Points clés à retenir
Les enregistrements DNS constituent l'infrastructure indispensable au fonctionnement d'Internet. Chaque type d'enregistrement remplit une fonction spécifique : certains associent les noms de domaine aux adresses IP, d'autres gèrent le routage des courriels et d'autres encore stockent des données de vérification. La plupart des utilisateurs connaissent les enregistrements A et MX, mais il existe un autre type d'enregistrement qui joue un rôle discret et souvent négligé dans la délivrabilité des courriels et la sécurité du réseau : l'enregistrement PTR.
Si vos e-mails ont déjà atterri dans les spams malgré une configuration apparemment correcte, ou si vous avez vu apparaître une mention de « DNS inversé » dans un message de rejet, un enregistrement PTR est probablement en cause. Comprendre ce qu'est un enregistrement PTR, comment il fonctionne et comment le configurer correctement peut faire toute la différence pour que vos e-mails arrivent dans la boîte de réception.
Un enregistrement PTR (Pointer Record) est un type d'enregistrement DNS qui associe une adresse IP à un nom de domaine pleinement qualifié (FQDN). Alors qu'un enregistrement A indique « ce nom de domaine pointe vers cette adresse IP », un enregistrement PTR indique « cette adresse IP appartient à ce nom d'hôte ».
Ce processus s'appelle la recherche DNS inverse, et c'est exactement ce que son nom indique : au lieu de rechercher un nom pour trouver une adresse, vous recherchez une adresse pour trouver un nom.
Les enregistrements PTR ne résident pas dans la même zone DNS que vos autres enregistrements. Ils sont stockés dans une zone DNS inverse spéciale qui utilise un format spécifique : pour IPv4, l’adresse IP est écrite à l’envers et suivie de .in-addr.arpa. Pour IPv6, l’équivalent est .ip6.arpa. C’est cette structure qui rend possibles les requêtes DNS inverses et les distingue des recherches DNS directes classiques.
Lorsqu'un serveur de messagerie ou un système de sécurité vérifie un enregistrement PTR, il cherche à déterminer quel nom d'hôte est associé à l'adresse IP d'envoi. Voici le déroulement de ce processus étape par étape :
Si l'enregistrement PTR existe et que le nom d'hôte correspond à l'enregistrement A de redirection pour ce domaine, la vérification est réussie. Si l'enregistrement PTR est absent ou s'il pointe vers un nom d'hôte qui ne correspond pas au reste de la configuration de messagerie, le serveur peut considérer le message comme suspect ou le rejeter.
Voici à quoi ressemble un enregistrement PTR dans un fichier de zone DNS :
Voici le détail dans le tableau ci-dessous :
Le point à la fin du nom d'hôte est important. Il indique que le nom est complet et ne nécessite pas d'être associé à un domaine local. La plupart des outils DNS l'ajoutent automatiquement, mais il est utile de comprendre sa raison d'être.
Pour que cet enregistrement PTR réussisse une vérification DNS inverse, mail.yourcompany.com doit également avoir un enregistrement A direct pointant vers 192.0.2.45. Cette correspondance bidirectionnelle (PTR pointant vers le nom d'hôte, enregistrement A pointant vers l'adresse IP) est ce que recherchent les serveurs de messagerie.
Les enregistrements PTR jouent un rôle important dans la distribution des courriels et la visibilité du réseau. Ils permettent aux systèmes de réception de vérifier l'identité de l'expéditeur et facilitent la compréhension des journaux techniques.
Lorsque votre serveur de messagerie se connecte à un autre serveur, l'une des premières vérifications effectuées est une requête DNS inverse sur votre adresse IP. Le serveur de réception vérifie que votre adresse IP pointe bien vers un nom d'hôte valide et que ce nom d'hôte est cohérent avec le domaine depuis lequel vous envoyez les messages.
