Syntaxe d’enregistrement SPF
octobre 11, 2023 | 3 min de lecture
Un enregistrement SPF est composé de plusieurs parties. La première partie doit toujours être le numéro de version, et après cela, vous pouvez définir des expéditeurs valides avec un ou plusieurs mécanismes. La syntaxe d’enregistrement SPF est définie en détail dans la RFC 7208.
Ce qui suit est un résumé de la syntaxe:
L’enregistrement SPF est un enregistrement texte placé dans l’enregistrement DNS TXT pour un domaine. Un enregistrement SPF est composé de plusieurs parties. La première partie doit toujours être le numéro de version, et après cela, vous pouvez définir des expéditeurs valides avec un ou plusieurs mécanismes. Les mécanismes et les modificateurs sont séparés par un espace. Chaque mécanisme commence par une seule lettre, et chaque modificateur commence par une seule lettre suivie d’un signe égal ( = ).
Mécanismes
Les mécanismes autorisent ou refusent l’utilisation d’une adresse IP pour l’envoi de courrier à partir d’un domaine particulier. Voici les mécanismes disponibles:
| Mécanismes | Descriptif | Example |
|---|---|---|
| A | Le qualificatif A correspond à une adresse IP et est utilisé pour autoriser / refuser le courrier à partir d’une adresse IP spécifique. | v=spf1 a -all |
| IP4 | Le qualificatif IP4 correspond à une adresse IPv4 et est utilisé pour autoriser / refuser le courrier à partir d’une adresse IPv4 spécifique. | v=spf1 ip4:192.168.0.1 -all |
| IP6 | Le qualificatif IP6 correspond à une adresse IPv6 et est utilisé pour autoriser / refuser le courrier à partir d’une adresse IPv6 spécifique. | v=spf1 ip6:fe80:: -all |
| PTR (Non recommandé) | Le qualificatif PTR correspond à un nom d’hôte, qui est recherché via une recherche DNS inversée. Le qualificatif PTR est utilisé pour autoriser / refuser le courrier à partir d’un nom d’hôte spécifique. | v=spf1 ptr:example.com -all |
| MX | Le qualificatif MX correspond à un nom d’hôte, qui est recherché via une recherche d’enregistrement DNS MX. Le qualificatif MX est utilisé pour autoriser / refuser le courrier du serveur de messagerie d’un domaine. | Exemple: v=spf1 mx -all |
| Include | Le modificateur include est utilisé pour inclure une autre syntaxe d’enregistrement SPF dans l’enregistrement SPF. L’enregistrement SPF inclus est recherché via DNS et évalué comme s’il faisait partie de l’enregistrement SPF. | v=spf1 include:example.com -all |
| existe | Le modificateur exists est utilisé pour effectuer une recherche DNS et correspond si un enregistrement DNS est renvoyé. Le modificateur exists est utilisé pour autoriser / refuser le courrier en fonction de l’existence d’un enregistrement DNS. | Exemple: v=spf1 exists:example.com -all |
Modificateurs
Les modificateurs sont séparés par des espaces et chaque modificateur commence par une seule lettre suivie d’un signe égal. Les modificateurs sont utilisés pour modifier l’action entreprise lorsqu’un qualificatif correspond. Voici les modificateurs disponibles:
| Modificateurs | Descriptif | Example |
|---|---|---|
| rediriger | Le modificateur redirect est utilisé pour rediriger une requête vers un autre enregistrement SPF. Le modificateur de redirection est utilisé lorsqu’un domaine souhaite déléguer la syntaxe d’enregistrement SPF à un autre domaine. Le modificateur de redirection n’est pris en charge que par les versions plus récentes de SPF. | v=spf1 [redirect=example .com](http://redirect%3Dexample.com/) |
| exp | Le modificateur exp est utilisé pour expliquer une condition d’erreur. Le modificateur exp est utilisé pour fournir un message d’erreur plus détaillé en cas d’échec d’une requête. Le modificateur exp n’est pris en charge que par les versions plus récentes de SPF. | v=spf1 -all exp=badhôte |
Actions
L’action est le dernier élément d’un enregistrement SPF. Les actions sont séparées par des espaces et chaque action commence par une seule lettre. Les actions disponibles sont:
| Actions | Signification | Example |
|---|---|---|
| +all | Autoriser toutes les adresses IP à envoyer des e-mails (non recommandé) | v=spf1 +all |
| -all | Refuser tout le courrier, ceci est utilisé si le domaine n’envoie pas du tout de courrier | v=spf1 -all |
| ~all | Autoriser les MXS spécifiés par le domaine à envoyer du courrier pour le domaine, refuse tous les autres | v=spf1 mx ~all |
| ?all | Cette action est utilisée pour neutraliser le résultat de l’enregistrement SPF. | v=spf1 mx ?all |
Plus d’informations détaillées sur les résultats d’échec SPF ici
Nombre maximal de recherches
Afin d’éviter que les recherches DNS ne deviennent des boucles infinies, SPF effectuera un maximum de 10 recherches DNS. Si un enregistrement SPF contient plus de 10 recherches DNS, l‘enregistrement SPF est considéré comme invalide.
Une recherche DNS est effectuée lorsque vous recherchez l’un de ces mécanismes:
- a
- mx
- ptr
- include
- existe
Veuillez noter que les » recherches imbriquées’ comptera aussi. Si un domaine « inclus » effectue une recherche A et MX, ces deux recherches seront également considérées comme des recherches pour votre domaine.
Conclusion
Le logiciel SPF automatisé de Skysnag a été développé pour vous aider à vérifier l’identité d’un expéditeur d’e-mails et à protéger votre domaine contre les attaques de phishing tout en veillant à la délivrabilité de vos e-mails. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit aujourd’hui et maintenez un domaine sain.
You might be interested in reading:
Vérifiez la conformité de la sécurité DMARC de votre domaine
Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois
Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.