Qu'est-ce qu'un enregistrement SPF? Le guide complet

Qu’est-ce qu’un enregistrement SPF

Une entrée DNS (Système de Noms de Domaine) connue sous le nom d’enregistrement SPF vous permet de spécifier quelles adresses IP sont autorisées à envoyer des messages au nom de votre nom de domaine. La protection des e-mails SPF donne au destinataire le choix de bloquer les e-mails reçus d’une adresse IP qui n’est pas répertoriée dans votre enregistrement de Sender Policy Framework ou d’un expéditeur qui n’est pas autorisé à transmettre au nom de votre nom de domaine.

Le serveur de messagerie du destinataire exécute une requête DNS pour localiser l’enregistrement TXT lors de la livraison du courrier afin de déterminer si l’adresse IP du serveur de l’expéditeur correspond à la liste des adresses IP autorisées pour le domaine de l’expéditeur. Le message de l’expéditeur peut rencontrer un échec temporaire ou un échec définitif si aucun enregistrement de Sender Policy Framework n’est trouvé.

Vous avez le contrôle sur les courriels qui sont livrés à votre boîte de réception en tant qu’administrateur de courriel. Un « échec complet » sera soit supprimé, soit envoyé dans la boîte de spam du destinataire. Selon les paramètres de sécurité de l’administrateur de courriel, un « échec partiel » peut toujours atteindre le destinataire prévu, mais il peut également être rejeté par le serveur de courriel du destinataire.

Vérification d’enregistrement SPF

Vous devez avoir un enregistrement SPF valide pour implémenter SPF. Pour tester votre enregistrement SPF, utilisez notre outil gratuit de vérification d’enregistrement SPF.

Afin d’éviter des problèmes après des mises à jour, nous pouvons également prévalider une mise à jour que vous envisagez de faire à votre enregistrement. Avant de mettre en œuvre des ajustements à votre enregistrement SPF, nous vous conseillons de le tester soigneusement.

Vous pouvez mettre à jour votre enregistrement SPF dans votre DNS sans risque après l’avoir soumis à tous ces contrôles !

À quoi ressemble un enregistrement SPF ?

Voici un exemple :

v=spf1 ip4:35.213.11.232 ip6:2b03:d028:e5:8d00:cc51:dbc8:7b62:852v include:otherdomain.com -all

Ci-dessous une explication de la syntaxe de l’enregistrement Sender Policy Framework :

Le tag de version du Sender Policy Framework est v=spf1, qui se réfère à la version de l’enregistrement du Sender Policy Framework.

L’adresse IP se réfère aux adresses IP qui sont autorisées.

Le tag « include » spécifie les noms de domaine tiers autorisés à envoyer des e-mails.

Le tag « all » est un tag important car il détermine comment les serveurs destinataires traitent les e-mails. Par exemple, l’étiquette « ~all » se réfère à un échec temporaire, tandis que « -all » signifie un échec définitif. Les “+all” Le tag est une option libre qui signifie que n’importe quel serveur peut envoyer des e-mails depuis le domaine.

Nous déconseillons l’utilisation du tag « +all », car cela pourrait entraîner des attaques de phishing potentielles.

Ceci est un bref résumé du contenu possible d’un enregistrement SPF. Voici un aperçu plus approfondi de la syntaxe des enregistrements SPF.

Conclusion

Skysnag automatise DMARC, SPF et DKIM pour augmenter la délivrabilité des e-mails. Avec ce logiciel automatisé, vous pouvez éviter les attaques de spoofing d’e-mails en confirmant la validité des e-mails.

Inscrivez-vous dès aujourd’hui en utilisant ce lien pour bénéficier d’un essai gratuit et assurez-vous que les enregistrements SPF de votre organisation sont configurés correctement.