to recover server access if your user password is lost How to activate and use rescue mode How to activate and use Windows rescue mode How to replace an SSH key pair Replacing a defective disk How to perform server hardware diagnostics in rescue mode Finding the serial number of a hard disk Finalise a maintenance intervention on your dedicated server Uninstalling the RTM v2 monitoring system How to retrieve databases in rescue mode Network - Fixing slow downloads problems inside containers and VMs running on Proxmox VE servers with Broadcom BCM57502 NICs Virtual Private Servers Overview Getting started Getting started with a VPS VPS - Management from the OVHcloud Control Panel OVHcloud VPS FAQ How to configure user accounts and root access on a server How to get started with SSH connections How to create and use authentication keys for SSH connections to OVHcloud servers How to store public authentication keys in the OVHcloud Control Panel How to upgrade the resources of a VPS Repartitioning a VPS after a storage upgrade First steps with pre-installed applications How to use the KVM console to access a VPS Managing a legacy VPS Configuration Backup options How to use snapshots on a VPS Comment utiliser les sauvegardes automatisees sur un VPS How to configure an additional disk How to increase the size of an additional disk Network and IP management How to configure IPv6 on a VPS How to configure reverse DNS for your server (PTR record) How to configure IP aliasing Configuring OVHcloud Secondary DNS on a VPS Advanced usage How to deploy cPanel on a VPS Automated Backup - Kernel panic (cPanel) Migration How to migrate a website from a VPS to a Dedicated Server or a Public Cloud instance How to migrate an n8n configuration between two VPS Tutorials How to use PuTTY for SSH connections and authentication How to use SFTP to transfer files How to retrieve databases in rescue mode How to create a Minecraft server on a VPS How to create a Palworld compatible server How to set up a web server (LAMP) on Debian or Ubuntu How to install a web development environment on a VPS or a dedicated server How to install CloudPanel on a VPS or a Dedicated Server How to install WordPress with Docker on a VPS or a dedicated server How to install WordPress with WP-CLI on a VPS or a dedicated server Automating the deployment of your website on your VPS via GitHub Actions Automating the deployment of your website on your VPS via GitLab CI/CD How to install n8n on an OVHcloud VPS How to migrate an n8n configuration between two VPS Automate SMS sending with n8n via the OVHcloud API How to create and import a Lovable website on an OVHcloud VPS How to install an AI agent on an OVHcloud VPS How to install ISPmanager on a VPS or Dedicated Server How to install Docker and Docker Compose on a VPS How to install Nextcloud on an OVHcloud VPS with Docker How to install Nextcloud on an OVHcloud VPS with Docker and Traefik How to install OpenClaw on a VPS How to Automate Server Backups with Plakar Security Securiser un VPS How to install an SSL certificate on a VPS Configuring the firewall on Linux with iptables Configuring the firewall on Windows Troubleshooting Checking the file system on a VPS VPS - Enable Windows boot logs Displaying boot logs in the KVM How to use rescue mode on a VPS How to recover server access if your user password is lost Changing the admin password on a Windows server How to replace an SSH key pair How to prevent your emails from being marked as spam Additional resources Public Cloud & VPS - Image and OS life cycle and end of life/support announcements End of Plesk and cPanel support for VPS - Ensuring continuity of your services Managed Bare Metal Overview OVHcloud services and options Setting up a VPN for OVHcloud Zerto DRP Restoring backups via the OVHcloud API Activating and using Veeam Managed Backup Modifying the vCenter access policy Authorising IP addresses for vCenter access FAQ Technical capabilities OVHcloud features Adding an IP block OVHcloud hourly snapshots Changing the User Password VLAN creation Using Managed Bare Metal within a vRack Spare host delivery and return Removing a host server Removing a datastore Changing user rights Adding hourly resources Associating an email with a vSphere user Using the OVHcloud Network plugin How to cancel your Managed Bare Metal offer Getting started Introduction to the Managed Bare Metal Control Panel Configure an IP address on a virtual machine Keeping your vSphere web client secure Logging in to the vSphere interface Migrating an infrastructure to a new vDC Migrating an infrastructure to a Managed Bare Metal solution Managing virtual machines Modifying virtual machine resources Creating a snapshot Creating an alert Cloning a VM Choosing a disk type Installing VMware tools Deploy an OVF Linux, Windows Server and Windows SQL Server template Deploying a virtual machine Avoiding the read-only switch of your VM disk on Linux VMware vSphere features VMware vMotion VMware Storage vMotion VMware HA (High Availability) VMware Fault Tolerance VMware DRS (Distributed Resource Scheduler) Enabling Virtual Machine Encryption (VM Encrypt) Using the vSphere SDK Hosted Private Cloud Public VCF as-a-Service Overview Key Concepts Technical capabilities Hosted Private Cloud VMware Lifecycle Policy Hosted Private Cloud VMware Lifecycle Policy - Determine actions to be taken Responsibility sharing for the VMware on OVHcloud service Datamotive - Introduction Public VCF as-a-Service - The fundamentals of Public VCF as-a-Service Technical capabilities and limitations of Public VCF as-a-Service Getting started Introduction to the Hosted Private Cloud Control Panel Log in to the vSphere web interface Connexion a l'API OVH Public VCF as-a-Service - Logging in to your organization Public VCF as-a-Service - How to use the Public VCF as-a-Service user interface Configuration How to connect an ISO image to a VM How to disconnect an ISO image from a VM Configure an IP address on a virtual machine Public VCF as-a-Service - Network concepts and best practices Public VCF as-a-Service - Creating network components from the Public VCF as-a-Service control panel Public VCF as-a-Service - Linking a public IP block with vRack Public VCF as-a-Service - Declaring the public IP gateway in VCD Migration Migrating a PCC to Hosted Private Cloud Migrating an infrastructure to a new vDC End-Of-Life management for LV1 and LV2 storage Public VCF as-a-Service - Migrate from VMware vSphere on OVHcloud Public VCF as-a-Service - Setting up your network after vSphere to Public VCF as-a-Service migration Reversibility Policy for the Managed Mutualized Virtualization product Tutorials Public VCF as-a-Service - Creating a new virtual machine Public VCF as-a-Service - Backups with Veeam Data Platform Security Troubleshooting Additional resources Hosted Private Cloud FAQ How to obtain the carbon footprint of your OVHcloud services Public VCF as-a-Service - FAQ Managed VMware Key Concepts SPN Concept Concepts overview Getting started Getting started with NSX Activer NSX-T dans un Hosted Private Cloud VMware on OVHcloud Introduction to vRealize Operations - vROPS Getting started with your SecNumCloud vSphere Configuration Virtual Machines Deploying a virtual machine Installing VMware tools Choosing a disk type Modifying virtual machine resources Avoiding the read-only switch of your VM disk on Linux Enabling promiscuous mode on a Virtual Machine Changing the MTU size for machines reaching the OVHcloud Gateway SSL Deploy an OVF template through content libraries Deploy an OVF Linux, Windows Server and Windows SQL Server template OVF Tool Storage and Resources How to add storage? How to add a host? Removing a datastore Removing a host server Uploading an ISO in a datastore Network and Connectivity How to create a VLAN vRack compatibility with Hosted Private Cloud Enable the Private Gateway Adding an IP block Spare host delivery and return Segment management in NSX DHCP Configuration in NSX Configuring DNS Forwarder in NSX Adding a new Tier-1 Gateway in NSX vSphere Features Using the vSphere SDK Managing granular rights on vSphere objects Cluster creation and EVC activation Backup and Replication Activating and using Veeam Managed Backup Setting up Zerto Virtual Replication between two OVHcloud data centres Setting up Zerto multi-site replication on OVHcloud Managed vSphere Using Zerto between OVHcloud and a third-party platform Encrypting backup jobs with Veeam and OKMS Avoiding VM freeze with the Veeam Managed Backup option Migration Migrating OmniOS datastores Move2Cloud - Migrating VMware Workloads to OVHcloud Hosted Private Cloud with Veeam Replication Move2Cloud - Migrate VMware workloads to OVHcloud Hosted Private Cloud with Zerto Move2Cloud - Migrating VMware Workloads to OVHcloud SecNumCloud with Veeam Replication Move2Cloud - Migrate VMware workloads to OVHcloud SecNumCloud Hosted Private Cloud with Zerto Tutorials Virtual Machines Taking a snapshot Cloning a VM Reregister VMs in a new PCC Checking a slow machine Creating an alert VMware vCenter Converter Storage and Replication OVHcloud hourly snapshots Zmotion Restoring backups via the OVHcloud API Delete VM replica from Zerto recovery site Veeam Cloud Connect - How to migrate data from Veeam Cloud Connect to Object Storage Network and NSX Using the OVHcloud Network plugin Using Private Cloud within a vRack Using the OVHcloud plugin in vSphere Configuring NAT for port redirections with NSX Load Balancing configuration in NSX vSphere Features Understanding vScope VMware DRS (Distributed Resource Scheduler) VMware Storage vMotion Using VMware Hyperconvergence with vSAN Adding an ESXi server to a vSAN cluster Updating the vSAN disk format Managing vSAN fault domains VMware vMotion High Availability and Resilience VMware HA (High Availability) VMware Fault Tolerance Security Identity and Access Management IAM for VMware on OVHcloud - Presentation and FAQ IAM for VMware on OVHcloud - How to activate IAM IAM for VMware on OVHcloud - How to create an IAM vSphere role IAM for VMware on OVHcloud - How to associate a vSphere role with an IAM policy IAM for VMware on OVHcloud - How to associate a user with a global IAM policy How to use IAM policies with vSphere Changing the User Password Associating an email with a vSphere user Encryption and Key Management vNKP - Enabling virtual machine encryption Enabling VM encryption with an external KMS KMS for VMware on OVHcloud - VM encryption use case scenarios KMS for VMware on OVHcloud - Configuring VM encryption Mise en route du KMS CipherTrust Manager Network Security (NSX) Distributed Firewall Management in NSX Gateway Firewall Management in NSX Setting up an IPsec Tunnel with NSX Configure BGP between two PCCs via NSX-T System Hardening and Vulnerabilities Keeping your vSphere web client secure Using the secure interface Using two-factor authentication (2FA) on your Private Cloud infrastructure Authorising IP addresses for vCenter access Checking and blocking the L1TF vulnerability Checking and applying patches for Spectre/Meltdown vulnerabilities on your hosts Utiliser le protocole SSLv3 sur Private Cloud Compliance and SecNumCloud Partage de responsabilite sur le service Hosted Private Cloud by VMware sous la qualification SecNumCloud VPN-SPN Concept SPN Connector Concept Troubleshooting Maintenance and Updates VMware on OVHcloud maintenance operations Rescheduling a maintenance on your Hosted Private Cloud Updating hosts using vSphere Lifecycle Management (vLCM) VMware Update Manager Extend Volume in vSphere and in OS Testing a temporary host loss by enabling resilience mode Monitoring and Logs Configuring a vROps alert via the SMTP protocol Logs Data Platform - Collect VMware on OVHcloud logs NSX-T: retrieving logs How to read and filter NSX-T logs Compliance Monitoring Healthcare (HDS) or payment services (PCI DSS) compliance activation How to manage Windows licences for virtual machines on your Hosted Private Cloud infrastructure How to change a Windows Server product key Additional resources NSX - FAQ Pricing and Management of OVHcloud NSX Edges FAQ SecNumCloud Connectivity SNC Cloud Platform Getting started Mise en route de votre projet SNC Cloud Platform Comment sauvegarder une instance SNC Cloud Platform Comment sauvegarder un bucket Object Storage SNC Cloud Platform Bare Metal Pod Getting started Getting started with your Bare Metal Pod SecNumCloud On-Prem Cloud Platform Getting started Getting started with your OPCP Lifecycle of an OPCP Node OPCP - How to use the APIs and obtain the credentials OPCP - How to install an instance from the Horizon interface OPCP - How to Deploy an Instance via OpenStack APIs OPCP - How to setup LACP on a Node OPCP - How to set up Trunk ports on a Node OPCP - How to configure a software RAID on a node OPCP - How to see the node inventory Additional resources OPCP - Object Storage features and specifications Building a custom OpenStack Image on OPCP OPCP - Ceph RBD Block Storage - Performance, Resilience and Scalability with OpenStack Nutanix on OVHcloud Key Concepts Nutanix on OVHcloud - High-level documentation Nutanix hardware compatibility - OVHcloud configurations Nutanix AOS versions supported by OVHcloud List of included licences Disaster Recovery Plan in Nutanix Responsibility sharing - Nutanix on OVHcloud Nutanix on OVHcloud - Lifecycle Policy Getting started Getting started with your Nutanix cluster Nutanix Hyperconvergence Customised redeployment of your Cluster Storage overview on Nutanix Importing ISO images Managing virtual machines Events and alerts management Managing licences for a Nutanix on OVHcloud BYOL offer Networking and security OVHgateway documentation Adding a public IP address to a new VM Upgrading your Nutanix cluster Updating your Nutanix cluster firmware Configuration Changing the vRack of a Nutanix cluster Isolating management machines from production Configure Nutanix Flow Replacing the OVHgateway with a dedicated server Replacing OVHgateway KMS configuration with Nutanix on OVHcloud Configuring HYCU Backup Configure Veeam Backup for Nutanix Migration Migrating to Nutanix via the Nutanix Move tool Tutorials Advanced tools Activate Windows VMs installed on Nutanix by OVHcloud Add or Remove Nodes in a Nutanix Cluster (Scale In/Out) Replacing Prism Central from Small Mode to X-Large Mode Setting up NCM Self Service (CALM) Setting up Nutanix Objects Security Securing Prism Central Web access IPsec interconnection between two sites Interconnect clusters through the vRack Troubleshooting Retrieving your Nutanix installation status information Additional resources Asynchronous or NearSync replication through Prism Element Advanced replication with Leap Configuring Disaster Recovery with Metro Setting up Multicloud Snapshot Technology (MST) on a Nutanix on OVHcloud infrastructure Configuring Prism Central Point-in-Time Backup to OVHcloud S3-compatible Object Storage SAP on OVHcloud Concepts SAP HANA on Bare Metal and SAP Application Servers on VMware on OVHcloud SAP infrastructure with VMware on OVHcloud solution SAP infrastructure with SecNumCloud-qualified SAP HANA on Private Cloud Getting started Install SAP HANA on Bare Metal with SLES 15 for SAP Deploy a virtual machine with SAP HANA and OVHcloud Backint Agent pre-installed Deployer un SAProuter avec NSX Shared responsibility for SAP on OVHcloud solutions Automated deployments Deploy virtual machines of SAP Application Server on VMware on OVHcloud solution with Terraform Deploy virtual machines of SAP HANA database on VMware on OVHcloud solution with Terraform Deploy an SAP system infrastructure on VMware on OVHcloud solution with Terraform SAP pre-installation wizard Resilience SAP HANA cluster with SLES on VMware on OVHcloud Backups Install and use OVHcloud Backint Agent for SAP HANA Use OVHcloud Backint Agent with several Object Storage buckets OVHcloud Backint Agent versions Sauvegarder SAP HANA avec Veeam Backup and Replication Observability SAP logs on OVHcloud Logs Data Platform - Configuration SAP logs on OVHcloud Logs Data Platform - Analysez et exploitez vos logs SAP logs on OVHcloud Logs Data Platform - Index des logs SAP Public Cloud Public Cloud - General Information Overview Key concepts Public Cloud Glossary Public Cloud API Rate Limits Comparison and resilience of Deployment Modes - Understanding 3-AZ / 1-AZ / Local Zones 3-AZ resilience: Mechanisms and reference architectures How do Savings Plans work? Getting Started All you need to know to get started with Public Cloud How to use the Public Cloud interface Creating your first OVHcloud Public Cloud project Getting started with OVHcloud Shell Getting Started with OVHcloud CLI Configuration Billing management How to increase Public Cloud quotas Comment gerer un Savings Plan Public Cloud project management Best Practices for securing & structuring OVHcloud Public Cloud Projects Deleting a Public Cloud project Delegating projects Migration Public Cloud IaaS Migration - Steps and Best Practices Architecture Reference - Building a Landing Zone with OVHcloud Public Cloud Tutorials Managing from Horizon Introducing Horizon Access and security settings in Horizon Managing from OpenStack Preparing an environment for using the OpenStack API Setting OpenStack environment variables How to use OpenStack tokens Managing tokens How to use service accounts to connect to OpenStack Managing OpenStack users Managing firewall rules and port security on networks using OpenStack CLI Managing from Terraform How to use Terraform Security Healthcare (HDS) compliance activation Troubleshooting FAQ Public Cloud OVHcloud Additional resources Information regarding Public Cloud billing options Proper Usage and Limitations of Classic Multi-Attach Block Storage in 3AZ Regions Understanding Landing Zones Understanding metrics in OVHcloud Public Cloud Compute Overview Key Concepts Public Cloud Instances - Key concepts Getting started Adding cloud credit How to create a Public Cloud instance and connect to it Managing your Public Cloud instances How to start a Public Cloud instance on a bootable volume Shelve or pause an instance Activating a Windows licence for an instance in private mode First steps with pre-installed applications Configuration Project management Changing project contacts Public Cloud Instances - Switching from hourly to monthly billing Instance management Backing up an instance Using instance backups to create or restore an instance Changing the hostname of a Public Cloud instance Comment activer le mode rescue sur une instance Public Cloud Putting a Metal instance in rescue mode How to replace an SSH key pair on a Public Cloud instance Deploying a GPU instance How to configure reverse DNS for a Public Cloud instance Resize an instance via the OVHcloud Control Panel Creating and using a Server Group in Horizon and CLI Instance management using Horizon Creating an Instance via the Horizon interface Managing your Public Cloud Instances in Horizon Creating and configuring a security group in Horizon Managing snapshots of an instance in Horizon Creating, launching and deleting images in Horizon Resize an instance via Horizon How to revert a flex instance Instance management using OpenStack Getting started with the OpenStack API Getting started with managing volumes in the OpenStack API Uploading your own image Resize a Public Cloud instance using