Qu’est-ce qu’un enregistrement SPF?

octobre 11, 2023  |  3 min de lecture

Vous n’avez pas besoin de comprendre tous les aspects d’un enregistrement SPF pour l’utiliser, mais une meilleure compréhension peut vous aider à saisir la situation dans son ensemble. Comment pouvez-vous améliorer la délivrabilité des e-mails et protéger la réputation de votre domaine?

Découvrons-le.

Qu’est-ce qu’un enregistrement SPF

Les enregistrements SPF sont un type d’enregistrement de service de nom de domaine (DNS) qui peut être utilisé pour aider à vérifier l’identité d’un expéditeur de courrier électronique. L’enregistrement spécifie quels serveurs de messagerie sont autorisés à envoyer un courrier électronique au nom d’un domaine donné.

Le serveur de messagerie du destinataire exécute une requête DNS pour localiser l’enregistrement TXT lors de la livraison du courrier afin de déterminer si l’adresse IP du serveur de l’expéditeur correspond à la liste des adresses IP autorisées pour le domaine de l’expéditeur. Le message électronique de l’expéditeur peut subir un « Échec partiel » » ou un « Échec complet » si aucun enregistrement du cadre de stratégie de l’expéditeur n’est découvert.

Vous avez le contrôle sur les courriels qui sont livrés à votre boîte de réception en tant qu’administrateur de courriel. Un « échec complet » sera soit supprimé, soit envoyé dans la boîte de spam du destinataire. Selon les paramètres de sécurité de l’administrateur de courriel, un « échec partiel » peut toujours atteindre le destinataire prévu, mais il peut également être rejeté par le serveur de courriel du destinataire.

Pourquoi les enregistrements SPF sont importants à ajouter à votre domaine

Les enregistrements SPF sont un élément fondamental de la sécurité des e-mails. Il s’agit d’un système de validation des e-mails conçu pour empêcher le spam en vérifiant que l’expéditeur est bien celui qu’il prétend être. Pour ce faire, il vérifie les adresses IP dont le message prétend provenir.

Pour que les fournisseurs de messagerie utilisent SPF, le message doit contenir un enregistrement SPF dans son DNS. Les enregistrements SPF sont des enregistrements TXT qui sont placés dans le fichier de zone DNS de votre nom de domaine. Les enregistrements SPF sont utilisés par les fournisseurs de messagerie pour vérifier un expéditeur.

Comment puis-je créer un enregistrement SPF pour mon domaine?

Pour créer un enregistrement SPF pour votre domaine, vous devrez créer un fichier texte contenant les informations suivantes:

  • Commencez avec la version SPF v=spf1. Cela indique qu’il s’agit d’un enregistrement SPF. Ce sera toujours v=spf1, comme les autres versions SPF ont été abandonnées.
  • La balise de version SPF doit être suivie de toutes les adresses IP autorisées à envoyer des e-mails au nom de votre domaine. Par exemple:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
  • Vient ensuite l’instruction « inclure », qui est nécessaire pour chaque organisation tierce qui envoie des e-mails en votre nom. Par exemple:v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com
  • Vous devriez consulter ces tiers pour découvrir quel domaine utiliser comme valeur ici. De plus, les ESP publient généralement des enregistrements SPF pour l’envoi de domaines en votre nom, vous voudrez donc également vérifier avec eux.
  • La fin de l’enregistrement SPF est la balise “tous”. Il est important car il indique quelle stratégie et dans quelle mesure elle doit être appliquée lorsqu’un serveur de réception détecte un serveur qui n’est pas répertorié (autorisé) dans votre enregistrement SPF.

Ceci est un bref résumé du contenu possible d’un enregistrement SPF. Voici un aperçu plus approfondi de la syntaxe des enregistrements SPF.

Tout ce qui provoque un échec SPF

Options d’échec SPF:

Vous pouvez configurer l’enregistrement SPF par défaut pour inclure un échec logiciel ou un échec complet. L’échec progressif est l’option incontournable pour de nombreux créateurs de SPF car il combine la clémence avec une défense solide contre l’usurpation d’identité et le spam par e-mail. L’échec brutal rejettera tous les e-mails provenant d’hôtes non répertoriés dans l’enregistrement SPF.

Échec doux

Le destinataire peut considérer les courriels qu’il reçoit d’un enregistrement SPF utilisant le qualificatif « échec partiel » comme des courriers indésirables. C’est le choix préféré de nombreux développeurs SPF car il combine laxisme et défense puissante contre le spam et l’usurpation d’e-mails.

Échec complet

Le récepteur de courrier rejetterait tout courriel provenant d’hôtes non mentionnés dans l’enregistrement SPF si vous décidiez d’utiliser le qualificatif « échec complet« . En d’autres termes, le courriel ne sera pas correctement livré et le destinataire ne pourra pas le récupérer.


Comment tester et vérifier un enregistrement SPF ?

Vous avez déjà un enregistrement SPF, mais vous n’êtes pas sûr s’il est configuré correctement ? Pour effectuer une vérification SPF, utilisez notre outil SPF gratuit. La liste des serveurs auxquels vous avez donné la permission d’utiliser votre domaine pour envoyer des courriels est affichée ici. Si une adresse IP valide n’est pas répertoriée, vous obtiendrez le point de vue du destinataire et aurez la possibilité de modifier l’enregistrement SPF.

Conclusion

Le logiciel SPF automatisé de Skysnag a été développé pour vous aider à vérifier l’identité d’un expéditeur d’e-mails et à protéger votre domaine contre les attaques de phishing tout en veillant à la délivrabilité de vos e-mails. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit dès aujourd’hui et protégez la réputation de votre domaine.

Vérifiez la conformité de la sécurité DMARC de votre domaine

Mettez en place DMARC, SPF et DKIM en quelques jours - pas en mois

Skysnag aide les ingénieurs occupés à mettre en place le DMARC, répond aux erreurs de configuration SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'e-mails et l'usurpation d'identité.