Comment valider votre SPF record

Comment valider votre « SPF record »? La configuration du SPF record correct est une partie essentielle de vos paramètres techniques. Cette page explique comment vérifier et valider si vous avez configuré le SPF record correctement.

Accédez à l’URL suivante et remplissez le domaine que vous voulez vérifier et appuyez sur Commencer.
https://app.dmarcanalyzer.com/dns/spf

Si un SPF record est trouvé, vous verrez un écran similaire à la capture d’écran ci-dessous:

Comment valider votre SPF record - DMARC Analyzer


Assurez-vous que le SPF record ne dépasse pas le maximum de 10 recherches!


Les records SPF sont correctement configurés lorsque:

  • La page a trouvé un SPF record
  • Votre SPF record ne dépasse pas le nombre maximal de 10 recherches.
  • Les adresses IP affichées sont vraiment des adresses depuis lesquelles vous envoyez des emails.

Si tout va bien, vous devriez être prêt!

Sinon, ou si vous voyez un écran similaire à celui ci-dessous, quelque chose ne va pas.

Comment valider votre SPF record - DMARC Analyzer

ou

Le nombre maximal de 10 recherches a été dépassé. Les FAI pourraient ignorer votre SPF record.

Veuillez vérifier auprès de votre fournisseur d’hébergement si le record est correctement entré dans votre serveur de noms de domaine (DNS).

En utilisant l’outil de ligne de commande dig en OSX et Linux, vous pouvez déboguer un peu plus pour essayer de comprendre quel est le problème.

Premièrement, nous voulons nous assurer que le problème n’est pas lié au cache. Par exemple; lorsque vous avez essayé la vérification avant d’ajouter ou de modifier le SPF record, la réponse de votre serveur DNS a été peut-être mise en cache et le serveur peut prendre quelques heures pour afficher la réponse correcte

Pour éviter tout cache, vous pouvez demander directement à votre serveur de noms quel record il possède.

Utilisez la commande suivante pour savoir quels sont vos serveurs de noms: dig votredomaine.com NS

[[email protected] ~]# dig votredomaine.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> votredomaine.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32320
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;votredomaine.com.			IN	NS

;; ANSWER SECTION:
votredomaine.com.		300	IN	NS	ns1.votredomaine.com.
votredomaine.com.		300	IN	NS	ns2.votredomaine.com.
votredomaine.com.		300	IN	NS	ns3.votredomaine.com.

;; Query time: 31 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Mon Nov 26 16:09:52 2012
;; MSG SIZE  rcvd: 87

Les lignes de votre SECTION DE RÉPONSE (sélectionnées ci-dessus) sont vos serveurs de noms.

Maintenant, demandez à un serveur de noms quel record est disponible en utilisant la commande: dig votredomaine.com TXT @ns1.votredomaine.com

[[email protected] ~]# dig yourdomain.com TXT @ns1.yourdomain.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.5 <<>> yourdomain.com TXT @ns1.yourdomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14982
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yourdomain.com.			IN	TXT

;; ANSWER SECTION:
yourdomain.com.		300	IN	TXT	"spf2.0/pra,mfrom a mx include:aspmx.googlemail.com -all"
yourdomain.com.		300	IN	TXT	"v=spf1 a mx include:aspmx.googlemail.com -all"

;; Query time: 0 msec
;; SERVER: 83.96.177.4#53(83.96.177.4)
;; WHEN: Mon Nov 26 16:13:40 2012
;; MSG SIZE  rcvd: 200

Vous devriez voir votre/vos record(s) TXT ici. Les erreurs/problèmes courants sont:

  • Il faut un certain temps pour que le serveur de noms enregistre les modifications dans l’interface graphique (p. ex. Dans l’interface graphique, tout est correct mais NS ne renvoie rien/des valeurs correctes)
  • Il faut un certain temps pour synchroniser tous les serveurs de noms les uns avec les autres (p. ex. ns1 renvoie des valeurs correctes, mais ns2 et/ou ns3 ne le fait pas)
  • Espaces accidentellement copiés
  • Les caractères sont séparés avec un supplément \
  • Guillemets à l’intérieur de la valeur de réponse
  • Coquilles

Utilisez toujours le nom de domaine exact que vous utilisez pour envoyer le courrier électronique. Par exemple, si vous envoyez un courrier électronique depuis [email protected], remplissez votredomaine.com comme votre nom de domaine.