L'absence d'enregistrement PTR indique que l'adresse IP d'envoi n'est pas correctement configurée, ce qui est fréquent avec les serveurs compromis, les infrastructures de spam et les plages d'adresses IP détournées. De nombreux serveurs de messagerie d'entreprise et filtres anti-spam rejettent ou pénalisent fortement les courriels provenant d'adresses IP sans enregistrement PTR.
Un enregistrement PTR incorrect, où le nom d'hôte renvoyé ne correspond pas au domaine d'envoi, soulève des problèmes similaires. Il ne bloque peut-être pas votre courriel à lui seul, mais il nuit à la confiance et peut impacter votre réputation d'expéditeur.
Bien configurer son historique PTR est une étape fondamentale, au même titre que la mise en place de… plusieurs enregistrements SPF correctement, mise en place des enregistrements DMARCet en veillant à la propreté Recherche MXTous ces éléments contribuent à confirmer que votre domaine est légitime et que votre courriel provient bien de l'adresse indiquée.
Outre la messagerie électronique, les enregistrements PTR sont utilisés par les administrateurs réseau et les outils de sécurité pour rendre les fichiers journaux lisibles. Les journaux bruts, remplis d'adresses IP, sont difficiles à interpréter rapidement. Lorsqu'un DNS inverse est correctement configuré, des outils tels que les systèmes de détection d'intrusion, les pare-feu et les journaux de serveur peuvent afficher les noms d'hôtes, facilitant ainsi l'identification de la source d'une connexion ou l'investigation d'activités inhabituelles.
Les outils de dépannage réseau comme traceroute s'appuient également sur les enregistrements PTR pour afficher des noms de saut significatifs au lieu de simples adresses IP brutes.
Le lien entre les enregistrements PTR et les enregistrements A est simple, mais la différence entre eux est importante.
Ce qui surprend souvent, c'est qui contrôle chaque enregistrement. Si vous pouvez modifier vos enregistrements A à tout moment dans vos paramètres DNS, les enregistrements PTR fonctionnent différemment. Liés à l'adresse IP, ils sont gérés par le propriétaire de cette adresse. Dans la plupart des cas, il s'agit de votre hébergeur ou de votre service cloud ; vous devrez donc leur demander la modification.
La création d'un enregistrement PTR ne se fait pas auprès de votre registraire de domaine. Vous devez vous adresser à l'organisme qui gère votre adresse IP, généralement votre hébergeur, votre fournisseur de VPS ou votre FAI.
Voici le processus général :
Le nom d'hôte utilisé dans votre enregistrement PTR doit correspondre à celui que votre serveur de messagerie envoie dans son message d'accueil HELO ou EHLO, lors de la connexion initiale au serveur de réception. La cohérence de ces informations permet à votre configuration de passer les contrôles des serveurs de réception et des filtres anti-spam.
Vérifier l'existence d'un enregistrement PTR et consulter son contenu est simple. Vous pouvez le faire soit en ligne de commande, soit à l'aide d'un outil de recherche en ligne.
Utilisation de nslookup :
Ou spécifiez explicitement le type de requête :
Utilisation de dig (macOS/Linux) :
Les deux commandes effectuent une recherche DNS inverse et renvoient l'enregistrement PTR configuré pour cette adresse IP. Un résultat positif ressemble à ceci :
Si aucun enregistrement PTR n'est trouvé, vous verrez une réponse de type NXDOMAIN (domaine inexistant) ou simplement aucune section de réponse dans la sortie. Cela indique qu'aucun enregistrement PTR n'a été configuré ou n'a pas encore été propagé.
Les outils de recherche en ligne fonctionnent de la même manière : saisissez l’adresse IP, et ils vous renverront l’enregistrement PTR sans nécessiter d’accès à la ligne de commande. Ils sont utiles pour des vérifications rapides, notamment pour contrôler une configuration pour un client ou enquêter sur un problème de distribution.