the OpenStack CLI Downloading and transferring an instance backup from one OpenStack region to another Launching a script when an instance is created Sharing an object via a temporary URL Sharing images between Public Cloud projects Migration Migration of instances between different regions Tutorials How to use PuTTY for SSH connections and authentication Using OVHcloud Object Storage as Terraform Backend to store your Terraform state Using OVHcloud Object Storage as Pulumi Backend to store your Pulumi state Create a custom OpenStack image with Packer How To Install ownCloud on a Public Cloud Instance Installing Plesk on an instance Installing WordPress on an instance Installing Prometheus Agent on a Public Cloud instance How to deploy the 3CX IPBX automatically on OVHcloud Public Cloud How to set up a web server (LAMP) on Debian or Ubuntu Local Zone VPN-as-a-Service (VPNaaS) with Tailscale integration Enterprise File Storage - Connect a Public Cloud instance to an EFS Volume via vRack Private Network Security How to create and use authentication keys for SSH connections to Public Cloud instances How to configure additional SSH keys on an instance Changing the admin password on a Windows server Upgrading your operating system Troubleshooting Forensics: How to deal with Public Cloud instances Repairing the GRUB bootloader Resizing the file system in FreeBSD 12 How to retrieve databases in rescue mode FAQ - Change of monthly billing method Additional resources Public Cloud Instances - Shared responsibilities Public Cloud & VPS - Image and OS life cycle and end of life/support announcements Local Zone Compute - Features, Capabilities and Limitations How to obtain the carbon footprint of your OVHcloud services How to prevent your emails from being marked as spam Storage and Backup Object Storage S3 compatible Key Concepts Object Storage - Choosing the right storage class for your needs Object Storage - Endpoints and Object Storage geoavailability Comparison of Object Storage Deployment Modes - Understanding 3-AZ / 1-AZ / Local Zones Cold Archive - Overview Getting Started Object Storage - Getting started Cold Archive - Getting started with Cold Archive Object Storage - Identity and access management Configuration Object Storage - Getting Started with Versioning Object Storage - Smart Storage Management with Lifecycle Rules Object Storage - Master asynchronous replication across your buckets Object Storage - Server Access Logging Object Storage - Setting up CORS on Object Storage Object Storage - Bucket ACL Object Storage - Hosting a static website in an Object Storage bucket Object Storage - Restoring an archived object from Cold Archive storage class Object Storage - Enabling HTTPS on a static website using a custom domain Object Storage - How to connect Object Storage buckets with other resources in a vRack Migration Object Storage - How to migrate from an S3-compatible object storage provider to OVHcloud Object Storage Object Storage - How to migrate from OVHcloud Swift Object Storage to OVHcloud S3-compatible Object Storage Tutorials Object Storage - Use Object Storage with Rclone Object Storage - Use Object Storage with S3cmd Object Storage - Use Object Storage with WinSCP Object Storage - Use Object Storage with Veeam Object Storage - Use Object Storage with Nextcloud Object Storage - Use Object Storage with Owncloud Object Storage – Use Object Storage with Cohesity NetBackup Object Storage – Use Object Storage with Pure Storage Flashblade Object Storage - Manage an Object Storage bucket with Terraform Object Storage – How to share an object or file externally Security Object Storage - Encrypt your server-side objects with SSE-C or SSE-OMK Object Storage - Managing object immutability with Object Lock (WORM) Object Storage - Identity and access management Troubleshooting Object Storage - FAQ Cold Archive - FAQ Object Storage - Local Zones specifications Object Storage - Compliance Object Storage - Technical Limitations Object Storage - Optimising Performance Object Storage - Optimise the sending of your files to Object Storage Additional Resources Object Storage - Shared Responsibility Cold Storage - Shared Responsibility for archive and restoration services Object Storage - Third-party applications compatibility Swift Getting Started Object Storage Swift - Creating an Object Storage container Object Storage Swift - Getting started with the Swift API Object Storage Swift - Getting started with the Swift S3 API Configuration Object Storage Swift - Configure a domain name on your Object Storage container Object Storage Swift - Syncing object containers Object Storage Swift - Configure automatic object deletion Object Storage Swift - Setting up CORS on Object Storage Cloud Archive Swift - Manage your archives with an SFTP/SCP client Cloud Archive Swift - Creating a Public Cloud Archive container Cloud Archive Swift - Unfreezing your data stored in the Public Cloud Archive Cloud Archive Swift - Set up an Access Control List on Public Cloud Archive Migration Object Storage - How to migrate from OVHcloud Swift Object Storage to OVHcloud S3-compatible Object Storage Tutorials Object Storage Swift - Synchronise Synology NAS with Object Storage Object Storage Swift - Use S3QL to mount object storage containers Object Storage Swift - Managing Object Storage with CyberDuck Object Storage Swift - Using Object Storage with Rclone Object Storage Swift - Configure ownCloud with Object Storage Cloud Archive Swift - Managing your archives with a Swift client (Cyberduck) Cloud Archive Swift - Managing your archives with Rsync Security Object Storage Swift - Set up an Access Control List on Object Storage Troubleshooting Object Storage Swift - S3/Swift REST API compatibility Object Storage Swift - Capabilities and limitations Cloud Archive Swift - Capabilities and limitations Object Storage Swift - Optimised method for uploading files to Object Storage Additional Resources Object Storage Swift - Curl Command Memo Object Storage Swift - Swift commands Memo Cloud Archive Swift - Curl Command Memo Cloud Archive Swift - Swift Command Memo Block storage Key concepts Choosing the Right Block Storage Class Proper Usage and Limitations of Classic Multi-Attach Block Storage in 3AZ Regions Getting Started How to create and configure an additional disk on an instance Creating a volume backup Creating a volume snapshot Configuration Creating a volume from a backup Increasing the size of an additional disk Test disk speed Migration Migrer un volume Block Storage vers un volume chiffre LUKS Change your block storage volume type Additional resources Public Cloud Block Storage - Shared responsibilities File Storage Key concepts Getting Started File Storage Service - Getting started (Beta) Public Cloud Network Services Key concepts Concepts - Public Cloud Networking Concepts - Additional IP or Floating IP Concepts - Load Balancer Public Cloud Network Services - Known limits Getting started Private Network Creating a private network with Gateway Configuring vRack for Public Cloud Configuring vRack for Public Cloud using OVHcloud APIv6 Configuring vRack for Public Cloud using OpenStack CLI Changing the DNS servers of Public Cloud instances Load Balancer Getting started with Load Balancer on Public Cloud Public IPs Attaching a Floating IP to a Public Cloud instance Configuration Private Network How to share a private network between 2 Public Cloud projects How to extend a private OVHcloud network across Public Cloud regions Update a subnet properties Changing the MTU size for existing networks using OpenStack CLI/API Load Balancer Deploying a Public Cloud Load Balancer Updating a Load Balancer size via the Horizon interface Using the weight feature on a Load Balancer member Public Cloud Load Balancer TCP / HTTP / HTTPS Logs Forwarding Public IPs Configuring an Additional IP Buying an Additional IP Importing an Additional IP Migrating an Additional IP Gateway L3 services SNAT configuration Configuring IPv6 on a Public Cloud instance Configuring a public IP block in a vRack on a Public Cloud instance Tutorials General Securing your OVHcloud infrastructure with Stormshield Network Security Securing your OVHcloud infrastructure with Ubika WAAP Gateway Private Network Local Zone VPN-as-a-Service (VPNaaS) with Tailscale integration Load Balancer Configuring a secure Load Balancer with Let's Encrypt Security Configuring a secure Load Balancer with Let's Encrypt Configuring a TERMINATED_HTTPS listener via CLI / Horizon Securing your OVHcloud infrastructure with Stormshield Network Security Securing your OVHcloud infrastructure with Ubika WAAP Gateway Troubleshooting Public Cloud Network Services - FAQ Additional resources How to create and manage a Health Monitor for OVHcloud Public Cloud Load Balancer How to create and manage Level 7 (L7) Policies and Rules for OVHcloud Public Cloud Load Balancers Public Cloud Load Balancer monitoring with Prometheus Containers & Orchestration Managed Kubernetes Service (MKS) Overview Key concepts Understanding OVHcloud Managed Kubernetes architecture Known limits Choosing the right OVHcloud Managed Kubernetes Plan: Free or Standard Available datacenters, worker nodes and persistent storage flavors Exposed APIs, Kubernetes configuration and Feature gates Getting started Creating a cluster Deploying an application Deploying a Hello World application Expose your app deployed on an OVHcloud Managed Kubernetes Service Installing the Kubernetes Dashboard on OVHcloud Managed Kubernetes Installing and using Helm on OVHcloud Managed Kubernetes Installing WordPress on OVHcloud Managed Kubernetes Deploying a GPU application on OVHcloud Managed Kubernetes Service Managed Kubernetes objects (services, deployments, pods...) Configuration Cluster Configuring kubectl on an OVHcloud Managed Kubernetes cluster Configuring the API server flags on an OVHcloud Managed Kubernetes cluster Resetting an OVHcloud Managed Kubernetes cluster Upgrading Kubernetes version on an OVHcloud Managed Kubernetes cluster Add IP restrictions on an OVHcloud Managed Kubernetes cluster Changing the security update policy on an OVHcloud Managed Kubernetes cluster Configuring the OIDC provider on an OVHcloud Managed Kubernetes cluster Customising IP allocation on an OVHcloud Managed Kubernetes cluster Nodepools & Nodes How to manage nodes and node pools on an OVHcloud Managed Kubernetes cluster Dynamically resizing a cluster with the cluster autoscaler Configuring the cluster autoscaler Adding Labels & Taint on Node Pool (Node Pool template) Cluster autoscaler example Deploy applications to specific Nodes and Nodes Pools Taint, cordon and drain specific Nodes and Nodes Pools Adapt your Inotify parameters for your Managed Kubernetes Service deployments Storage Persistent Volumes on OVHcloud Managed Kubernetes Service Resizing Persistent Volumes Configuring multi-attach persistent volumes with OVHcloud NAS-HA Configuring multi-attach persistent volumes with Enterprise File Storage Configuring multi-attach persistent volumes with OVHcloud Cloud Disk Array Formating NVMe disks on IOPS nodes Network Using vRack Private Network Using vRack - Communicating between different private networks Using a custom gateway on an OVHcloud Managed Kubernetes cluster Working with vRack example - Managed Kubernetes and Public Cloud instances Working with vRack example - Communicating between different private networks Using Floating IPs on Managed Kubernetes Service Customizing Kube-proxy on an OVHcloud Managed Kubernetes cluster Customizing CoreDNS on an OVHcloud Managed Kubernetes cluster Customizing Cilium on an OVHcloud Managed Kubernetes cluster Traffic Management Installing Nginx Ingress on OVHcloud Managed Kubernetes Expose your applications using OVHcloud Public Cloud Load Balancer Sticky sessions/Session Affinity based on Nginx Ingress on OVHcloud Managed Kubernetes Secure a Nginx Ingress with cert-manager on OVHcloud Managed Kubernetes Getting the source IP behind the LoadBalancer How to migrate from Load Balancer for MKS (IOLB) to Public Cloud Load Balancer (Octavia) Backup and Restore Backup and Restore OVHcloud Managed Kubernetes Cluster, Namespace and Applications using TrilioVault for Kubernetes Backing-up an OVHcloud Managed Kubernetes cluster using CloudCasa Backing up and restoring your Persistent Volume with Volume Snapshots on OVHcloud Managed Kubernetes Backing-up an OVHcloud Managed Kubernetes cluster using Velero Backing-up Persistent Volumes using Stash Monitoring & Observability Monitoring apps with Prometheus and Grafana on an OVHcloud Managed Kubernetes Service Collect metrics from Public Cloud instances with Prometheus on an OVHcloud Managed Kubernetes Service Distributed tracing with Jaeger on an OVHcloud Managed Kubernetes Service Pushing logs from a Kubernetes cluster to Logs Data Platform using Fluent Bit Managed Kubernetes Service Audit Logs Forwarding Monitoring GPU usage on OVHcloud Managed Kubernetes Service Managed Kubernetes Service Audit Logs Forwarding Operators Set up the Kubernetes operator for Public Cloud Databases Deploying a Kubernetes Operator based on Helm on OVHcloud Managed Kubernetes Deploying a Kubernetes Operator written in Golang on OVHcloud Managed Kubernetes Migration Migration Guide – Moving Your Kubernetes cluster to OVHcloud How to migrate from Load Balancer for MKS (IOLB) to Public Cloud Load Balancer (Octavia) Tutorials Installing Agones on OVHcloud Managed Kubernetes Installing Jenkins on OVHcloud Managed Kubernetes Using Codefresh with OVHcloud Managed Kubernetes cluster Deploying Apache Pulsar on an OVHcloud Managed Kubernetes cluster How to install OpenFaaS CE on OVHcloud Managed Kubernetes using OpenFaaS Run Serverless containers on OVHcloud Managed Kubernetes with Knative Deploying Artifactory on an OVHcloud Managed Kubernetes cluster Enforcing policy management on OVHcloud Managed Kubernetes with Kyverno Scan for vulnerabilities and misconfigurations of your OVHcloud Managed Kubernetes with Trivy Near real-time threats detection with Falco on OVHcloud Managed Kubernetes Sanitize your OVHcloud Managed Kubernetes with Popeye Installing cert-manager on OVHcloud Managed Kubernetes Installing Keycloak, an OIDC Provider, on OVHcloud Managed Kubernetes Installing Istio on OVHcloud Managed Kubernetes Traffic management with Istio on OVHcloud Managed Kubernetes Security Add IP restrictions on an OVHcloud Managed Kubernetes cluster Changing the security update policy on an OVHcloud Managed Kubernetes cluster Configuring the OIDC provider on an OVHcloud Managed Kubernetes cluster Encrypt your Secret for OVHcloud Managed Kubernetes with Sealed Secrets (Kubeseal) Using RBAC to handle limited access to an OVHcloud Managed Kubernetes cluster Troubleshooting ETCD Quotas, usage, troubleshooting and error Troubleshooting permission errors when enabling persistence Additional resources Managed Kubernetes End-of-Sale, End-of-Service and End-of-Life policies Managed Kubernetes - Responsibility model Orchestration product reversibility policy Recommended external resources for Kubernetes OVHcloud Managed Kubernetes - Features and roadmap Kubernetes Plugins (CNI, CRI, CSI...) & softwares versions and reserved resources Managed Private Registry (MPR) Overview Getting started Creating a private registry Creating a private registry (Harbor) through Terraform Creating a private registry with Pulumi Creating and using a Docker image stored in an OVHcloud Managed Private Registry Connecting to the UI Managing users and projects Configuration Using Private Registry with OVHcloud Managed Kubernetes Managing Helm charts in the OVHcloud Managed Private Registry Deploying a Helm chart from your private registry in Kubernetes Configuring Proxy Cache on an OVHcloud Managed Private Registry Migrate Helm Charts from Chartmuseum to OCI Security Configure the authentication via an OIDC provider on an OVHcloud Managed Private Registry Adding IP restrictions on an OVHcloud Managed Private Registry Sign OCI artifacts with Cosign on OVHcloud Managed Private Registry Scanning Docker images for vulnerabilities with OVHcloud Managed Private Registry Troubleshooting FAQ Managed Private Registry (MPR) Additional resources Managed Private Registry - Responsibility model Managed OCI artifact Registry Product Reversibility Policy Managed Rancher Service (MRS) Overview Getting started Getting Started with Managed Rancher Service Creating, updating and accessing a Managed Rancher Service Managing users and projects in Managed Rancher Service Importing an existing Kubernetes cluster in MRS Creating a Managed Kubernetes Service (MKS) cluster in MRS Creating a Kubernetes cluster based on OVHcloud Public Cloud Compute Instances in MRS Creating a Kubernetes cluster with existing nodes (Generic) in MRS Configuration Editing the configuration of a Kubernetes cluster in Managed Rancher Service Backing up and restoring a Kubernetes cluster in Managed Rancher Service Deploying a monitoring stack (Prometheus & Grafana) in a Kubernetes cluster in MRS Tutorials How to use Rancher CLI Additional resources Managed Rancher Service supported versions and lifecycle policy Orchestration product reversibility policy Public Cloud Databases Overview PostgreSQL Overview Key concepts Lifecycle policy for Public Cloud Databases FAQ for Public Cloud Databases Capabilities and Limitations of Public Cloud Databases Capabilities and Limitations of Public Cloud Databases for PostgreSQL Automated Backups for Public Cloud Databases High availability and failure scenarios for Public Cloud Databases for PostgreSQL Getting started Getting started with Public Cloud Databases Getting started with Public Cloud Databases APIs Getting started with Terraform for Public Cloud Databases Configure incoming connections of a Public Cloud Databases for PostgreSQL service Connect using the CLI for Public Cloud Databases for PostgreSQL Connect using PHP for Public Cloud Databases for PostgreSQL Connect using Python for Public Cloud Databases for PostgreSQL Connect using PgAdmin for Public Cloud Databases for PostgreSQL Configuration Create and use connection pools in Public Cloud Databases for PostgreSQL Maintenance operations for Public Cloud Databases Configurer le reseau prive des bases de donnees Public Cloud (EN) Configure the advanced parameters for Public Cloud Databases Advanced parameters for Public Cloud Databases for PostgreSQL Restore a backup of Public Cloud Databases Detect and terminate long-running queries of Public Cloud Databases for PostgreSQL Resize the storage of Public Cloud Databases Update the flavor of Public Cloud Databases Update the plan of Public Cloud Databases Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Set up the Kubernetes operator for Public Cloud Databases Set up service integration for Public Cloud Databases Fetch service metrics with Prometheus for Public Cloud Databases Enable deletion protection for Public Cloud Databases Migration Migrate to OVHcloud Public Cloud Databases Reversibility Policy for Managed Relational Database Product Tutorials Build a Strapi app connected to Public Cloud Databases for PostgreSQL Install and connect Wagtail to Public Cloud Databases for PostgreSQL Migrate an on-premises database to Public Cloud Databases for PostgreSQL Security Security Overview for Public Cloud Databases Responsibility model for Public Cloud Databases