Blog

Comment créer un enregistrement texte SPF en quelques étapes simples

octobre 11, 2023  |  3 min de lecture

Saviez-vous que le courrier électronique est le point de départ de plus de 91 % des cyberattaques ? Même les équipes de marketing les plus expérimentées peuvent commettre des erreurs qui mettent en péril leurs initiatives en matière de courrier électronique. L’authentification de vos e-mails est essentielle pour vous protéger, ainsi que votre marque et vos clients, contre les attaques de phishing et de spoofing. Dans cet article, nous allons voir comment créer votre enregistrement de texte SPF en quelques étapes simples.

Autoriser les expéditeurs de courrier électronique avec SPF

Le Sender Policy Framework (SPF) est une technique utilisée pour empêcher l’usurpation d’e-mails. La mise en place d’un enregistrement SPF permet de détecter et de bloquer toute utilisation non autorisée de votre domaine, souvent appelée spoofing.

SPF, quant à lui, se limite à la détection d’une fausse déclaration d’expéditeur dans l’enveloppe d’un courrier électronique, qui est utilisée lorsque le message est renvoyé. Il ne peut être utilisé qu’en conjonction avec DMARC pour détecter l’usurpation d’adresse électronique, une méthode typique d’hameçonnage et de spam.

Qu’est-ce qu’un enregistrement SPF ?

Un enregistrement SPF contient une liste de tous les noms d’hôtes / adresses IP autorisés à envoyer des courriels au nom de votre domaine.

Suivez ces cinq actions de base pour créer votre enregistrement SPF :

Étape 1 : Recueillir les adresses IP utilisées pour envoyer des courriels

La première étape de la mise en œuvre de SPF consiste à identifier les serveurs de messagerie que vous utilisez pour envoyer des courriels à partir de votre domaine et à dresser une liste de tous vos serveurs de messagerie et de leurs adresses IP.

Étape 2 : Dressez une liste de vos domaines d’envoi

Il est probable que votre entreprise possède un certain nombre de domaines. Des courriels sont envoyés à partir de certains de ces domaines. D’autres, en revanche, ne le sont pas.

Il est essentiel de configurer des enregistrements SPF pour tous vos domaines, même si vous n’envoyez pas d’e-mails à partir de ces derniers. Pourquoi ? Un criminel tentera de falsifier vos domaines non émetteurs après que vous ayez protégé vos domaines émetteurs à l’aide de SPF.

Étape 3 : Création de l’enregistrement SPF

SPF vérifie l’identité de l’expéditeur en comparant l’adresse IP du serveur de messagerie d’envoi à une liste d’adresses IP d’envoi autorisées publiée dans l’enregistrement DNS de l’expéditeur.

Voici comment créer votre enregistrement SPF :

  • La première balise doit être v=spf1, suivie des adresses IP autorisées à envoyer du courrier. En voici un exemple: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Si vous faites appel à un tiers pour envoyer un courrier électronique au nom du domaine en question, vous devez ajouter une déclaration « include » dans votre enregistrement SPF pour désigner ce tiers comme expéditeur légitime (par exemple, include:thirdparty.com).
  • Après avoir autorisé les adresses IP et inclus les déclarations, terminez votre enregistrement par une balise « tout » ou « –tout ».
  • Un échec SPF doux est causé par une balise (~all), mais pas par une balise hard SPF fail (-all).
  • Un enregistrement SPF peut comporter jusqu’à 255 caractères, avec un maximum de dix mentions d’inclusion. En voici une illustration : include:thirdparty.com -all v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • À l’exception de -all domains qui ne délivrent pas de courrier électronique, tout modificateur sera exclu de l’enregistrement SPF. Voici un exemple d’enregistrement pour un domaine qui n’envoie pas de courrier électronique : v=spf1

Nous vous félicitons ! Vous avez terminé le processus de création de l’enregistrement SPF. Il est maintenant temps de le diffuser.

Étape 4 : Publier votre SPF dans le DNS

Travaillez avec l’administrateur de votre serveur DNS pour soumettre votre enregistrement SPF au DNS afin qu’il puisse être référencé par les fournisseurs de boîtes aux lettres.

Si vous utilisez un service d’hébergement comme 123-reg ou GoDaddy, la procédure est assez simple. Si votre fournisseur d’accès gère vos enregistrements DNS ou si vous n’êtes pas sûr de vous, contactez votre service informatique pour obtenir de l’aide. Les enregistrements SPF pour les domaines d’envoi sont souvent publiés en votre nom par les fournisseurs de services de messagerie.

Étape 5: Testez!

Utilisez l’outil gratuit de vérification SPF de Skysnag pour tester votre enregistrement SPF.

Vous pourrez observer ce que les destinataires voient de la manière suivante : Une liste de serveurs qui ont reçu l’autorisation d’envoyer un courriel au nom de votre domaine d’envoi. Vous pouvez modifier votre enregistrement pour inclure une ou plusieurs de vos adresses IP d’envoi légitimes si elles ne sont pas mentionnées.

Conclusion

S’il est utilisé efficacement, le courrier électronique peut être un outil de marketing puissant et rentable. Pour augmenter ces chances, Skysnag configure votre enregistrement de texte SPF selon les normes d’authentification les plus élevées grâce aux logiciels SPF et DKIM automatisés de Skysnag qui empêchent la boîte aux lettres de vos destinataires de recevoir des courriels non sollicités. Inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd’hui et commencez à utiliser Skysnag.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
Qu'est-ce que le phishing ? octobre 11, 2023

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.

Démarrer l'essai gratuit