Dernière mise à jour sur 13 mars 2024 à 19:41:43.
Catégorie:
E-mail
| Tout savoir sur les noms de domaine
SPF est l'abréviation de "Sender Policy Framework". Il s'agit d'un enregistrement TXT spécial qui est placé dans la zone de nom de domaine et qui contient tous les serveurs qui sont "autorisés" à envoyer du courrier pour ce nom de domaine. Les enregistrements TXT peuvent être utilisés pour inclure des informations importantes dans une zone de nom de domaine, l'une d'entre elles étant la valeur SPF, d'autres étant les valeurs DMARC, les chaînes d'authentification (pour les certificats SSL, l'intégration de M365), etc.
SPF est une forme d'authentification du courrier électronique.
Son fonctionnement est le suivant : si un courriel est envoyé via votre nom de domaine à, disons, une adresse gmail.com, le serveur de messagerie destinataire vérifiera via l'enregistrement SPF si le serveur qui a envoyé le courriel ( !) a été autorisé à l'envoyer.
Si le serveur figure dans la liste des "serveurs" de l'enregistrement SPF, l'envoi est autorisé. Si le serveur ne figure pas dans cette liste, l'envoi est refusé par gmail.com ou signalé comme un message SPAM.
Lesenregistrements SPF ne fonctionnent que pour l'adresse d'envoi d'origine. Ils ne permettent donc pas de lutter contre l'usurpation d'adresse lorsque l'adresse d'origine figure toujours dans les en-têtes du courrier, mais que l'adresse "from :" du client de messagerie affiche une adresse différente.
Un enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) résout ce problème.
Pour en savoir plus sur l'enregistrement DMARC, consultez l'article suivant.
Un simple enregistrement DNS peut ressembler à ceci :
nslookup -type=TXT nomdedomaine.be
Cet enregistrement peut renvoyer la valeur suivante :
nomdedomaine.be. IN TXT "v=spf1 a mx ip4:192.168.1.1 include:spf.provider.be -all"
Les différents composants d'un enregistrement SPF sont les suivants :
v: la version du protocole SPF, ici spf1.
a: ceci spécifie que le serveur défini comme origine peut envoyer du courrier pour le nom de domaine, ceci peut être étendu avec a:<nom d'hôte> où le serveur avec le nom d'hôte peut envoyer du courrier pour ce domaine.
mx: spécifie que les serveurs traitant le courrier entrant peuvent également envoyer du courrier pour le nom de domaine.
ip4: il s'agit, par exemple, de l'adresse IPv4 d'un serveur autorisé à envoyer du courrier pour le nom de domaine. Il existe également une variante ip6 pour les adresses IPv6.
include: ceci indique à l'enregistrement SPF qu'un autre enregistrement est inclus dans l'enregistrement SPF, dans notre exemple cela signifie que spf.provider.be contient lui-même un enregistrement SPF avec des serveurs autorisés à envoyer du courrier pour ce domaine.
all: la valeur "all" doit toujours figurer à la fin de l'enregistrement SPF et fournit la valeur par défaut sur la manière dont l'enregistrement doit "correspondre" si aucune des valeurs précédentes ne correspond.
-tous signifie que les messages provenant d'un serveur qui ne figure pas dans la liste précédente de l'enregistrement SPF seront toujours étiquetés comme un expéditeur incorrect (spam).
+all signifie que n'importe quel serveur peut envoyer des messages pour ce nom de domaine, ce qui est fortement déconseillé !
~all est ce qu'on appelle un "softfail" et indique au serveur de messagerie de contrôle que le serveur qui a envoyé le courrier n'a peut-être pas l'autorisation d'envoyer le message. Le message peut éventuellement être qualifié de spam
?all est un paramètre neutre de l'enregistrement SPF, qui n'indique pas si le serveur est autorisé à envoyer du courrier ou non.
Pour ceux qui souhaitent se plonger dans le SPF, la spécification complète du SPF peut être consultée à l'adresse https://datatracker.ietf.org/d.....
Si le courrier est envoyé via un serveur de messagerie Kinamo (mail, webmail), l'enregistrement SPF doit contenir au moins les valeurs suivantes :
@ IN TXT "v=spf1 include:spf.kinamo.be ~all"
En ajoutant include:spf.kinamo.be, vous indiquez aux serveurs de messagerie destinataires que l'infrastructure de serveurs de messagerie de Kinamo est autorisée à envoyer du courrier pour votre nom de domaine.
La configuration d'un enregistrement SPF peut être à la fois simple et complexe.
En
particulier si vous utilisez plusieurs serveurs, systèmes de messagerie et services cloud, un enregistrement SPF peut rapidement devenir une liste encombrée de serveurs qui n'ont rien à y faire.
Si vous n'êtes pas sûr de la configuration correcte de votre enregistrement SPF, demandez de l'aide à l'un des spécialistes de Kinamo.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!