Troubleshooting Troubleshoot your Public Cloud Databases Handle 'Disk Full' situations for Public Cloud Databases Additional resources Available extensions for Public Cloud Databases for PostgreSQL MySQL Overview Key concepts Lifecycle policy for Public Cloud Databases FAQ for Public Cloud Databases Capabilities and Limitations of Public Cloud Databases Capabilities and Limitations of Public Cloud Databases for MySQL Automated Backups for Public Cloud Databases Getting started Getting started with Public Cloud Databases Getting started with Public Cloud Databases APIs Getting started with Terraform for Public Cloud Databases Configure incoming connections of a Public Cloud Databases for MySQL service Connect using the CLI for Public Cloud Databases for MySQL Connect using PHP for Public Cloud Databases for MySQL Connect using Python for Public Cloud Databases for MySQL Connect using Workbench for Public Cloud Databases for MySQL Configuration Maintenance operations for Public Cloud Databases Configurer le reseau prive des bases de donnees Public Cloud (EN) Configure the advanced parameters for Public Cloud Databases Advanced parameters for Public Cloud Databases for MySQL Restore a backup of Public Cloud Databases Resize the storage of Public Cloud Databases Update the flavor of Public Cloud Databases Update the plan of Public Cloud Databases Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Set up the Kubernetes operator for Public Cloud Databases Set up service integration for Public Cloud Databases Fetch service metrics with Prometheus for Public Cloud Databases Enable deletion protection for Public Cloud Databases Migration Migrate to OVHcloud Public Cloud Databases Reversibility Policy for Managed Relational Database Product Tutorials Connect Managed Kubernetes to Public Cloud Databases for MySQL Security Security Overview for Public Cloud Databases Responsibility model for Public Cloud Databases Troubleshooting Troubleshoot your Public Cloud Databases Handle 'Disk Full' situations for Public Cloud Databases MongoDB Overview Key concepts Why choose MongoDB? Cluster sizing for Public Cloud Databases for MongoDB Developer Best Practices with Public Cloud Databases for MongoDB Operational Best Practices with Public Cloud Databases for MongoDB Lifecycle policy for Public Cloud Databases FAQ for Public Cloud Databases Capabilities and Limitations of Public Cloud Databases Capabilities and Limitations of Public Cloud Databases for MongoDB Automated Backups for Public Cloud Databases Understand the connection strings URI format of Public Cloud Databases for MongoDB Getting started Getting started with Public Cloud Databases for MongoDB Getting started with Public Cloud Databases Getting started with Public Cloud Databases APIs Getting started with Terraform for Public Cloud Databases Deploy with Terraform for Public Cloud for MongoDB Configure incoming connections of a Public Cloud Databases for MongoDB service Connect using the CLI for Public Cloud Databases for MongoDB Connect using PHP for Public Cloud Databases for MongoDB Connect using Python for Public Cloud Databases for MongoDB Connect using Compass for Public Cloud Databases for MongoDB Developer Tools for Public Cloud Databases for MongoDB Cluster monitoring for Public Cloud Databases for MongoDB Configuration Maintenance operations for Public Cloud Databases Configurer le reseau prive des bases de donnees Public Cloud (EN) Configure the advanced parameters for Public Cloud Databases Restore a backup of Public Cloud Databases Backup and restore a service with the CLI for Public Cloud Databases for MongoDB Resize the storage of Public Cloud Databases Update the flavor of Public Cloud Databases Update the plan of Public Cloud Databases Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Set up the Kubernetes operator for Public Cloud Databases Set up service integration for Public Cloud Databases Fetch service metrics with Prometheus for Public Cloud Databases Enable deletion protection for Public Cloud Databases Migration Migrate to OVHcloud Public Cloud Databases Migrate to OVHcloud Public Cloud Databases for MongoDB Relational Migrator for Public Cloud Databases for MongoDB Reversibility Policy for Managed Document Database Product Tutorials Build and connect a Node.js application to Public Cloud Databases for MongoDB Security Security Overview for Public Cloud Databases Responsibility model for Public Cloud Databases Troubleshooting Troubleshoot your Public Cloud Databases Handle 'Disk Full' situations for Public Cloud Databases Additional resources Set up BI Connector for Public Cloud Databases for MongoDB Configure an Analytics node for Public Databases for MongoDB Set up a Kafka integration for Public Cloud Databases for MongoDB Understand readPreference and writeConcern of Public Cloud Databases for MongoDB Benchmark Public Cloud Databases for MongoDB Valkey Overview Key concepts Lifecycle policy for Public Cloud Databases FAQ for Public Cloud Databases Capabilities and Limitations of Public Cloud Databases Capabilities and Limitations of Public Cloud Databases for Valkey Automated Backups for Public Cloud Databases Getting started Getting started with Public Cloud Databases Getting started with Public Cloud Databases APIs Getting started with Terraform for Public Cloud Databases Configure incoming connections of a Public Cloud Databases for Valkey service Connect using the CLI for Public Cloud Databases for Valkey Connect using PHP for Public Cloud Databases for Valkey Connect using Python for Public Cloud Databases for Valkey Connect using RedisInsight for Public Cloud Databases for Valkey Configuration Maintenance operations for Public Cloud Databases Configurer le reseau prive des bases de donnees Public Cloud (EN) Configure the advanced parameters for Public Cloud Databases Advanced parameters for Public Cloud Databases for Valkey Restore a backup of Public Cloud Databases Update the flavor of Public Cloud Databases Update the plan of Public Cloud Databases Manage ACLs via API for Public Cloud Databases for Valkey Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Set up the Kubernetes operator for Public Cloud Databases Set up service integration for Public Cloud Databases Fetch service metrics with Prometheus for Public Cloud Databases Enable deletion protection for Public Cloud Databases Migration Migrate to OVHcloud Public Cloud Databases Reversibility Policy for the Managed In-Memory Database product Tutorials Boost your WordPress CMS with caching with Public Cloud Databases for Valkey Security Security Overview for Public Cloud Databases Responsibility model for Public Cloud Databases Troubleshooting Troubleshoot your Public Cloud Databases Common Key concepts Lifecycle policy for Public Cloud Databases FAQ for Public Cloud Databases Capabilities and Limitations of Public Cloud Databases Automated Backups for Public Cloud Databases Getting started Getting started with Public Cloud Databases Getting started with Public Cloud Databases APIs Getting started with Terraform for Public Cloud Databases Configuration Maintenance operations for Public Cloud Databases Configurer le reseau prive des bases de donnees Public Cloud (EN) Configure the advanced parameters for Public Cloud Databases Restore a backup of Public Cloud Databases Resize the storage of Public Cloud Databases Update the flavor of Public Cloud Databases Update the plan of Public Cloud Databases Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Set up the Kubernetes operator for Public Cloud Databases Set up service integration for Public Cloud Databases Fetch service metrics with Prometheus for Public Cloud Databases Enable deletion protection for Public Cloud Databases Migration Migrate to OVHcloud Public Cloud Databases Reversibility Policy for Managed Relational Database Product Reversibility Policy for Managed Document Database Product Reversibility Policy for the Managed In-Memory Database product Security Security Overview for Public Cloud Databases Responsibility model for Public Cloud Databases Troubleshooting Troubleshoot your Public Cloud Databases Handle 'Disk Full' situations for Public Cloud Databases Analytics ClickHouse Overview Key concepts Getting started Configuration Tutorials Kafka Overview Key concepts Lifecycle policy for Analytics Capabilities and Limitations of Analytics Capabilities and Limitations of Analytics with Kafka Capabilities and Limitations of Analytics with Kafka Connect Capabilities and Limitations of Analytics with Kafka MirrorMaker Automated Backups for Analytics Getting started Getting started with Analytics with Kafka Getting started with Analytics Getting started with Analytics APIs Getting started with Terraform for Analytics Configuration Maintenance operations for Analytics Configure the advanced parameters for Analytics Advanced parameters for Analytics with Kafka Advanced parameters for Analytics with Kafka Connect Restore a backup of Analytics Resize the storage of Analytics Update the flavor of Analytics Update the plan of Analytics Set up logs forwarding for Analytics Set up the Kubernetes operator for Analytics Fetch service metrics with Prometheus for Analytics Migration Reversibility Policy for the Managed Message Broker product Tutorials Create publisher and consumer applications with Analytics with Kafka Security Security overview for Analytics Responsibility model for Analytics Troubleshooting Troubleshoot your Analytics Handle 'Disk Full' situations for Analytics OpenSearch Guides OpenSearch - Capabilities and Limitations OpenSearch - Getting started OpenSearch - Monitor your infra (with Logstash or Fluent Bit) OpenSearch - Advanced parameters references Dashboards Overview Guides Dashboards - Capabilities and Limitations Dashboards - Configure your Dashboards instance to accept incoming connections Dashboards - Advanced parameters references Tutorials Dashboards - Tutorial - Expose your Dashboards instance in your private network via a reverse proxy NGINX Dashboards - Tutorial - How to use the Grafana® API Common Key concepts Lifecycle policy for Analytics Capabilities and Limitations of Analytics Automated Backups for Analytics Getting started Getting started with Analytics Getting started with Analytics APIs Getting started with Terraform for Analytics Configuration Maintenance operations for Analytics Configure the advanced parameters for Analytics Restore a backup of Analytics Resize the storage of Analytics Update the flavor of Analytics Update the plan of Analytics Set up logs forwarding for Analytics Set up the Kubernetes operator for Analytics Fetch service metrics with Prometheus for Analytics Migration Reversibility Policy for the Managed Message Broker product Reversibility Policy for the Managed Search Engine Software Platform product Reversibility Policy for the Managed Data Visualization product Security Security overview for Analytics Responsibility model for Analytics Troubleshooting Troubleshoot your Analytics Handle 'Disk Full' situations for Analytics AI & Machine Learning Overview General information Comparative tables - AI Notebooks, AI Training, AI Deploy AI Tools - Lifecycle policy Data - Concept and best practices Data - Compliance between AI Tools and S3 compatible Object Storage AI Dashboard - Getting started Users - Manage AI users and roles Registries - Use & manage your registries AI Tools - Remote SSH Connection AI Tools - Monitor your cloud resources AI Tools - ovhai SDK Reversibility Policy for the AI Managed Container product FAQ - AI Tools Command Line Interface CLI - Installation CLI - Cheat Sheet CLI - Launch an AI notebook CLI - Launch an AI Training job CLI - Manage access tokens CLI - Launch and share an AI Notebook with tokens CLI - Commands reference CLI - Commands reference for data CLI - Use your data in a notebook CLI - Launch an AI Deploy app AI Notebooks Overview Key concepts AI Notebooks - Notebook concept AI Notebooks - Features, Capabilities and Limitations Getting started AI Notebooks - Premiers pas (EN) AI Notebooks - Workspace Configuration AI Notebooks - Manage and use data in a notebook via UI AI Notebooks - Politique de reversibilite du produit Notebook Interface Tutorials Audio/Speech AI Notebooks - Tutorial - Audio analysis and classification with AI AI Notebooks - Tutorial - Use Speech-to-Text powers on audio and video Computer vision AI Notebooks - Tutorial - Train YOLOv5 on a custom dataset AI Notebooks - Tutorial - Train YOLOv7 for sign language recognition AI Notebooks - Tutorial - Train YOLOv8 to play rock paper scissors AI Notebooks - Tutorial - Use ResNet for image classification AI Notebooks - Tutorial - Brain tumor segmentation using U-Net AI Notebooks - Tutorial - Create and train an image generation model NLP AI Notebooks - Tutorial - Sentiment analysis on Tweets using Hugging Face AI Notebooks - Tutorial - Build your spam classifier Code assistant AI Notebooks - Using a code assistant (EN) Fine Tuning AI Notebooks - Tutorial - Fine-Tune and export an AI model to ONNX AI Notebooks - Tutorial - Create and train a Rasa chatbot AI Notebooks - Tutorial - Fine-tuning LLaMA 2 MLOps/Monitoring AI Notebooks - Tutorial - Use tensorboard inside notebooks AI Notebooks - Tutorial - Weights & Biases integration AI Notebooks - Tutorial - Track your ML models with MLflow inside notebooks Troubleshooting AI Notebooks - Troubleshooting Additional resources AI Notebooks - Billing and lifecycle AI Training Overview Key concepts AI Training - Job concept AI Training - Features, Capabilities and Limitations Getting started AI Training - Getting started AI Training - Start a job with a notebook Docker image AI Training - Tutorial - Build & use custom Docker image AI Training - Tutorial - Train your first ML model Configuration AI Training - Tutorial - Build & use custom Docker image Tutorials MLOps/Monitoring AI Training - Tutorial - Use tensorboard inside a job AI Training - Tutorial - Compare models with W&B for audio classification task NLP AI Training - Tutorial - Train a Rasa chatbot inside a Docker container Audio/Signal processing AI Training - Tutorial - Train a model to recognize marine mammal sounds Computer vision AI Training - Tutorial - Train YOLOv8 to play rock paper scissors AI Training - Tutorial - Turn a video into a 3D model using NVIDIA Neuralangelo Model export/Inference AI Training - Tutorial - Train a PyTorch model and export it to ONNX AI Training - Tutorial - Get started with NVIDIA Triton Inference Server and AI Training Troubleshooting AI Training - Troubleshooting Additional resources AI Training - Billing and lifecycle AI Deploy Overview Key concepts AI Deploy - App concept AI Deploy - Features, Capabilities and Limitations AI Deploy - Apps portfolio AI Deploy - Scaling strategies Getting started AI Deploy - Getting started Configuration AI Deploy - Accessing your app with tokens AI Deploy - Scaling strategies AI Deploy - Update custom Docker images Security AI Deploy - Accessing your app with tokens Tutorials AI Deploy - Tutorial - Build & use a custom Docker image AI Deploy - Tutorial - Build & use a Streamlit image AI Deploy - Tutorial - Deploy a simple app with Flask AI Deploy - Tutorial - Deploy an app for audio classification task using Streamlit AI Deploy - Tutorial - Deploy a web service for YOLOv5 using Flask AI Deploy - Tutorial - Deploy a Gradio app for sketch recognition AI Deploy - Tutorial - Deploy an app for sentiment analysis with Hugging Face and Flask AI Deploy - Tutorial - Deploy an interactive app for EDA and prediction using Streamlit AI Deploy - Tutorial - Deploy and call a spam classifier with FastAPI AI Deploy - Tutorial - Create and deploy a Speech to Text application using Streamlit AI Deploy - Tutorial - How to load test your application with Locust AI Deploy - Tutorial - Deploy a Rasa chatbot with a simple Flask app AI Deploy - Tutorial - Create a web service to recognize sign language with YOLOv7 AI Deploy - Tutorial - Deploy a brain tumor segmentation app using Streamlit AI Deploy - Tutorial - Deploy LLaMA 2 in a Streamlit application AI Deploy - Tutorial - Deploy an ONNX model using FastAPI AI Deploy - Tutorial - Create an application to play rock paper scissors with YoloV8 AI Deploy - Tutorial - Deploy Whisper Speech Recognition Model AI Deploy - Tutorial - Deploy Stable Diffusion WebUI AI Deploy - Tutorial - Deploy FLUX Text-to-Image Models Troubleshooting AI Deploy - Troubleshooting Additional resources AI Deploy - Billing and lifecycle AI Endpoints Overview Key concepts AI Endpoints - Features, Capabilities and Limitations AI Endpoints - Structured Output AI Endpoints - Function Calling AI Endpoints - Responses API Getting started AI Endpoints - Getting started Tutorials AI Endpoints - Create your own audio summarizer AI Endpoints - Create your own voice assistant AI Endpoints - Using Virtual Models AI Endpoints - Speech to Text Integrations AI Endpoints - Create a code assistant with Continue AI Endpoints - Build a Python Chatbot with LangChain AI Endpoints - Build a JavaScript Chatbot with LangChain AI Endpoints - Create your own AI chatbot using LangChain4j and Quarkus AI Endpoints - Create a Streaming Chatbot with LangChain4j and Quarkus AI Endpoints - Enable conversational memory in your chatbot using LangChain AI Endpoints - Create a Memory Chatbot with LangChain4j AI Endpoints - Build a RAG Chatbot with LangChain AI Endpoints - Build a RAG Chatbot with LangChain4j AI Endpoints - Using Structured Output with LangChain4j AI Endpoints - Using Function Calling with LangChain4J AI Endpoints - Model Context Protocol (MCP) with LangChain4j AI Endpoints - Integration in Python with LiteLLM AI Endpoints - Integration with Apache Airflow AI Endpoints - Integration with Hugging Face Inference Providers AI Endpoints - Integration with Pydantic AI Troubleshooting AI Endpoints - Troubleshooting Additional resources AI Endpoints - Billing and lifecycle AI Partners Ecosystem Overview Key concepts AI Partners Ecosystem - Voxist - Models concept AI Partners Ecosystem - Lettria - Models concept Getting started AI Partners Ecosystem - Lettria - Models features, capabilities and billing AI Partners Ecosystem - Voxist - Models features, capabilities and billing Quantum computing General information Quantum computing - Features, Capabilities and Limitations Quantum computing - Billing and lifecycle Quantum computing - Troubleshooting Emulators Guides Quantum computing - Getting started with Emulators Notebooks QPUs Guides Quantum computing - Getting started with QPUs Notebooks Integrations Prefect Prefect - Getting Started Prefect - Tutorial - Emails notification with blocks and automations Prefect - Tutorial - AI pipeline with training job Data Platform Data Platform documentation Sign-up to OVHcloud Data Platform Web Cloud Domains Overview API Overview Key concepts Introduction Getting started Order a Domain Name Configuration Tasks Management Manage Contacts of a Domain Name Managing Eligibility Rules Configure the Display of Contact Data in the Whois Configure the DNS of your Domain Name Migration Transfer a Domain Name Domain names Overview Getting started Domain name & DNS FAQ How to create a subdomain Redirecting a domain name managed by OVHcloud How to renew OVHcloud domain names How to get information about a domain name with WHOIS How do I configure the WHOIS display for a domain name? How to