Un enregistrement PTR est un élément petit mais essentiel de l'infrastructure DNS. Il effectue une résolution DNS inverse, associant une adresse IP à un nom d'hôte, et figure parmi les premiers éléments vérifiés par les serveurs de messagerie lors de l'établissement d'une nouvelle connexion. Sans un enregistrement PTR correctement configuré, même un courriel légitime et bien rédigé peut être signalé, différé ou rejeté avant d'atteindre la boîte de réception.
La procédure de configuration diffère légèrement de celle des autres enregistrements DNS : elle nécessite de passer par votre hébergeur ou votre fournisseur d’accès Internet plutôt que par votre bureau d’enregistrement. Une fois configurée et associée à votre enregistrement A de redirection, elle résout un problème courant pouvant affecter la distribution des e-mails.
Un enregistrement PTR correct indique que votre adresse IP d'envoi est correctement configurée et digne de confiance. Dès lors, la qualité de la liste devient tout aussi importante. Si vous envoyez des e-mails à des adresses invalides ou risquées, même une configuration optimale ne fonctionnera pas comme prévu. Des outils comme DéBounce Cela permet de s'assurer que vos e-mails parviennent bien à destination, sans être rejetés ni perdus. Pour ce faire, vérifiez les enregistrements DNS et MX, identifiez les adresses e-mail jetables ou à risque et assurez la disponibilité des boîtes aux lettres via des contrôles SMTP. Nettoyer votre liste avant l'envoi garantit que vos e-mails arrivent à destination et ne sont ni rejetés ni perdus.
Un enregistrement PTR associe une adresse IP à un nom d'hôte par le biais d'une résolution DNS inverse. Il est principalement utilisé par les serveurs de messagerie pour vérifier que l'adresse IP de l'expéditeur d'un courriel est bien associée au domaine qu'il déclare utiliser.
De nombreux serveurs de messagerie signalent, retardent ou rejettent les courriels provenant d'adresses IP sans enregistrement PTR, car l'absence de DNS inverse est une caractéristique fréquente des infrastructures de spam. C'est l'un des problèmes de délivrabilité les plus faciles à éviter.
Les modifications apportées aux enregistrements PTR se propagent généralement en quelques minutes à quelques heures, bien que la propagation complète sur tous les résolveurs DNS puisse prendre jusqu'à 48 heures dans certains cas.
Un enregistrement CNAME crée un alias d'un nom d'hôte vers un autre, les deux pointant vers l'avant (domaine à domaine). Un enregistrement PTR effectue la résolution DNS inverse : il associe une adresse IP à un nom d'hôte. Ils fonctionnent dans des sens opposés et ont des objectifs totalement différents.
Pour toute personne envoyant des courriels depuis un serveur ou une adresse IP dédiée, c'est une obligation. Sans cela, vos courriels risquent fortement d'être rejetés ou filtrés par les serveurs de messagerie destinataires.
Trouvez rapidement les réponses à vos questions concernant nos tarifs et nos forfaits.
Google Postmaster Tools V2 remplace les scores de réputation par une évaluation basée sur la conformité, faisant de l'authentification et de l'alignement sur les politiques l'exigence principale pour le placement dans la boîte de réception. La nouvelle version...
Les courriels frauduleux misent sur l'urgence, l'usurpation d'identité et des astuces visuelles. Apprendre à les reconnaître permet de prendre le temps d'analyser la situation avant d'agir. Incohérences dans le domaine de l'expéditeur…
Le marketing par e-mail est un outil fiable et éprouvé : les marques envoient chaque jour des centaines de milliers d’offres, de newsletters et de publicités à leurs clients.
Le taux de rebond des e-mails est un indicateur clé à surveiller pour la réussite d'une campagne d'e-mailing. Vous pouvez utiliser des adresses IP dédiées et…
Les limites de taille des e-mails s'appliquent à l'ensemble du message, y compris le corps du texte, les images intégrées et toutes les pièces jointes. L'encodage des e-mails (Base64) augmente la taille des fichiers.
La première étape consiste à vous familiariser avec les catégories de statut qui composent les résultats de vérification. Pour en savoir plus, consultez la page dédiée sur DeBounce…