export the list of your domain names in CSV Configuration Domain names contacts management Domain name - How do I change the holder? Domain name holder contact management Changer le proprietaire d'un domaine avec une Demande d'Operation AFNIC (DOA) Troubleshooting Troubleshooting a domain name error Migration Incoming transfer to OVHcloud Transferring a domain name to OVHcloud Transferring a .uk domain name to OVHcloud Transferring a .pl domain name to OVHcloud Transferring a Hostinger domain name to OVHcloud Transferring a GoDaddy domain name to OVHcloud Transferring a home.pl domain name to OVHcloud Transferring a Ionos domain name to OVHcloud Transferring a O2Switch domain name to OVHcloud Transferring a Gandi domain name to OVHcloud Transferring a Wix domain name to OVHcloud Outgoing transfer from OVHcloud Transferring a domain name to another registrar Transferring a .uk domain name to another registrar Tutorials How to connect an OVHcloud domain name to a Google Site How to connect an OVHcloud domain name to a Shopify hosting plan How to connect an OVHcloud domain name to a SquareSpace hosting plan How to connect an OVHcloud domain name to a Wix hosting plan How to connect an OVHcloud domain name to GoDaddy How to connect an OVHcloud domain name to a Webflow hosting plan How to use an OVHcloud domain name with iCloud Mail DNS (Domain Name System) Overview Key concepts Everything you need to know about DNS servers Everything you need to know about DNS zone Everything you need to know about DNS records Configuration DNS servers Modifying an OVHcloud domain name's DNS servers List of IP addresses of OVHcloud DNS servers DNS zone Creating an OVHcloud DNS zone for a domain name Create an OVHcloud DNS zone for a subdomain Editing an OVHcloud DNS zone Managing a DNS zone's history How to delete an OVHcloud DNS zone? DNS records How to add a DNS A record for a domain name How to add a DNS AAAA record for a domain name How to add a CNAME record for a subdomain How to add a DNS TXT record for a domain name Configure an MX record for email management DNS options How to enable Anycast DNS for your domain name Customising a domain name's DNS servers (Hosts) Configure dynamic DNS (DynHost/DynDNS) for your domain name Security How to improve email security with an SPF record Ameliorer la securite des e-mails via un enregistrement DKIM How to improve email security with a DMARC record Securing your domain name with DNSSEC Tutorials Tutorial - Using Zonemaster Web Hosting Getting started Web Hosting - Activating the 100M free hosting plan How to get started with your web hosting plan Premiers pas avec un hebergement Cloud Web Premiers pas avec la solution Visibilite Pro View and manage all your websites from the OVHcloud Control Panel How to create a website - Carrying out your project in 5 steps Web Hosting FAQ Publishing a website on your Web Hosting plan Web Hosting - Activating email addresses included Web hosting - How to know your cluster and filer How to find the name of your web hosting offer Configuration Hosting multiple websites on your Web Hosting plan Configuring and using Git with an OVHcloud web hosting plan Web Hosting - How to modify a domain name already associated to a hosting plan Web Hosting - Environment, PHP version, .ovhconfig Configuring IPv6 for your website Managing Cloud Web runtime software applications Retrieving the backup of the FTP space on your Cloud Web hosting plan Web Hosting - How to change your solution Speeding up your website with CDN Web hosting - View website statistics and logs Web Hosting - View CDN statistics and logs How do I geolocate a website in a specific country? Optimising your website’s performance Using automated tasks on a Web Hosting plan How to create and manage a web application using the OVHcloud public API Databases Creating a database on your web hosting plan Changing the password for a Web Hosting plan’s database Duplicating the contents of one database to another Retrieving the backup of a Web Hosting plan’s database How to recover a deleted database backup How to identify your database server FTP and SSH Web Hosting - How to use FileZilla Web hosting - How to manage FTP users Logging in to your web hosting plan’s FTP storage space Web hosting - How to enable SFTP access Changing an FTP user password Managing your web hosting plan with Visual Studio Code via SFTP Tutorial - Using Cyberduck with a web hosting plan Restoring your Web Hosting plan’s storage space Web Hosting - How to use SSH access How to use PuTTY for SSH connections and authentication Using SVN Web Hosting - Copy files using SCP command CMS Setting up your website with a 1-click module (CMS) How to change the admin password of a CMS How to manage your 1-click module Migration How to migrate a website from a web hosting plan to a VPS Importing a backup into a Web Hosting plan database Exporting a website Migrating your website and associated services to OVHcloud Migrating your Xara website to OVHcloud Migrating your WordPress website to OVHcloud Tutorials Tutorial - Creating your personal webpage at OVHcloud Use cases - How to change the domain of an existing website Tutorial - Installation and configuration of Cecil, a static site generator (SSG) in PHP Tutorial - Add dynamic content to a static web page generated with Cecil Installing Composer on a Web Hosting plan Tutorials - WordPress Tutorial - Getting started with WordPress Tutorial - Backing up your WordPress website Tutorial - Using the htaccess file with WordPress Tutorial - Using WooCommerce with WordPress Managing multiple WordPress websites with the MainWP plugin Backing up your WordPress websites with MainWP Improving your website's security with the MainWP plugin for WordPress Managing customer information on your WordPress websites with MainWP Cloud Web hosting plan Tutorials Installing Ghost on a Cloud Web hosting plan Installer Etherpad sur son hebergement Cloud Web Comment installer Django CMS sur son hebergement Cloud Web Installer Camaleon CMS sur son hebergement Cloud Web Redirection and authentication Tutorial - Protect a directory or administration interface of your website with .htaccess and .htpasswd files Tutorial - Rewrite the URL for accessing your website using mod_rewrite via the .htaccess file Tutorial - How do I block access to my website for certain IP addresses via a .htaccess file? Tutorial - Operations achievable with a .htaccess file CMS Tutorial - Installing a CMS manually on your Web Hosting plan Tutorial - Installing WordPress manually Tutorial - Installing Joomla! manually Tutorial - Installing Pico manually Tutorial - Installing PrestaShop manually Tutorial - Installing Drupal manually Tutorial - Installing Grav manually Tutorial - Installing Typo3 manually Tutorial - Installing SPIP manually Security How to secure your website? Activating the application firewall Web Hosting - How to configure an SSL certificate Web Hosting - Switching your website to HTTPS Web Hosting - How to activate a free Let's Encrypt SSL certificate Web Hosting - Activate a Sectigo DV SSL certificate Web Hosting - How to activate a Sectigo EV SSL certificate Web Hosting - How to install a custom SSL certificate Common errors related to securing your website with SSL Troubleshooting Use cases - What to do if your Website is hacked How to mitigate the HTTP/2 Rapid Reset vulnerability What do I do if my website is down? My website is slow. What to do? Troubleshooting common 1-click module errors What to do if you get a "Your connection is not private" error? Troubleshooting common database errors Resolving a “Site not installed” error Fixing the 500 Internal Server Error Troubleshooting an "Index of" page What do I do if I have a 403 forbidden page? What should I do if the page “Your IP has been banned” appears? What should I do if the page “Your request has been blocked” appears? Monitoring and managing automated emails in your web hosting plan How to react to abnormal activity detected on your web hosting Web hosting - My database is full, what should I do? Troubleshooting recurring errors when using FTP software Additional resources Web Hosting - List of IP addresses by cluster Technical specifications of Web Hostings Hebergement web - Versions disponibles des langages Reversibility Policy for the Managed Web Hosting product SQL Database EOS and EOL announcements Migrating MySQL to Percona Server for MySQL Managed Hosting for WordPress Getting started Discover Managed Hosting for WordPress (Beta version) Video Center Getting started Video Center - Manage your videos online SSL Gateway Getting started How to order an SSL Gateway Using the SSL Gateway Web Cloud Databases Getting started Getting started with the Web Cloud Databases service Getting started with MySQL and MariaDB Getting started with PostgreSQL Configuration Web Cloud Databases - How to authorize an IP address? Creating databases and users on your database server Web Cloud Databases - Modifying a user's rights Web Cloud Databases - Connecting to a database Configuring your database server Web Cloud Databases - How to manage logs How to detach the Web Cloud Databases solution from a web hosting plan Migration Backing up and exporting a database on your database server Restoring and importing a database to your database server Additional resources Web Cloud Databases EOS and EOL announcements Managed databases EOL policy Reversibility Policy for the Managed Database System for Web Hosting product Email and Collaborative Solutions Common email features Managing the security policy of an email service Using email aliases and redirections Deleting an email account Using the Outlook Web App (OWA) webmail Using the Outlook Web App with an email account Creating inbox rules in OWA (MX Plan) Creating automatic replies in OWA Sharing folders in OWA Sharing calendars in OWA Migrating Migrating an MX Plan email account to an Email Pro, Exchange or Zimbra account Manually migrate your email address Migrate email accounts via OVHcloud Mail Migrator Migrating your email addresses from one OVHcloud email platform to another Troubleshooting Unable to send or receive emails What to do if your account is blocked for spam Retrieve an email header and .eml file Managing the storage space for an email account Restoring deleted items from your email account MX Plan Overview Getting started Getting started with the MX Plan solution Creating an email address with an MX Plan solution Changing the password of an email account Using your email account via the Roundcube webmail interface FAQ OVHcloud emails How to use Zimbra webmail OVHcloud Zimbra FAQ Email account features MX Plan - How to create an automatic reply on an email address Managing and using mailing lists Creating filters for your email addresses MX Plan - Delegating the management of your email accounts to another person Setting up an email application on your computer MX Plan / Zimbra Starter - Setting up your e-mail address on Classic Outlook for Windows MX Plan - Configuring your email address in Outlook for macOS MX Plan - Configure your email account on Mail for macOS MX Plan - Setting up your email account on Thunderbird for Windows MX Plan - Configure your email account on Thunderbird for macOS MX Plan / Zimbra Starter - How to add an email account to the New Outlook for Windows Setting up an email application on your mobile device MX Plan - Configure your email account on Mail for iPhone and iPad MX Plan - Configure your email account on Gmail for Android MX Plan / Zimbra STARTER - Configuring Outlook for Android MX Plan - Configuring your email account in Outlook for iOS Adding your email account to an existing email service MX Plan - Configuring an email address on the Gmail online interface Email Pro Overview Getting started Configuring your Email Pro solution Managing the billing for your Email Pro accounts Delegating permissions on an email account Creating automatic signatures Setting up an email application on your computer Email Pro - Configuring an email account in Outlook Classic for Windows Email Pro - Configure your email account on Outlook for macOS Email Pro - Configure your email account on Mail for macOS Email Pro - Configure your Email Pro account on the New Outlook for Windows Email Pro - Configure your email account in Thunderbird for Windows Email Pro - Configure your email account on Thunderbird for macOS Setting up an email application on your mobile device Email Pro - Configure your email account on Mail for iPhone and iPad Email Pro - Configure your email account on Gmail for Android Email Pro - Configuring your email address in Outlook for Android Email Pro - Configuring your email account in Outlook for iOS Adding your email account to an existing email service Email Pro - Configure your email account on the Gmail online interface Microsoft Exchange Overview Getting started Getting started with the Hosted Exchange service Getting started with the Private Exchange service Private Exchange - Backing up your email accounts with Veeam Backup for Microsoft 365 Managing the billing for Exchange accounts How to add a domain name to your Exchange service Creating a CNAME record to validate your domain name on your email solution Responsibility model for the product Managed Email Server on Mutualized Infrastructure Responsibility model for the product Managed Dedicated E-mail Infrastructure Exchange account features Exchange - How to create contact groups Delegating permissions on an email account Configuring two-factor authentication on an Exchange account Using resource accounts Creating and using a shared account Creating automatic signatures How to obtain an Outlook licence for Exchange Configurer un connecteur d'envoi sur votre plateforme Private ou Trusted Exchange Setting up an email application on your computer Exchange - Configure your email account on Outlook for Windows Exchange - Configuring your email address in Outlook for macOS Exchange - Configuring your email account on macOS Mail Exchange - Configure your email account on Courrier for Windows Exchange - Configure your email account on Thunderbird for Windows Exchange - Configure your email account on Thunderbird for macOS Setting up an email application on your mobile device Exchange - Configure your email account on Mail for iPhone and iPad Exchange - Configure an email address in Gmail for Android Troubleshooting Using Exchange error diagnostics Exchange - How to manage logs Microsoft Office How to manage Microsoft 365 licence groups at OVHcloud Managing a group of OVHcloud Office 365 Reseller licences (CSP2) Using Remote Desktop with Microsoft 365 apps Zimbra Overview Getting started Getting started with the Zimbra solution How to use Zimbra webmail OVHcloud Zimbra FAQ How to configure a Zimbra email address on an email client How to migrate an MX Plan email address to an OVHcloud Zimbra account Zimbra - How to configure your email account on the Zimbra mobile app Zimbra - Synchronise a CalDAV calendar in an application Zimbra - Set up a WebDAV folder on your computer Setting up an email application on your computer Zimbra Pro - Configuring your email account via ActiveSync in Outlook for Windows Zimbra Pro - Configuring your email account via EWS in Outlook for Mac Zimbra Pro - Configuring your email account via EWS in Mail on Mac Setting up an email application on your mobile device Zimbra Pro - Configuring your email account via ActiveSync in Outlook for iOS Zimbra Pro - Configuring your email account via ActiveSync on Mail for iPhone or iPad Zimbra Pro - Configuring your email account via ActiveSync on Outlook for Android Zimbra Pro - Configuring your email account via ActiveSync on Gmail for Android Internet Internet access Overview Key concepts La desserte interne Comprendre le cycle de vie des commandes FTTE et FTTO Getting started FAQ solutions Internet OVHcloud Obtenir les identifiants PPPoE Configuration Setting up your access Configurer sa box a partir de l'espace client OVHcloud Modification du profil de synchronisation Comment configurer le reverse DNS de ma connexion Internet OVHcloud Activer l'adresse IPv6 d'une connexion Internet OVHcloud Managing your offer Comment changer mon offre xDSL/Fibre Fin du cuivre - Comment migrer mon offre xDSL vers la Fibre ? Comment demenager mon acces xDSL/Fibre Comment resilier un acces xDSL/Fibre VoIP / Acces Internet - Deroulement d'un RMA Managing your options Comment activer mes lignes telephoniques ? (Offres ADSL/VDSL/FTTH) Activer les adresses e-mail incluses dans votre offre FTTH/xDSL Advanced setup Comment activer le mode bridge sur un modem Zyxel Comment reutiliser le WiFi d'un modem Zyxel avec OverTheBox Activer ou desactiver l'envoi d'e-mails depuis le SMTP OVHcloud Gerer et configurer un bloc IP /29 Comment changer le backend ACS du modem Getting started with the OVHcloud Connectivity API Configurer un routeur manuellement Troubleshooting Redemarrer ou reinitialiser une box OVHcloud Depanner son acces Internet fibre Resoudre une interruption ou des lenteurs de navigation Retablir la synchronisation d'une connexion suite a une coupure Retablir un acces a Internet suite a une coupure complete ou partielle Verifier si son lien xDSL est sature Verifier la stabilite de son acces OVHcloud via les logs radius Activer une alerte de monitoring OverTheBox Overview Getting started Premiers pas avec OverTheBox Comment installer OverTheBox ? FAQ OverTheBox Configuration Managing your offer Comment changer mon offre OverTheBox Initial setup Comment mettre a jour un appareil OverTheBox ? Comment acceder a distance a une OverTheBox Comment configurer IPv6 sur OverTheBox ? Comment reinitialiser ou restaurer la configuration d'une OverTheBox Comment configurer le pare-feu (firewall) sur OverTheBox ? Comment configurer le reseau local d'une OverTheBox ? Comment configurer une route statique sur OverTheBox ? Comment configurer la qualite de service (QoS) sur OverTheBox ? Comment configurer un lien 4G sur OverTheBox? Advanced setup Comment configurer une interface reseau ? Installer l'image OverTheBox sur votre appareil Configurer un ancien appareil OverTheBox v1 (Intel & IT v1) Phone and Fax VoIP - Presentation de la documentation Getting started FAQ VoIP OVHcloud Gerer vos services VoIP Gerer vos groupes de telephonie Renseigner les coordonnees d'une ligne ou d'un numero et les faire paraitre en ligne Administration Valider votre identite pour l'utilisation des services VoIP Valider votre identite pour l'exploitation d'un numero special SVA Gerer les reversements ou les couts de vos numeros speciaux Gestion du depot de garantie et de la limite hors-forfait Effectuer un changement de contacts pour vos groupes de telephonie Comment resilier un service VoIP ou une ligne Fax VoIP / Acces Internet - Deroulement d'un RMA Configuration Telephone lines Ligne SIP - commander, modifier, rattacher ou detacher un telephone OVHcloud Configurer et consulter le repondeur de sa ligne Configurer la presentation de son numero Filtrer et renvoyer ses appels Configurer des plages horaires et des fermetures exceptionnelles sur une ligne Installer et configurer Softcall Gerer un carnet de contacts sur une ligne SIP Creer des numeros abreges Modifier les musiques et sonneries de votre ligne Activer ou desactiver des services depuis le telephone Gerer et utiliser les appels simultanes Configurer les touches programmables de votre telephone OVHcloud Gerer le mode intercom de votre ligne Configurer et utiliser le Click2Call sur une ligne SIP Statistiques sur la QoS des appels Numbers and aliases Demander et suivre une portabilite de numero Demander et suivre une portabilite de numero belge Choisir et appliquer une configuration pour un numero Configurer une redirection d'appels Configurer une file d'appels Configurer un serveur vocal interactif (SVI) Configurer un Contact Center Solution Creer et gerer des conferences telephoniques POPC Installer le logiciel POPC Prise en main du logiciel POPC IPBX How to deploy the 3CX IPBX automatically on OVHcloud Public Cloud Asterisk - configuration et utilisation Comment modifier le temps d’enregistrement d’une ligne sur Asterisk 3CX - Configuration et utilisation Freeswitch - configuration et utilisation Computer Telephony Integration (CTI) Integration CTI de la telephonie OVHcloud aux CRM et ERP - exemple avec SugarCRM Documentation technique CTI Projet communautaire CTI Tutorials Ligne SIP - Configuration sur un softphone / telephone personnel Enregistrer une ligne SIP OVHcloud sur Zoiper Tutoriel - Utiliser une ligne SIP OVHcloud sur Linphone Security Securiser sa ligne SIP OVHcloud Modifier le mot de passe d'une ligne SIP Restreindre sa ligne SIP OVHcloud par IP Troubleshooting Tutoriel - Diagnostic du reseau local Depanner son telephone OVHcloud Additional resources Guides d'utilisation de nos precedentes gammes de telephones Utiliser le Cisco 8851 Utiliser le Cisco 7841 Utiliser le Yealink T4X Utiliser le Yealink W56P Utiliser le Yealink CP860 Branchements du C530 IP Utiliser le Gigaset C530IP Depannage C530 IP Branchements SPA112 Adaptateur SPA112 Depannage SPA112 Branchements SPA504G Fonctionalites SPA504G Depannage SPA504G Branchements IP5000 Depannage IP5000 Fax Overview Getting started FAQ sur la solution Fax OVHcloud Configuration de votre ligne Fax Utiliser son fax physique avec l'offre Plug & Fax Activation du repondeur Fax EcoFax Pro / Plug & Fax Configuration Sending and receiving faxes Envoyer des fax par e-mail Envoyer une campagne de fax depuis l'espace client OVHcloud Envoyer des Fax via l'imprimante virtuelle EcoFax - macOS X Envoyer des Fax via l'imprimante virtuelle EcoFax - Windows Comment resilier un service VoIP ou une ligne Fax Messaging SMS Overview Getting started OVHcloud SMS FAQ Launching your first SMS campaign Time2Chat, la messagerie conversationnelle par SMS pour les entreprises Configuration Sending SMS messages Sending SMS messages via the OVHcloud Control Panel Sending SMS messages via an email address Sending SMS messages with the OVHcloud API in PHP Sending SMS messages with the OVHcloud API in Node.js Sending SMS messages with the OVHcloud API in Java Envoyer des SMS avec l’API OVHcloud en c# Sending SMS messages to the USA Sending SMS messages via a URL - http2sms Managing your solution Managing SMS credits and enabling automatic re-crediting Manage your SMS history Everything you need to know about SMS senders Everything you need to know about SMS users How to create an SMS recipient list Managing SMS address books Envoyer des SMS permettant la reponse Advanced usage Tout ce qu'il faut savoir sur le HLR - SMS API SMS Cookbook Automate SMS sending with n8n via the OVHcloud API SMPP Managing an SMS SMPP account SMPP Technical Specifications Storage and Backup Object Storage Overview S3 compatible Key Concepts Object Storage - Choosing the right storage class for your needs Object Storage - Endpoints and Object Storage geoavailability Comparison of Object Storage Deployment Modes - Understanding 3-AZ / 1-AZ / Local Zones Cold Archive - Overview Getting Started Object Storage - Getting started Cold Archive - Getting started with Cold Archive Object Storage - Identity and access management Configuration Object Storage - Getting Started with Versioning Object Storage - Smart Storage Management with Lifecycle Rules Object Storage - Master asynchronous replication across your buckets Object Storage - Server Access Logging Object Storage - Setting up CORS on Object Storage Object Storage - Bucket ACL Object Storage - Hosting a static website in an Object Storage bucket Object Storage - Enabling HTTPS on a static website using a custom domain Object Storage - How to connect Object Storage buckets with other resources in a vRack Migration Object Storage - How to migrate from an S3-compatible object storage provider to OVHcloud Object Storage Object Storage - How to migrate from OVHcloud Swift Object Storage to OVHcloud S3-compatible Object Storage Tutorials Object Storage - Use Object Storage with Rclone Object Storage - Use Object Storage with S3cmd Object Storage - Use Object Storage with WinSCP Object Storage - Use Object Storage with Veeam Object Storage - Use Object Storage with Nextcloud Object Storage - Use Object Storage with Owncloud Object Storage – Use Object Storage with Cohesity NetBackup Object Storage – Use Object Storage with Pure Storage Flashblade Object Storage - Manage an Object Storage bucket with Terraform Object Storage – How to share an object or file externally Security Object Storage - Encrypt your server-side objects with SSE-C or SSE-OMK Object Storage - Managing object immutability with Object Lock (WORM) Object Storage - Identity and access management Troubleshooting Object Storage - FAQ Cold Archive - FAQ Object Storage - Local Zones specifications Object Storage - Compliance Object Storage - Technical Limitations Object Storage - Optimising Performance Object Storage - Optimise the sending of your files to Object Storage Additional Resources Object Storage - Shared Responsibility Cold Storage - Shared Responsibility for archive and restoration services Object Storage - Third-party applications compatibility Swift Getting Started Object Storage Swift - Creating an Object Storage container Object Storage Swift - Getting started with the Swift API Object Storage Swift - Getting started with the Swift S3 API Configuration Object Storage Swift - Configure a domain name on your Object Storage container Object Storage Swift - Syncing object containers Object Storage Swift - Configure automatic object deletion Object Storage Swift - Setting up CORS on Object Storage Cloud Archive Swift - Manage your archives with an SFTP/SCP client Cloud Archive Swift - Creating a Public Cloud Archive container Cloud Archive Swift - Unfreezing your data stored in the Public Cloud Archive Cloud Archive Swift - Set up an Access Control List on Public Cloud Archive Migration Object Storage - How to migrate from OVHcloud Swift Object Storage to OVHcloud S3-compatible Object Storage Tutorials Object Storage Swift - Synchronise Synology NAS with Object Storage Object Storage Swift - Use S3QL to mount object storage containers Object Storage Swift - Managing Object Storage with CyberDuck Object Storage Swift - Using Object Storage with Rclone Object Storage Swift - Configure ownCloud with Object Storage Cloud Archive Swift - Managing your archives with a Swift client (Cyberduck) Cloud Archive Swift - Managing your archives with Rsync Security Object Storage Swift - Set up an Access Control List on Object Storage Troubleshooting Object Storage Swift - S3/Swift REST API compatibility Object Storage Swift - Capabilities and limitations Cloud Archive Swift - Capabilities and limitations Object Storage Swift - Optimised method for uploading files to Object Storage Additional Resources Object Storage Swift - Curl Command Memo Object Storage Swift - Swift commands Memo Cloud Archive Swift - Curl Command Memo Cloud Archive Swift - Swift Command Memo File Storage Overview Enterprise File Storage Overview Key concepts Enterprise File Storage - Concepts Enterprise File Storage - Performance Concepts Enterprise File Storage - FAQ Getting Started Managing Enterprise File Storage from the OVHcloud Control Panel Managing Enterprise File Storage with OVHcloud Terraform provider Enterprise File Storage - API Quickstart Enterprise File Storage - Getting started with Trident CSI Configuration Enterprise File Storage - Manage your snapshot policies Enterprise File Storage - Hold an automatic snapshot Enterprise File Storage - Restore a volume using the snapshot revert API Enterprise File Storage - Managing volumes Enterprise File Storage - Managing volume ACLs Enterprise File Storage - Managing volume snapshots Enterprise File Storage - NFS Client considerations Enterprise File Storage - Connect a Public Cloud instance to an EFS Volume via vRack Private Network Enterprise File Storage - Private network configuration Migration Enterprise File Storage - Clone a volume Additional resources File Storage services - Responsibility model File Storage reversibility policy HA-NAS Overview Key concepts HA-NAS - Frequently Asked Questions Getting Started Getting started with a HA-NAS solution HA-NAS - API Quickstart Configuration Mounting HA-NAS via NFS share Mount your HA-NAS via a CIFS share HA-NAS - Managing ACLs via API HA-NAS - Managing partitions via API HA-NAS - Managing snapshots via API Migration Migrating data from one HA-NAS to another via NFS Additional resources File Storage reversibility policy File Storage services - Responsibility model Public Cloud File Storage Key concepts Getting Started File Storage Service - Getting started (Beta) Block storage Overview Block volume Key concepts Proper Usage and Limitations of Classic Multi-Attach Block Storage in 3AZ Regions Getting Started How to create and configure an additional disk on an instance Creating a volume backup Creating a volume snapshot Configuration Creating a volume from a backup Increasing the size of an additional disk Test disk speed Migration Migrer un volume Block Storage vers un volume chiffre LUKS Change your block storage volume type Additional resources Public Cloud Block Storage - Shared responsibilities Cloud Disk Array Key concepts FAQ Getting Started Cloud Disk Array - User creation Cloud Disk Array - Pool creation Cloud Disk Array - IP ACL creation Configuration Change user rights CephFS distributed filesystem How to upgrade a Cloud Disk Array (CDA) using the OVHcloud API Access the cluster using rbd client Tutorials Using Ceph with Proxmox Additional resources Cluster status Storage Benchmarking Backup and disaster recovery solutions Backup Agent Key concepts Backup Agent - Product Overview Backup Agent - How Vaults work Getting started Backup Agent - How to configure your first backup Backup Agent - Managing your backups and restores Backup Agent - Connect to VSPC Troubleshooting Backup Agent - Troubleshooting Backup Agent - Restore a Bare Metal server with Veeam Backup Agent Additional resources Backup Agent - Known Restrictions Backup Agent - Billing Backup Agent - Service updates Backup Agent - Deletion Procedure Veeam Enterprise Plus Getting started Setting up Veeam Backup & Replication Configuration Preparing a Bare Metal Server backup with Veeam Enterprise Backing up a Bare Metal Linux Server with Veeam Enterprise Backing Up a Bare Metal Windows Server Using Veeam Agent for Windows Restoring a Bare Metal Server with Veeam Enterprise Security Encrypting backup jobs with Veeam and OKMS Managed Veeam for Public VCF aaS Getting started Public VCF as-a-Service - Backups with Veeam Data Platform HYCU for OVHcloud Getting started Configuring HYCU Backup Managed Kubernetes - Data Protection Tutorials Backup and Restore OVHcloud Managed Kubernetes Cluster, Namespace and Applications using TrilioVault for Kubernetes Backing-up an OVHcloud Managed Kubernetes cluster using CloudCasa Backing up and restoring your Persistent Volume with Volume Snapshots on OVHcloud Managed Kubernetes Backing-up an OVHcloud Managed Kubernetes cluster using Velero Backing-up Persistent Volumes using Stash Network Additional IP Key concepts Concepts - Primary IP and Additional IP Configuration Moving an Additional IP Configuring an Additional IP block in a vRack Configuring an Additional IPv6 block in a vRack Product-specific guides Dedicated Servers Configuring the network on Proxmox VE on the High Grade, Scale & Advance ranges Configuring Additional IPs in bridge mode on your virtual machines Tutorial - Configuring pfSense network bridge Configurer son adresse IP en alias Configuring the network on Windows Server with Hyper-V Assigning a Virtual MAC to an Additional IP Setting up a Virtual Machine using Additional IPs and Hyper-V over a vRack Hosted Private Cloud Adding a public IP address to a new VM Adding an IP block Load Balancer How to route an Additional IP Managed Bare Metal Adding an IP block Public Cloud Concepts - Additional IP or Floating IP Configuring an Additional IP Buying an Additional IP Migrating an Additional IP Importing an Additional IP Virtual Private Servers How to configure IP aliasing Troubleshooting How to delist blocklisted IP addresses Cancelling an Additional IP service Bring Your Own IP How to use the Bring Your Own IP feature BGP Service Configuration du service BGP Content Delivery Network (CDN) Infrastructure Configuring a domain name for the first time Understanding quota on the CDN Adding an SSL certificate on the CDN List of IP addresses to authorize for your CDN Infrastructure Load Balancer Overview Key concepts Introduction to the OVHcloud Load Balancer OVHcloud Load Balancer FAQ Getting Started Gestion du service OVHcloud Load Balancer via l'espace client Order a free SSL certificate Load Balancer API Quick Reference OVHcloud Load Balancer TCP / HTTP / HTTPS Logs Forwarding Load balancing methods Configuration Infrastructure How to route an Additional IP Configuring the vRack on the load balancer How to configure the OVHcloud Load Balancer in multiple zones Traffic Configuring HTTP/2 on an OVH Load Balancer service Comment configurer le SMTP sur un service Load Balancer Configuration of an OVHcloud Load Balancer service - HTTP headers Configuring an OVHcloud Load Balancer with ProxyProtocol Configuration of probes on an OVHcloud Load Balancer service Configuring an OVHcloud Load Balancer service with redirects Configuring an OVHcloud Load Balancer with HTTP routes Tracking connections on the OVHcloud Load Balancer Deployments Configuration of an OVHcloud Load Balancer service with HTTP/HTTPS Deploying a blue-green infrastructure Additional resources Details of API functions Troubleshooting Retrieving server health status Network Security Enabling and configuring the Edge Network Firewall How to protect a Game server with the application firewall Monitoring DDoS attacks with the Network Security Dashboard OVHcloud Connect Overview Key Concepts Concepts overview Layer 2 mode Layer 3 mode Getting started Installation of OVHcloud Connect Direct from the OVHcloud Control Panel Installation of OVHcloud Connect Provider from the OVHcloud Control Panel How to initiate a diagnostic for OVHcloud Connect from the OVHcloud Control Panel OVHcloud Connect Logs Forwarding FAQ OVHcloud Connect Configuration Configuration of OVHcloud Connect using OVHcloud APIv6 Troubleshooting Troubleshooting common errors setting up OVHcloud Connect Additional resources Technical capabilities and limitations SecNumCloud Concepts overview SPN Concept VPN-SPN Concept FAQ SecNumCloud Connectivity vRack Private Network Overview Configuration Configuring an Additional IP block in a vRack Configuring an Additional IPv6 block in a vRack Configuring Jumbo Frames in vRack Creating multiple vLANs in a vRack Change the announcement of an IP block in vRack Upgrade and downgrade private bandwidth (vRack) via the OVHcloud API Product-specific guides Dedicated Servers Configuring the network on Proxmox VE on the High Grade, Scale & Advance ranges Configuring the vRack on your dedicated servers Configuring the network on Windows Server with Hyper-V Configuring the vRack between the Public Cloud and a Dedicated Server Setting up a Virtual Machine using Additional IPs and Hyper-V over a vRack How to configure your NIC for OVHcloud Link Aggregation in Debian 9 to 11 Hosted Private Cloud Nutanix on OVHcloud Interconnect clusters through the vRack Changing the vRack of a Nutanix cluster VMware on OVHcloud How to create a VLAN Using Private Cloud within a vRack vRack compatibility with Hosted Private Cloud Load Balancer Configuring the vRack on the load balancer Managed Bare Metal Using Managed Bare Metal within a vRack VLAN creation Public Cloud Containers & Orchestration Using vRack Private Network Working with vRack example - Communicating between different private networks Using vRack - Communicating between different private networks Working with vRack example - Managed Kubernetes and Public Cloud instances Network Services Configuring vRack for Public Cloud Configuring vRack for Public Cloud using OVHcloud APIv6 Configuring vRack for Public Cloud using OpenStack CLI Configuring the vRack between the Public Cloud and a Dedicated Server Configuring a public IP block in a vRack on a Public Cloud instance vRack Services vRack Services - Exposing a Managed Service on your vRack Enterprise File Storage - Private network configuration Enterprise File Storage - Connect a Public Cloud instance to an EFS Volume via vRack Private Network Troubleshooting How to troubleshoot your network using OVHcloud tools How can I find out if my IP address is managed by OVHcloud? Manage and Operate API Getting started First Steps with the OVHcloud APIs Exploring the OVHcloud APIs APIv6 OVHcloud API v2 - Principles of operation Manage services Manage payment and billing of OVHcloud services Create a OVH sub-account and a user account with OVH API Managing OVHcloud service accounts via the API How to use service accounts to connect to OVHcloud APIs Generating OVHcloud account logs with Logs Data Platform User management & Federation Getting started Presentation of identities that can interact within an OVHcloud account Creating and managing local users on an OVHcloud account Managing OVHcloud service accounts via the API Federation Enabling Active Directory Federation Services (AD FS) SSO connections with your OVHcloud account Enabling Google Workspace SSO connections with your OVHcloud account Enabling Entra ID SSO connections with your OVHcloud account Enabling Okta SSO connections with your OVHcloud account IAM How to use IAM policies using the OVHcloud API How to use IAM policies using the OVHcloud Control Panel List of permission groups managed by OVHcloud How to manage tags on resources Creating an IAM policy to allow users access to the OVHcloud Control Panel How to use IAM policies with vSphere How to use service accounts to connect to OpenStack How to analyse IAM policy results Generating OVHcloud account logs with Logs Data Platform Terraform Using Terraform with OVHcloud CLI Getting Started with OVHcloud CLI Observability Logs Data Platform Getting started Introduction to Logs Data Platform Quick start for Logs Data Platform Logs Data Platform - Responsibility model Reversibility Policy for the Managed Log Manager product OVHcloud Service Logs Generating OVHcloud account logs with Logs Data Platform Logs Data Platform - Collect VMware on OVHcloud logs Public Cloud Load Balancer TCP / HTTP / HTTPS Logs Forwarding Mettre en place le transfert de logs des bases de donnees Public Cloud (EN) Web Cloud Databases - How to manage logs Managed Kubernetes Service Audit Logs Forwarding Pushing logs from OVHcloud KMS to Logs Data Platform OVHcloud Connect Logs Forwarding IAM Ingesting your logs Field naming convention Mutualized Inputs Dedicated input - Logstash Mutualized input - OpenSearch API Pushing logs with a logging library - Python 2.x - Djehouty Pushing logs with a logging library - Python 3.x - logging-ldp Pushing logs with a logging library - Rust - gelf_logger and log4rs-gelf Pushing logs with a forwarder - Filebeat (Linux) Pushing logs with a forwarder - Syslog-ng 3.12.1+ (Linux) Pushing logs with a forwarder - NXLog (Windows) Pushing logs from software - Apache Pushing logs from a Kubernetes cluster to Logs Data Platform using Fluent Bit Generating OVHcloud account logs with Logs Data Platform SAP logs on OVHcloud Logs Data Platform - Configuration Logs Data Platform - Collect VMware on OVHcloud logs Visualizing, querying and exploiting your logs Exposing your logs to third-party tools via the OpenSearch API Using OpenSearch Dashboards with Logs Data Platform Using Grafana with Logs Data Platform CLI - ldp-tail, a tool to follow your logs in real-time CLI - bonfire, querying graylog from a CLI Alerting - Configuring alerts on your streams Alerting - Using ElastAlert 2 with Logs Data Platform OpenSearch Index as a service OpenSearch Index as a Service Security and conformity Archiving your logs - Cold-storage Encrypting your logs archives Securing Logs Data Platform's APIs with tokens Use cases Tracking slow MySQL queries with Logs Data Platform Supervising your HAProxy deployment with Logs Data Platform Pushing logs from a Kubernetes cluster to Logs Data Platform using Fluent Bit Handling roles and permissions when IAM is not enabled SAP logs on OVHcloud Logs Data Platform - Configuration Key Management Service (KMS) Getting started with OVHcloud Key Management Service (KMS) Using OVHcloud Key Management Service (KMS) Manage your OKMS access certificate OKMS Architecture overview OKMS - Shared responsibilities How to connect a compatible product using KMIP protocol How to Encrypt Kubernetes ETCD with OVHcloud KMS Pushing logs from OVHcloud KMS to Logs Data Platform Secret Manager Using the Secret Manager in the OVHcloud Control Panel Using the Secret Manager with the REST API Using the Secret Manager with the HashiCorp Vault KV2 compliant API Manage your OKMS access certificate OKMS Architecture overview OKMS - Shared responsibilities How to use Kubernetes External Secrets Operator with Secret Manager Account and service management Account Information Overview Getting started Creating an OVHcloud account Logging in to the OVHcloud Control Panel Setting and managing an account password Securing my OVHcloud account and managing my personal information Managing contacts for your services How to manage messages in your OVHcloud Control Panel Presentation of the new OVHcloud Control Panel navigation Sharing files with the Plik tool Users creation and management Presentation of identities that can interact within an OVHcloud account Creating and managing local users on an OVHcloud account How to use IAM policies using the OVHcloud API How to use IAM policies using the OVHcloud Control Panel Generating OVHcloud account logs with Logs Data Platform How to analyse IAM policy results List of permission groups managed by OVHcloud Creating an IAM policy to allow users access to the OVHcloud Control Panel Managing OVHcloud service accounts via the API Enabling Active Directory Federation Services (AD FS) SSO connections with your OVHcloud account Enabling Google Workspace SSO connections with your OVHcloud account Enabling Entra ID SSO connections with your OVHcloud account Enabling Okta SSO connections with your OVHcloud account How to use IAM policies with vSphere How to use service accounts to connect to OpenStack How to use service accounts to connect to OVHcloud APIs How-to add an ssh key in the OVHcloud Control Panel (generated by AI) FAQ OVHcloud account management FAQ OVHcloud Support FAQ Security and conformity Securing your OVHcloud account with two-factor authentication Restrict IP access to the OVHcloud Control Panel Phishing - How to recognise fraudulent emails Information System Security Policy (ISSP) Dedicated Server Security Specifications Security specification for Private Cloud by VMmare Block Storage security specifications Security specification for Private Cloud VMmare under SecNumCloud qualification OVHcloud products ISO27k certifications OVHcloud products HDS certification Representation des garanties de la certification d'Hebergement de Donnees de Sante (HDS) sur les produits OVHcloud Managing billing, payments and services Renewing a service How to renew OVHcloud services How to renew OVHcloud domain names Renewing your services via the OVHcloud API Managing services Best practices for managing your OVHcloud services and account How to obtain the carbon footprint of your OVHcloud services Invoices, billing and payments Managing OVHcloud orders Managing payment methods Managing OVHcloud bills Purchase Order (PO) Payer une commande en tant qu’administration publique Hosted Private Cloud Hosted Private Cloud Billing AI Notebooks AI Notebooks - Billing and lifecycle Public Cloud Adding cloud credit Public Cloud Instances - Switching from hourly to monthly billing Terminating a service How to cancel my OVHcloud services Hosted Private Cloud How to cancel your Private Cloud offer GDPR - How to immediately delete your OVHcloud services FAQ Billing and payment FAQ OVHcloud order tracking FAQ How can I find out if my IP address is managed by OVHcloud? API Ordering Public Cloud projects using the OVHcloud API Reversibility Reversibility policies Global Reversibility Policy Reversibility Policy for the Managed Web Hosting product Public Cloud Reversibility Policy Reversibility Policy for Managed Dedicated Cloud product Reversibility policy for the product Managed Dedicated Cloud - SecNumCloud Dedicated Servers Reversibility Policy Dedicated Servers 3-AZ Reversibility Policy Reversibility Policy for Managed Document Database Product Reversibility Policy for Managed Relational Database Product Reversibility Policy for the Managed Message Broker product Reversibility Policy for the Managed Data Visualization product File Storage reversibility policy Cold Storage product reversibility policy Object Storage product reversibility policy Politique de reversibilite du produit Object Storage 3AZ Orchestration product reversibility policy Managed OCI artifact Registry Product Reversibility Policy Reversibility Policy for the Managed Log Manager product Reversibility Policy for the Unified Data Platform product AI Notebooks - Politique de reversibilite du produit Notebook Interface Reversibility Policy for the AI Managed Container product Reversibility Policy for the Managed Search Engine Software Platform product Reversibility Policy for the Managed Mutualized Virtualization product Reversibility Policy for the Dedicated PoD-SecNumCloud product Reversibility Policy for the Managed Database System for Web Hosting product Reversibility Policy for the Managed In-Memory Database product Responsibility sharing Shared responsibility for Dedicated Servers File Storage services - Responsibility model Cold Storage - Shared Responsibility for archive and restoration services Responsibility sharing for the VMware on OVHcloud service Partage de responsabilite sur le service Hosted Private Cloud by VMware sous la qualification SecNumCloud Responsibility sharing - Nutanix on OVHcloud Shared responsibility for SAP on OVHcloud solutions Logs Data Platform - Responsibility model Public Cloud Instances - Shared responsibilities Responsibility model for Public Cloud Databases Public Cloud Block Storage - Shared responsibilities Object Storage - Shared Responsibility Managed Kubernetes - Responsibility model Managed Private Registry - Responsibility model Responsibility model for the product Managed Email Server on Mutualized Infrastructure Responsibility model for the product Managed Dedicated E-mail Infrastructure OKMS - Shared responsibilities Startup Program Overview General information Startup Program - How to apply to our newsletter? How to optimise your application to the Startup Program How to sign your Startup Program contract Support & Communication How to contact a Startup Program manager and/or request a technical consultation Credits & Billing How to check your Startup Program credits How to pay a bill with your Startup Program credits Which products are available to use with Startup Program credits? Technical resources How to increase Public Cloud quotas for a Startup Program member Security & Identity IAM Overview Key Concepts First steps Configuration Manage policies (UI) Manage policies (API) Permission groups Service accounts SSO / SAML Overview Key Concepts First steps Configuration Connect with ADFS Connect with Azure AD Connect with Google Workspace Connect with Okta Security certifications HDS certification Security policy Dedicated servers specs Block Storage specs Private Cloud VMware specs Private Cloud SNC specs Home › Web Cloud › Domains › Ameliorer la securite des e-mails via un enregistrement DKIM Ameliorer la securite des e-mails via un enregistrement DKIM Copy Markdown Ask AI Objectif L'enregistrement DKIM ( D omain K eys I dentified M ail) permet de signer les e-mails pour eviter l'usurpation d'identite. Cette signature fonctionne sur le principe du hachage combine a une cryptographie asymetrique. Decouvrez comment fonctionne DKIM et comment le mettre en place pour votre service e-mail. Prerequis Avoir souscrit a l'une des offres e-mail ci-dessous : MX Plan OVHcloud (disponible via une offre d’hebergement Web Cloud , un hebergement gratuit 100M ou une offre MX Plan commandee separement). Exchange ou Private Exchange . E-mail Pro . Zimbra . Une offre e-mail hors OVHcloud disposant du DKIM. Acces a l'espace client OVHcloud Lien direct : Zones DNS Pour acceder a vos services : > > Selectionnez votre nom de domaine Warning Si votre nom de domaine n'utilise pas les serveurs DNS d'OVHcloud, vous devez realiser la modification du DKIM depuis l'interface du prestataire gerant la configuration de votre nom de domaine. Si votre nom de domaine est depose chez OVHcloud, vous pouvez verifier si ce dernier utilise notre configuration OVHcloud dans votre espace client depuis l'onglet , une fois le domaine concerne selectionne. En pratique Sommaire Comment le DKIM fonctionne-t-il ? Le hachage Le chiffrement asymetrique Comment le hachage et le chiffrement asymetrique sont-ils utilises pour le DKIM ? Pourquoi a-t-on besoin de configurer les serveurs DNS ? Exemple d'un e-mail envoye en utilisant le DKIM Qu'est-ce qu'un selecteur DKIM ? Configurer le DKIM automatiquement pour une offre e-mail OVHcloud Configurer le DKIM par API pour une offre e-mail OVHcloud API - Configuration complete du DKIM Pour MX Plan et Zimbra Pour Exchange Pour E-mail Pro API - Les differents etats du DKIM API - Activer ou changer un selecteur DKIM API - Desactiver et supprimer le DKIM Configurer DKIM pour une offre e-mail hors de votre compte OVHcloud Enregistrement DKIM Enregistrement TXT Enregistrement CNAME Tester votre DKIM Cas d'usages Comment changer sa paire de cle DKIM ? Pourquoi l'icone DKIM apparait en rouge dans l'espace client ? Depuis l'interface API OVHcloud, comment comprendre l'etat du DKIM qui ne fonctionne pas ? Comment le DKIM fonctionne-t-il ? Pour bien comprendre pourquoi le DKIM permet de securiser vos echanges d'e-mails, il est necessaire de comprendre comment il fonctionne. Le DKIM fait appel au « hachage » et au « chiffrement asymetrique » pour creer une signature securisee. La plateforme e-mail et la zone DNS de votre nom de domaine vont aider a transmettre les informations du DKIM a vos destinataires. Le hachage Le principe d'une fonction de hachage est de generer une signature (aussi appelee empreinte) a partir d'une donnee d'entree. Son interet est de creer en sortie une suite de caracteres fixe, quelle que soit la quantite de donnees en entree. Sur le diagramme suivant, vous pouvez constater que la sortie (Output) sera toujours composee de 32 caracteres en utilisant un algorithme de hachage MD5 ( M essage D igest 5 ), alors que le texte d'entree (Input) peut varier en taille. La moindre variation de caractere dans la donnee d'entree change completement le hachage en sortie, ce qui rend la signature en sortie imprevisible et infalsifiable. Dans l'exemple ci-dessous, la valeur d'entree (Input) est passee dans l'algorithme de hachage MD5 et presente en sortie (Output) sa valeur de hachage. La fonction de hachage est utile lorsque vous souhaitez verifier l'integrite d'un message. En effet, deux donnees qui peuvent sembler tres similaires presentent en realite une valeur de hachage completement differente, avec une longueur de caracteres egale en sortie, quelle que soit la longueur d'entree. Le chiffrement asymetrique Le chiffrement , comme son nom l'indique, a pour but de chiffrer les donnees qu'on lui donne. Il est « asymetrique » car la cle de chiffrement n'est pas la meme que la cle de dechiffrement, contrairement a un chiffrement symetrique qui utilisera la meme cle pour chiffrer et dechiffrer. Dans le chiffrement asymetrique, on utilise une cle publique et une cle privee . La cle publique est visible et utilisable par tous. La cle privee est uniquement utilisee par le titulaire et n'est pas visible de tous. Il existe deux utilisations du chiffrement asymetrique : La donnee d'entree est chiffree avec la cle publique et dechiffree par celui qui possede la cle privee . Par exemple, vous souhaitez qu'un tiers vous transmette des donnees de maniere securisee. Vous transmettez votre cle publique sans vous soucier que quelqu'un la recupere, ce tiers chiffrera ses donnees avec votre cle publique. Les donnees chiffrees ne pourront etre dechiffrees que par le titulaire de la cle privee. La donnee d'entree est chiffree par le titulaire de la cle privee et dechiffree par la cle publique . Cette utilisation s'applique pour authentifier un echange de donnee. Par exemple, vos destinataires souhaitent s'assurer que vous etes bien l'auteur du message que vous leur transmettez. Dans ce cas, vous allez chiffrer votre message avec votre cle privee. Ce message ne pourra etre dechiffre que par la cle publique que vous aurez transmise a tout le monde, ce qui garantit a vos destinataires l'authenticite de votre message. En effet, un message dechiffre par la cle publique ne peut provenir uniquement que du titulaire de la cle privee. Comment le hachage et le chiffrement asymetrique sont-ils utilises pour le DKIM ? Depuis la plateforme e-mail, le DKIM va utiliser le hachage pour creer une signature a partir de certains elements de l'en-tete de l'e-mail et du corps de l'e-mail (contenu de l'e-mail). La signature est ensuite chiffree avec la cle privee en utilisant le chiffrement asymetrique. Pourquoi a-t-on besoin de configurer les serveurs DNS ? Pour que le destinataire puisse verifier la signature DKIM de l'expediteur, il aura besoin des parametres DKIM et surtout de la cle publique pour la dechiffrer. La zone DNS d'un nom de domaine est publique, c'est pourquoi un enregistrement DNS est ajoute pour transmettre la cle publique et les parametres DKIM au destinataire. Qu'est-ce qu'un selecteur DKIM ? Lorsque vous activez le DKIM, celui-ci fonctionne avec une paire de cle publique / cle privee. Il est possible d'attribuer plusieurs paires de cles a votre nom de domaine, dans le cadre d'une rotation par exemple. En effet, lorsque vous changez de paire de cles, l'ancienne paire doit rester active le temps que l'ensemble des e-mails que vous avez envoye avec l'ancienne cle ne rencontre pas d'echec dans la verification du DKIM sur le serveur de reception. Pour que ce principe de rotation fonctionne, on va utiliser ce qu'on appelle les selecteurs DKIM . Un selecteur DKIM comprend une paire de cle privee/cle publique. Il est visible sous la forme d'une chaine de caractere dans la signature DKIM d'un e-mail par l'argument . Cette signature est visible dans l'en-tete de l'e-mail . Exemple d'une partie de signature DKIM La valeur du selecteur est ici . Exemple d'un e-mail envoye en utilisant le DKIM Lorsque vous envoyez un e-mail depuis contact@mydomain.ovh , une signature chiffree a l'aide d'une cle privee (private key) est ajoutee dans l'en-tete de l'e-mail. Le destinataire recipient@otherdomain.ovh pourra dechiffrer cette signature avec la cle publique (Public key) visible dans la zone DNS de mydomain.ovh . La signature est creee a partir du contenu de l'e-mail envoye. Cela signifie que si l'e-mail est modifie lors du transit, la signature ne correspondra pas avec le contenu et cela provoquera donc l'echec de la verification DKIM sur le serveur destinataire. Configurer le DKIM automatiquement pour une offre e-mail OVHcloud La configuration automatique du DKIM est accessible pour toutes nos offres e-mail : MX Plan incluse avec un hebergement Web Cloud , un hebergement gratuit 100M ou commandee separement. Exchange . E-mail Pro . Zimbra . Lorsque vous configurez votre nom de domaine sur une solution e-mail OVHcloud, la configuration automatique du DKIM est proposee et realisee par defaut si vous ne la desactivez pas. Si le DKIM n'a pas ete active lorsque vous avez ajoute un nom de domaine a votre plateforme e-mail, vous devrez lancer le processus de configuration automatique via l'espace client. Cliquez sur l'onglet ci-dessous correspondant a votre offre. MX Plan Exchange E-mail Pro Zimbra Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Cliquez sur . Selectionnez le domaine concerne. Enfin, allez dans l'onglet . Dans le cadre Informations generales , vous pouvez observer que la pastille est rouge sous la mention Diagnostique . Pour activer le DKIM, il vous suffit maintenant de cliquer sur la pastille rouge puis sur depuis la fenetre d'activation qui apparait. Dans le cas ou votre nom de domaine n'est pas gere dans le meme espace client OVHcloud que votre plateforme e-mail ou enregistre hors OVHcloud, vous obtenez la fenetre ci-dessous : Celle-ci vous invite a saisir deux valeurs CNAME dans la zone DNS du nom de domaine, ce qui permet de lier ce nom de domaine aux selecteurs DKIM de votre service e-mail. Il est necessaire de saisir ces valeurs et de vous assurer qu'elles soient propagees avant de cliquer sur . Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Dans la rubrique , cliquez sur . Selectionnez la plateforme concernee. Enfin, allez dans l'onglet . A droite du nom de domaine concerne, vous pouvez observer que la pastille est rouge. Pour activer le DKIM, il vous suffit maintenant de cliquer sur la pastille rouge puis sur depuis la fenetre d'activation qui apparait. Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Cliquez sur . Selectionnez la plateforme concernee. Enfin, allez dans l'onglet . A droite du nom de domaine concerne, vous pouvez observer que la pastille est rouge. Pour activer le DKIM, il vous suffit maintenant de cliquer sur la pastille rouge puis sur depuis la fenetre d'activation qui apparait. Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Cliquez sur . Enfin, allez dans l'onglet . A droite du domaine concerne, cliquez sur , puis sur . A droite de la mention sur l'onglet correspondant, vous devriez observer un avertissement indiquant que le DKIM est en defaut. Cliquez sur l'onglet pour acceder au statut de la configuration DKIM. Pour corriger l'erreur, vous devez ajouter ou modifier deux entrees DNS de type CNAME dans la zone DNS du nom de domaine associe, selon les informations visible depuis cet onglet. Info Astuce pour creer un enregistrement CNAME Depuis l'espace client OVHcloud ou est heberge le nom de domaine de votre service e-mail, dans la partie , cliquez sur dans la colonne de gauche et selectionnez le nom de domaine concerne. Selectionnez l'onglet puis cliquez sur dans la fenetre qui s'affiche. Choisissez puis completez selon les valeurs que vous avez relevees. L'activation automatique du DKIM dure entre 30 minutes et 24 heures maximum. Pour verifier que votre DKIM est fonctionnel, il vous suffit de retourner dans la rubrique de gestion du domaine mentionnee dans les onglet ci-dessus et de verifier que la pastille est verte ou, pour une offre Zimbra, que l'onglet ne presente plus l'icone d'avertissement. Au-dela des 24 heures, si votre pastille est rouge, consultez la rubrique « Pourquoi le DKIM n'est pas fonctionnel et apparait en rouge dans l'espace client ? » de ce guide. Configurer le DKIM par API pour une e-mail OVHcloud Pour une plateforme Exchange ou E-mail Pro, vous devez d'abord recuperer la reference de votre plateforme pour configurer votre DKIM. Cliquez sur l'onglet ci-dessous correspondant a votre offre. Exchange E-mail Pro Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Dans la rubrique , cliquez sur . Selectionnez la plateforme concernee. Par defaut, le nom de votre plateforme correspond a sa reference ou celle-ci sera visible sous le nom que vous lui avez attribue (voir l'image ci-dessous). Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Cliquez sur . Selectionnez la plateforme concernee. Par defaut, le nom de votre plateforme correspond a sa reference ou celle-ci sera visible sous le nom que vous lui avez attribue (voir l'image ci-dessous). Assurez-vous egalement que le nom de domaine que vous souhaitez utiliser pour vos e-mails soit bien actif dans la rubrique . API - Configuration complete du DKIM Pour configurer le DKIM, rendez-vous sur la page des API OVHcloud et connectez-vous : Cliquez sur en haut a gauche. Cliquez ensuite sur . Saisissez vos identifiants OVHcloud. Cliquez sur le bouton pour autoriser les appels aux API depuis ce site. Info Appuyez-vous sur notre guide « Premiers pas avec les API OVHcloud » si vous n'avez jamais utilise les API. Dirigez-vous vers la section (offres MX Plan et Zimbra), (offre Exchange) ou (offre E-mail Pro) des API et renseignez « dkim » dans le champ pour faire apparaitre uniquement les fonctions API relatives au DKIM. Cliquez sur l'onglet correspondant a votre offre : MX Plan et Zimbra Exchange E-mail Pro Pour MX Plan et Zimbra Suivez les 5 etapes en cliquant successivement sur chacun des 5 onglets ci-dessous : 1. Activer le DKIM sur votre nom de domaine 2. Verifier l'etat de l'operation DKIM 3. Recuperer l'enregistrement DNS 4. Configurer l'enregistrement DNS 5. Activation du DKIM Pour activer le DKIM sur votre nom de domaine, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US PUT /email/domain/{domain}/dkim/enable - : saisissez le nom de domaine attache a votre service E-mail sur lequel vous souhaitez activer DKIM. Cliquez sur pour lancer l'activation. Exemple de resultat: Vous devriez obtenir le meme resultat que dans l'exemple ci-dessus avec la mention indiquant que le DKIM va etre installe. Apres avoir lance le processus d'activation du DKIM, suivez l'etat de l'installation pour vous assurer que l'installation se termine ou pour recuperer les enregistrements DNS si votre zone DNS est geree en dehors de votre espace client OVHcloud. . Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/domain/{domain}/dkim - : saisissez le nom de domaine attache a votre service E-mail. Cliquez sur pour visualiser le resultat. Exemple de resultat : Dans l'exemple ci-dessus, la derniere ligne d'etat signifie que la configuration est en cours. Patientez environ 10 minutes et relancez l'appel API. si la valeur est , votre configuration est terminee et fonctionnelle. si la valeur est , votre configuration doit etre completee manuellement, passez a l'etape suivante. Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants : votre service E-mail est lie a un nom de domaine qui est gere dans un autre compte client OVHcloud ; votre service E-mail est lie a un nom de domaine qui est gere dans un autre bureau d'enregistrement. Pour configurer votre zone DNS, vous devez recuperer les valeurs de l'enregistrement DNS des deux selecteurs . Pour cela, utilisez le resultat de l'appel API de l'etape precedente : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/domain/{domain}/dkim - : saisissez le nom de domaine attache a votre service E-mail. Cliquez sur pour visualiser le resultat. Exemple de resultat : Les valeurs et signifient que les enregistrements CNAME sont a configurer. Recuperez les 2 valeurs dans un fichier texte et passez a l'etape suivante. Depuis l'espace client OVHcloud ou est heberge le nom de domaine de votre service e-mail, dans l'onglet , cliquez sur dans la colonne de gauche et selectionnez le nom de domaine concerne. Dirigez-vous vers l'onglet puis cliquez sur dans la fenetre qui s'affiche. Choisissez puis completez selon les valeurs que vous avez relevees. Si on decompose les valeurs de l'exemple a l'etape " 3. Recuperer l'enregistrement DNS " : correspond au sous-domaine de l'enregistrement CNAME. On garde seulement car le est deja prerempli. correspond a la cible de l'enregistrement. Il faut bien conserver le point a la fin pour ponctuer la valeur. Une fois les valeurs saisies, cliquez sur puis sur . Info Repetez cette operation pour le deuxieme selecteur. Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante : Warning N'oubliez pas qu'une modification dans une zone DNS est soumise a un delai de propagation. Il est generalement court mais peut s'etendre jusqu'a 24 heures. Apres la propagation de votre configuration DNS, utilisez a nouveau l'appel API suivant pour activer le DKIM : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US PUT /email/domain/{domain}/dkim/enable - : saisissez le nom de domaine attache a votre service e-mail sur lequel vous souhaitez activer DKIM. Cliquez sur pour lancer l'activation. Exemple de resultat : Si vous constatez bien les valeurs sur les 2 selecteurs, cela signifie qu'ils sont bien configures. Si vous constatez les valeurs sur les 2 selecteurs, cela signifie que vos modifications DNS ne sont pas visibles. Reprenez a l'onglet « 4. Configurer l'enregistrement DNS ». Si vous constatez bien les valeurs sur les 2 selecteurs, cela signifie que les enregistrements CNAME ont bien ete detectes dans la zone DNS de votre nom de domaine mais que les valeurs sont incorrectes. Reprenez a l'onglet « 4. Configurer l'enregistrement DNS ». [Success] Vous avez maintenant effectue toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien active, verifiez son etat en retournant a l'onglet de l'etape « 2. Verifier l'etat de l'operation DKIM » pour verifier que la valeur est bien en . Si c'est bien le cas, votre DKIM est desormais actif. Pour Exchange Suivez les 5 etapes ci-dessous en cliquant sur chacun des onglets. 1. Liste des selecteurs 2. Creer un selecteur 3. Recuperer l'enregistrement DNS 4. Configurer l'enregistrement DNS 5. Activation du DKIM Avant de creer un des selecteurs pour votre nom de domaine, vous devez recuperer le nom qui leur est attribue automatiquement par la plateforme Exchange. Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkimSelector : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel vous souhaitez activer DKIM. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». Exemple de resultat : Vous allez maintenant creer un selecteur, generer sa paire de cles et l'enregistrement DNS associe au nom de domaine. Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim - : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel vous souhaitez activer le DKIM. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : dans l'onglet EXAMPLE de la section REQUEST BODY , saisissez le nom d'un selecteur que vous avez releve a l'etape precedente (exemple: « ovhex123456-selector1 »). Exemple de saisie : Cliquez sur pour lancer la creation du selecteur. Info Nous vous conseillons de realiser cette operation a deux reprises pour chacun des selecteurs precedemment listes. Le deuxieme selecteur vous permettra d'effectuer un changement de paire de cles lorsque cela sera necessaire. Nous vous invitons a consulter notre cas d'usage « Comment changer sa paire de cles DKIM » lorsque vous souhaiterez basculer sur le deuxieme selecteur. Exemple de resultat : Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants : votre plateforme Exchange est liee a un nom de domaine qui est gere dans un autre compte client OVHcloud ; votre plateforme Exchange est liee a un nom de domaine qui est gere dans un autre bureau d'enregistrement ; Pour configurez votre zone DNS, vous devez recuperer les valeurs de l'enregistrement DNS pour chaque selecteur si vous en avez cree deux . Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel vous souhaitez configurer le DKIM. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom du selecteur que vous avez cree a l'etape precedente. Exemple de resultat : Recuperez les valeurs et dans un fichier texte. Passez a l'etape suivante. Info Il est possible que le soit en , cela n'a pas d'incidence sur la configuration de votre zone DNS. Depuis l'espace client OVHcloud ou est heberge le nom de domaine de votre plateforme Exchange, dans l'onglet , cliquez sur dans la colonne de gauche et selectionnez le nom de domaine concerne. Dirigez-vous vers l'onglet puis cliquez sur dans la fenetre qui s'affiche. Choisissez puis completez selon les valeurs que vous avez relevees. Si on prend les valeurs de l'exemple a l'etape " 3.Recuperer l'enregistrement DNS ": correspond au sous-domaine de l'enregistrement CNAME. On garde seulement car le est deja prerempli. correspond a la cible de l'enregistrement. On y rajoute un point a la fin pour ponctuer la valeur. Cela donne Une fois les valeurs saisies, cliquez sur puis sur . Repetez cette operation pour le deuxieme selecteur si vous l'avez cree. Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante : Warning N'oubliez pas qu'une modification dans une zone DNS est soumise a un delai de propagation. Il est generalement court mais peut s'etendre jusqu'a 24 heures. Warning Depuis la section « API - Les differents etats du DKIM » de ce guide, verifiez que la valeur est bien en avant de pouvoir activer le DKIM. Pour activer le DKIM, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable - : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel vous souhaitez activer le DKIM. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom du selecteur que vous avez cree. Exemple de resultat : [Success] Vous avez maintenant effectue toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien active, consultez la section « API - Les differents etats du DKIM » de ce guide pour verifier que la valeur est bien en . Si c'est bien le cas, votre DKIM est desormais actif. Si vous avez cree deux selecteurs , le deuxieme selecteur devrait etre en . Pour E-mail Pro Suivez les 5 etapes ci-dessous en cliquant sur chacun des onglets. 1. Liste des selecteurs 2. Creer un selecteur 3. Recuperer l'enregistrement DNS 4. Configurer l'enregistrement DNS 5. Activation du DKIM Avant de creer un des selecteurs pour votre nom de domaine, vous devez recuperer le nom qui leur est attribue automatiquement par la plateforme E-mail Pro. Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/pro/{service}/domain/{domainName}/dkim : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel vous souhaitez activer DKIM. Exemple de resultat : Vous allez maintenant creer un selecteur, generer sa paire de cles et l'enregistrement DNS associe au nom de domaine. Info Nous vous conseillons de realiser cette operation a deux reprises pour chacun des selecteurs precedemment listes. Le deuxieme selecteur vous permettra d'effectuer un changement de paire de cles lorsque cela sera necessaire. Nous vous invitons a consulter notre cas d'usage « Comment changer sa paire de cles DKIM ». Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/pro/{service}/domain/{domainName}/dkim - : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel vous souhaitez activer le DKIM. : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . : Dans l'onglet EXAMPLE de la section REQUEST BODY , saisissez le nom d'un selecteur que vous avez releve a l'etape precedente. (exemple: « ovhemp123456-selector1 »). Exemple de saisie : Cliquez sur pour lancer la creation du selecteur. Info Nous vous conseillons de realiser cette operation a deux reprises pour chacun des selecteurs precedemment listes. Le deuxieme selecteur vous permettra d'effectuer un changement de paire de cles lorsque cela sera necessaire. Nous vous invitons a consulter notre cas d'usage « Comment changer sa paire de cles DKIM » lorsque vous souhaiterez basculer sur le deuxieme selecteur. Exemple de resultat : Vous devez configurer manuellement la zone DNS de votre nom de domaine dans les cas suivants : votre plateforme E-mail Pro est liee a un nom de domaine qui est gere dans un autre compte client OVHcloud ; votre plateforme E-mail Pro est liee a un nom de domaine qui est gere dans un autre bureau d'enregistrement ; Pour configurer votre zone DNS, vous devez recuperer les valeurs de l'enregistrement DNS pour chaque selecteur si vous en avez cree deux . Pour cela, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . : saisissez le nom de domaine attache a votre plateforme E-mail Proe sur lequel vous souhaitez configurer le DKIM. : saisissez le nom du selecteur que vous avez cree a l'etape precedente. Exemple de resultat : Recuperez les valeurs et dans un fichier texte. Passez a l'etape suivante. Info Il est possible que le soit en , cela n'a pas d'incidence sur la configuration de votre zone DNS. Depuis l'espace client OVHcloud ou est heberge le nom de domaine de votre plateforme E-mail Pro, dans l'onglet , cliquez sur dans la colonne de gauche et selectionnez le nom de domaine concerne. Dirigez-vous vers l'onglet puis cliquez sur dans la fenetre qui s'affiche. Choisissez puis completez selon les valeurs que vous avez relevees. Si on prend les valeurs de l'exemple a l'etape " 3.Recuperer l'enregistrement DNS ": correspond au sous-domaine de l'enregistrement CNAME. On garde seulement car le est deja prerempli. correspond a la cible de l'enregistrement. On y rajoute un point a la fin pour ponctuer la valeur. Cela donne Une fois les valeurs saisies, cliquez sur puis sur . Repetez cette operation pour le deuxieme selecteur si vous l'avez cree. Si vous configurez votre zone DNS dans une interface tierce hors OVHcloud, votre enregistrement CNAME doit avoir la forme suivante : Warning N'oubliez pas qu'une modification dans une zone DNS est soumise a un delai de propagation. Il est generalement court mais peut s'etendre jusqu'a 24 heures. Warning Depuis la section « API - Les differents etats du DKIM » de ce guide, verifiez que la valeur est bien en avant de pouvoir activer le DKIM. Pour activer le DKIM, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel vous souhaitez activer le DKIM. : saisissez le nom du selecteur que vous avez cree. Exemple de resultat : [Success] Vous avez maintenant effectue toutes les manipulations pour activer le DKIM. Pour s'assurer que celui-ci est bien active, consultez la section « API - Les differents etats du DKIM » de ce guide pour verifier que la valeur est bien en . Si c'est bien le cas, votre DKIM est desormais actif. Si vous avez cree deux selecteurs , le deuxieme selecteur devrait etre en . API - Les differents etats du DKIM Selectionnez l'offre e-mail concernee dans les onglets suivants : MX Plan et Zimbra Exchange E-mail Pro Lors de vos operations sur le DKIM de votre plateforme E-mail, utilisez l'appel API ci-dessous pour verifier le statut actuel du DKIM. 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/domain/{domain}/dkim - : saisissez le nom de domaine attache a votre service E-mail sur lequel le DKIM doit etre present. Regardez ensuite la valeur generale dans le resultat : : le DKIM est desactive, il n'a pas encore ete configure ou il a ete desactive par API. : la configuration du DKIM est en cours, il est necessaire de patienter jusqu'a la fin du processus. : la configuration du DKIM est en attente des parametres DNS du nom de domaine. Vous devez renseigner manuellement les enregistrements DNS dans la zone du nom de domaine. Pour cela, appuyez-vous sur l'etape 4 de « la configuration complete du DKIM » pour MX Plan et Zimbra . : le DKIM est configure et fonctionnel. : Le processus d'installation a rencontre une erreur. Nous vous invitons a ouvrir un ticket aupres du support en precisant le nom de domaine concerne. Au niveau des selecteurs vous avez egalement 3 etats possibles: : le selecteur est bien configure et actif. : le selecteur n'est pas configure dans la zone DNS du nom de domaine. Appuyez-vous sur l'etape 4 de « la configuration complete du DKIM » pour MX Plan et Zimbra . : le selecteur a bien ete configure dans la zone DNS du nom de domaine mais les valeurs sont incorrectes. Appuyez-vous sur l'etape 4 de « la configuration complete du DKIM » pour MX Plan et Zimbra . Lors de vos operations sur le DKIM de votre plateforme Exchange, utilisez l'appel API ci-dessous pour verifier le statut actuel du DKIM. 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel le DKIM doit etre present. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom du selecteur que vous avez cree. Regardez ensuite la valeur dans le resultat : : la tache a ete initialisee, elle va se lancer. : les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une verification automatique reguliere est faite pour constater si l'enregistrement DNS est present et correctement renseigne. : les enregistrements DNS sont presents dans la zone. Le DKIM peut maintenant etre active. : le DKIM est bien configure et active, il est donc pleinement operationnel. : le DKIM est en cours de desactivation. : le DKIM est en cours de suppression. Si vous rencontrez l'erreur suivante lorsque vous lancez l'appel API, cela signifie que le selecteur n'existe pas ou a ete supprime. Il faudra le creer. Lors de vos operations sur le DKIM de votre plateforme E-mail Pro, utilisez l'appel API ci-dessous pour verifier le statut actuel du DKIM. 🇪🇺 EU 🇨🇦 CA 🇺🇸 US GET /email/pro/{service}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel le DKIM doit etre present. : saisissez le nom du selecteur que vous avez cree . Regardez ensuite la valeur dans le resultat : : la tache a ete initialisee, elle va se lancer. : les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une verification automatique reguliere est faite pour constater si l'enregistrement DNS est present et correctement renseigne. : les enregistrements DNS sont presents dans la zone. Le DKIM peut maintenant etre active. : le DKIM est bien configure et active, il est donc pleinement operationnel. : le DKIM est en cours de desactivation. : le DKIM est en cours de suppression. Si vous rencontrez l'erreur suivante lorsque vous lancez l'appel API, cela signifie que le selecteur n'existe pas ou a ete supprime. Il faudra le creer. API - Activer ou changer un selecteur DKIM Warning Le selecteur DKIM doit etre en statut avant de pouvoir etre active. Selectionnez l'offre e-mail concernee parmi les onglets suivants : MX Plan et Zimbra Exchange E-mail Pro Pour activer le DKIM, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US PUT /email/domain/{domain}/dkim/enable : saisissez le nom de domaine attache a votre service E-mail sur lequel le DKIM doit etre present. Exemple de resultat : Pour activer le DKIM sur un selecteur, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable - : saisissez le nom de domaine attache a votre plateforme Exchange sur lequel vous souhaitez activer le DKIM. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom d'un selecteur existant. Pour activer le DKIM sur un selecteur, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/enable - : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel le DKIM doit etre present. : saisissez le nom du selecteur que vous avez cree . : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . Info Lors d'une rotation de selecteur DKIM, vous pouvez directement activer le deuxieme selecteur que vous avez cree afin de basculer dessus, tout en conservant le premier selecteur qui restera actif le temps que tous les e-mails delivres avec celui-ci soient bien analyses par leur destinataire. API - Desactiver et supprimer le DKIM Warning Pour les offres Exchange et E-mail Pro Le selecteur DKIM doit etre en statut ou avant de pouvoir etre desactive. Selectionnez l'offre e-mail concernee parmi les onglets suivants : MX Plan et Zimbra Exchange E-mail Pro Si vous souhaitez desactiver le DKIM sans supprimer les selecteurs et leur paire de cles, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US PUT /email/domain/{domain}/dkim/disable : saisissez le nom de domaine attache a votre service E-mail sur lequel le DKIM doit etre present. Exemple de resultat : Si vous souhaitez desactiver le DKIM sans supprimer le selecteur et sa paire de cles, utilisez l'appel API suivant: 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/disable - : saisissez le nom de domaine attache a votre plateforme Exchange. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom du selecteur que vous souhaitez desactiver. Si vous souhaitez supprimer le selecteur DKIM et sa paire de cles, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US DELETE /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de domaine attache a votre plateforme Exchange. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « >> private-zz111111-1 ». : saisissez le nom du selecteur que vous souhaitez supprimer. Si vous souhaitez desactiver le DKIM sans supprimer le selecteur et sa paire de cles, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/disable - : saisissez le nom de domaine attache a votre plateforme E-mail Pro. : saisissez le nom du selecteur que vous souhaitez desactiver. : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . Si vous souhaitez supprimer le selecteur DKIM et sa paire de cles, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US DELETE /email/pro/{service}/domain/{domainName}/dkim/{selectorName} - : saisissez le nom de domaine attache a votre plateforme E-mail Pro. : saisissez le nom du selecteur que vous souhaitez supprimer. : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 » . Configurer le DKIM pour une offre e-mail hors de votre compte OVHcloud Si vous souhaitez configurer votre zone DNS afin d'y ajouter un enregistrement DKIM pour votre offre, suivez les instructions ci-dessous. Depuis l'espace client OVHcloud , cliquez sur l'onglet puis sur dans la colonne de gauche et selectionnez le nom de domaine concerne. Cliquez sur l'onglet puis sur . Il existe 3 manieres d'ajouter un enregistrement pour parametrer le DKIM dans votre zone DNS : un enregistrement DKIM : configuration permettant de visualiser l'ensemble des parametres d'un enregistrement DKIM. un enregistrement TXT : enregistrement a utiliser lorsque l'ensemble des parametres DKIM vous ont ete fournis. un enregistrement CNAME : enregistrement utilise pour une offre e-mail OVHcloud ou un serveur e-mail Microsoft. Enregistrement DKIM Cet enregistrement est nomme DKIM sur l'interface mais il s'agit en realite d'un enregistrement TXT en sortie. L'enregistrement DKIM a pour but de faciliter la lecture des differents elements de parametrage du DKIM en les presentant sous forme de cases independantes. Sous-domaine : renseignez le nom du selecteur DKIM et ajoutez en suffixe, votre nom de domaine s'ajoutera automatiquement a la fin. exemple: Version (v=) : sert a indiquer la version du DKIM. Il est recommande de l'utiliser et sa valeur par defaut est . Si specifie, ce tag doit etre place en premier dans l'enregistrement et doit etre egal a "DKIM1" (sans les guillemets). Les enregistrements qui commencent par un tag "v=" avec une autre valeur doivent etre ignores. Granularite (g=) : permet de specifier la partie « local-part » d'une adresse e-mail, c'est-a-dire la partie situee avant le « @ ». Elle permet de specifier l'adresse e-mail ou les adresses e-mail qui sont autorisees a signer un message electronique avec la cle DKIM du selecteur. La valeur par defaut de "g=" est "*", ce qui signifie que toutes les adresses e-mail sont autorisees a utiliser la cle de signature DKIM. En indiquant une valeur specifique pour "g=", on peut limiter l'utilisation de la cle a une partie locale d'adresse e-mail specifique ou a une plage d'adresses e-mail specifiques en utilisant des caracteres generiques (par exemple : "*-group"). Algorithme (hash) (h=) : permet de specifier les algorithmes de hachage utilises pour signer les en-tetes d'e-mail. Cette balise permet de definir une liste d'algorithmes de hachage qui seront utilises pour generer une signature DKIM pour un message donne. Type de cle (k=) : specifie l'algorithme de signature utilise pour signer les messages electroniques sortants. Il permet aux destinataires de savoir comment le message a ete signe et quelle est la methode utilisee pour verifier son authenticite. Les valeurs possibles pour le tag "k=" comprennent "rsa" pour l'algorithme de signature RSA et "ed25519" pour l'algorithme de signature Ed25519. Le choix de l'algorithme depend de la politique de securite de l'expediteur et de la prise en charge par le destinataire. Notes (n=) : sert a inclure des notes d'interet pour les administrateurs qui gerent le systeme de cles DKIM. Ces notes peuvent etre utiles pour des raisons de documentation ou pour aider les administrateurs a comprendre ou a gerer le fonctionnement de DKIM. Les notes incluses dans n= ne sont pas interpretees par les programmes et n'affectent pas le fonctionnement du DKIM. Cle publique (base64) (p=) : utilisee pour renseigner les donnees de cle publique DKIM, qui sont encodees en base64. Ce tag est obligatoire dans la signature DKIM et permet aux destinataires de la signature de recuperer la cle publique necessaire pour verifier l'authenticite du message signe. Revoquer la cle publique : si une cle publique DKIM a ete revoquee (par exemple en cas de compromission de la cle privee), une valeur vide doit etre utilisee pour le tag "p=", indiquant que cette cle publique n'est plus valide. Les destinataires doivent alors retourner une erreur pour toute signature DKIM faisant reference a une cle revoquee. Type de service (s=) : La balise "s=" (Service Type) est optionnelle et n'est pas presente par defaut. Elle permet de specifier le ou les types de services au(x)quel(s) cet enregistrement DKIM s'applique. Les types de services sont definis en utilisant une liste de mots-cles separes par des deux-points ":". Le destinataire doit ignorer cet enregistrement si le type de service approprie n'est pas repertorie. La balise "s=" est destinee a restreindre l'utilisation des cles pour d'autres fins, dans le cas ou l'utilisation du DKIM serait definie pour d'autres services a l'avenir. Les types de services actuellement definis sont "*" (tous les types de services), "email" (courrier electronique). Mode test (t=y) : permet aux titulaires du nom de domaine de tester la mise en place du DKIM sans risquer de voir les messages rejetes ou marques comme SPAM si la verification de signature DKIM echoue. Lorsque le flag "t=y" est utilise, le destinataire ne doit pas traiter differemment les messages signes en mode de test et les messages non signes. Cependant, le destinataire peut suivre le resultat du mode de test pour aider les signataires. Sous-domaines (t=s) : permet de restreindre l'utilisation de la signature DKIM au nom de domaine uniquement (par exemple : @mydomain.ovh) ou de permettre l'envoi depuis le nom de domaine et ses sous-domaines (par exemple : @mydomain.ovh, @test.mydomain.ovh, @other.mydomain.ovh, etc.). Enregistrement TXT Il s'agit du type d'enregistrement natif utilise pour parametrer le DKIM dans la zone DNS de votre nom de domaine. Il est necessaire de bien maitriser sa syntaxe pour le completer. Ce type de parametrage DKIM est conseille lorsque les informations a saisir vous ont ete communiquees par le fournisseur du service e-mail. Pour bien comprendre la composition de l'enregistrement DKIM, consultez la partie precedente de ce guide intitulee « Enregistrement DKIM ». Exemple d'un enregistrement DKIM sous-domaine : cible : Enregistrement CNAME L'enregistrement CNAME est un alias. Cela signifie que la valeur cible renvoie vers une URL qui fournira elle-meme l'enregistrement DKIM au serveur qui interrogera l'enregistrement CNAME. Ce type d'enregistrement CNAME pour parametrer le DKIM est frequent dans le cadre de l'utilisation d'un serveur e-mail Microsoft. Il s'agit precisement du type d'enregistrement utilise pour activer le DKIM sur un nom de domaine declare pour une offre Exchange OVHcloud. Ce procede permet a votre fournisseur de solution e-mail de gerer pour vous la securite et la mise a jour du DKIM. Tester votre DKIM Nous vous conseillons d'envoyer un e-mail depuis un compte de votre plateforme Exchange vers une adresse e-mail qui verifie la signature DKIM lors de la reception. Voici ce que vous pourrez trouver dans l'en-tete de l'e-mail recu : Pour recuperer l'en-tete d'un e-mail, consulter notre guide « Recuperer l'en-tete d'un e-mail ». Cas d'usages Comment et pourquoi changer la paire de cles DKIM sur mon offre ? Warning Cette question concerne uniquement les offres Exchange et E-mail Pro. Lorsque vous activez pour la premiere fois le DKIM sur votre service e-mail, il est possible de creer 2 selecteurs qui contiennent chacun une paire de cles. Le deuxieme selecteur sert de successeur a celui qui est en cours d'utilisation. Pour eviter les tentatives de dechiffrement de la cle DKIM, il est conseille de changer regulierement de paire de cles. Pour cela, assurez-vous d'avoir bien configure vos 2 selecteurs en verifiant que le premier est en status et le second en status . Vous pouvez verifier cet etat en vous referant a la section « API - Les differents etats du DKIM ». Cliquez sur l'onglet ci-dessous correspondant a votre offre. Exchange E-mail Pro Pour basculer sur le deuxieme selecteur, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/exchange/{organizationName}/service/{exchangeService}/domain/{domainName}/dkim/{selectorName}/enable - : saisissez le nom de domaine attache a votre plateforme Exchange. : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom de votre plateforme Exchange se presentant sous la forme « hosted-zz111111-1 » ou « private-zz111111-1 ». : saisissez le nom du selecteur sur lequel vous souhaitez basculer. Pour basculer sur le deuxieme selecteur, utilisez l'appel API suivant : 🇪🇺 EU 🇨🇦 CA 🇺🇸 US POST /email/pro/{service}/domain/{domainName}/dkim/{selectorName}/enable - : saisissez le nom de domaine attache a votre plateforme E-mail Pro sur lequel le DKIM doit etre present. : saisissez le nom du selecteur sur lequel vous souhaitez basculer. : saisissez le nom de votre plateforme E-mail Pro se presentant sous la forme « emailpro-zz111111-1 ». Apres avoir bascule sur le nouveau selecteur, conservez l'ancien durant 7 jours avant de le supprimer et d'en creer un nouveau. Pourquoi le DKIM n'est pas fonctionnel et apparait en rouge dans l'espace client ? Warning Cette question concerne uniquement les offres Exchange et E-mail Pro. Vous constatez que vos e-mails ne sont pas signes par le DKIM, malgre son activation ou son parametrage. Dans un premier temps, connectez-vous a votre espace client pour verifier l'etat du DKIM. Cliquez sur l'onglet ci-dessous correspondant a votre offre, pour constater l'etat du DKIM sur votre plateforme e-mail. Exchange E-mail Pro Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Dans la rubrique , cliquez sur . Selectionnez la plateforme concernee. Enfin, allez dans l'onglet . Dans la rubrique , verifiez la couleur de l'icone a droite du nom de domaine concerne (voir l'image ci-dessous). Connectez-vous a votre espace client OVHcloud . Rendez-vous dans la partie . Cliquez sur . Selectionnez la plateforme concernee. Enfin, allez dans l'onglet . Dans la rubrique , verifiez la couleur de l'icone a droite du nom de domaine concerne (voir l'image ci-dessous). Voici les 4 etats ayant pour resultat l'icone DKIM en rouge dans votre espace client, Cliquez sur l'onglet correspondant a votre code erreur : 501 502 503 504 « Only one dkim selector has been initialized » Seul un selecteur DKIM est present dans votre configuration. Pour nous permettre la bascule vers une nouvelle cle lorsque cela est necessaire, il est demande de configurer les 2 selecteurs fournis par le service. Pour corriger cette erreur : Verifiez l'etat des selecteurs DKIM pour identifier celui qui doit etre configure. Pour cela, aidez-vous de la partie « API - Les differents etats du DKIM » de ce guide. Une fois que vous avez identifie le selecteur a configurer, suivez les etapes de la partie « API - Configuration complete du DKIM » sur ce guide, selon votre offre (Exchange ou E-mail Pro), en l'appliquant uniquement au selecteur concerne. Patientez maximum 24 heures apres configuration du selecteur. « One DKIM configuration task is in error » Une erreur est survenue lors de la configuration du DKIM. Au-dela de 24 heures, si votre configuration est toujours dans cet etat, nous vous invitons a ouvrir un ticket aupres du support . « CNAME record is wrong » La valeur de l'enregistrement CNAME necessaire a la configuration du DKIM n'a pas ete saisie correctement. Vous devez configurer correctement la zone DNS du nom de domaine attache. Pour configurer votre zone DNS, recuperez les valeurs de l'enregistrement CNAME qui s'affiche : Si on prend l'exemple de la capture ci-dessus, le nom de domaine est « mydomain.ovh » et il est demande de configurer le selecteur « 2 ». Ici, il faut ajouter un enregistrement CNAME ayant pour sous-domaine la valeur et comme cible . Une fois votre zone DNS configuree, patientez le temps de la propagation DNS (24h maximum) « One CNAME record is missing » La valeur de l'enregistrement CNAME necessaire a la configuration du DKIM est manquante. Vous devez configurer la zone DNS du nom de domaine attache. Pour configurer votre zone DNS, recuperez les valeurs de l'enregistrement CNAME qui s'affiche : Si on prend l'exemple de la capture ci-dessus, le nom de domaine est « mydomain.ovh » et il est demande de configurer le selecteur « 2 ». Ici, il faut ajouter un enregistrement CNAME ayant pour sous-domaine la valeur et comme cible . Une fois votre zone DNS configuree, patientez le temps de la propagation DNS (24h maximum) Depuis l'interface API OVHcloud, comment comprendre l'etat du DKIM qui ne fonctionne pas ? Si vous utilisez les API OVHcloud pour configurer votre DKIM et que celui-ci n'est pas fonctionnel aidez-vous de la rubrique « API - Les differents etats du DKIM » de ce guide pour identifier l'etat de vos selecteurs. Retrouvez ci-dessous les etats qui peuvent bloquer le fonctionnement de votre DKIM et la solution appropriee a chaque situation. Exchange et E-mail Pro MX Plan et Zimbra : Les enregistrements DNS sont en attente de configuration ou en cours de validation dans la zone DNS du nom de domaine. Une verification automatique reguliere est faite pour constater si l'enregistrement DNS est present et correctement renseigne. Selon vote offre, suivez l'etape 5 dans la section « API - Configuration complete du DKIM » pour configurer correctement la zone DNS du nom de domaine concerne. : Les enregistrements DNS sont presents dans la zone. Le DKIM peut maintenant etre active. Il vous suffira d'activer le selecteur en vous appuyant sur la section « API - Activer ou changer un selecteur DKIM ». : Le DKIM est en cours de suppression. Apres suppression, il vous faudra suivre la section « API - Configuration complete du DKIM ». : Le DKIM est en cours de desactivation. Apres cette operation, vous pourrez activer le selecteur en vous appuyant sur la section « API - Activer ou changer un selecteur DKIM ». : La tache a ete initialisee, elle doit se lancer. Au-dela de 24 heures, si votre selecteur est toujours dans cet etat, nous vous invitons a ouvrir un ticket aupres du support en precisant le numero du selecteur concerne. : Le DKIM est desactive, il n'a pas encore ete configure ou il a ete desactive par API. : La configuration du DKIM est en cours, il est necessaire de patienter jusqu'a la fin du processus. : La configuration du DKIM est en attente des parametres DNS du nom de domaine. Vous devez renseigner manuellement les enregistrements DNS dans la zone du nom de domaine. Pour cela; appuyez-vous sur l'etape « Configuration complete du DKIM » de ce guide. : Le processus d'installation a rencontre une erreur. Nous vous invitons a ouvrir un ticket aupres du support en precisant le nom de domaine concerne. Au niveau des selecteurs vous avez egalement 2 etats relatifs a une erreur: : Le selecteur n'est pas configure dans la zone DNS du nom de domaine. Appuyez-vous sur l'etape 4 de « la configuration complete du DKIM » pour MX Plan et Zimbra . : Le selecteur a bien ete configure dans la zone DNS du nom de domaine mais les valeurs sont incorrectes. Appuyez-vous sur l'etape 4 de « la configuration complete du DKIM » pour MX Plan et Zimbra . Aller plus loin Echangez avec notre communaute d'utilisateurs . Was this page helpful? Yes No Edit this page Last updated : 4/1/2026, 12:38:03 PM Previous page How to improve email security with an SPF record Next page How to improve email security with a DMARC record On this page Objectif Prerequis Acces a l'espace client OVHcloud En pratique Comment le DKIM fonctionne-t-il ? Configurer le DKIM automatiquement pour une offre e-mail OVHcloud Configurer le DKIM par API pour une e-mail OVHcloud API - Configuration complete du DKIM API - Les differents etats du DKIM API - Activer ou changer un selecteur DKIM API - Desactiver et supprimer le DKIM Configurer le DKIM pour une offre e-mail hors de votre compte OVHcloud Enregistrement DKIM Enregistrement TXT Enregistrement CNAME Tester votre DKIM Cas d'usages Comment et pourquoi changer la paire de cles DKIM sur mon offre ? Pourquoi le DKIM n'est pas fonctionnel et apparait en rouge dans l'espace client ? Depuis l'interface API OVHcloud, comment comprendre l'etat du DKIM qui ne fonctionne pas ? Aller plus loin Edit this page 🚀 Share your feedback on the new documentation Your feedback helps our teams improve your experience. 2 minutes · Anonymous No thanks Respond
