Le SPF (Sender Policy Framework) est un système de validation par courrier électronique pour empêcher les spammeurs d’envoyer des messages au nom de votre domaine. Avec le SPF, une organisation peut publier des serveurs de messagerie autorisés. Avec les informations liées au DMARC, il donne au récepteur (ou aux systèmes récepteurs) des informations sur la fiabilité de l’origine d’un email.
Le SPF est, tout comme le DMARC, une technique d’authentification par courrier électronique qui utilise le DNS (Domain Name Service). Cela vous permet, en tant qu’expéditeur d’un e-mail, de spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.
Le SPF a été mentionné pour la première fois en 2000. Dans les années suivantes, la spécification du SPF a été développée en plusieurs versions. Pendant ce temps, le nom d’origine SPF (Sender Permitted From) a été remplacé par Sender Policy Framework.
Un groupe de travail du SPF de l’IETF a tenté de combiner le SPF et la proposition CallerID de Microsoft. Une prochaine tentative a été faite avec la version «classique» du SPF. Cela a conduit à la première RFC expérimentale en 2006 et, finalement, en 2014, le SPF standard proposé, est connu sous le nom de RFC 7208 en 2014.
De nos jours, les techniques d’authentification par e-mail telles que le SPF ont évolué et conduit à des techniques telles que le DKIM et le DMARC. Le SPF remplit toujours un rôle important pour déterminer si un email est conforme au DMARC.
Le DMARC Analyzer utilise les SPF, DKIM et DMARC.
Un SPF record est un DNS record qui doit être ajouté à la zone DNS de votre domaine. Dans ce SPF record, vous pouvez spécifier les adresses IP et / ou les noms d’hôtes autorisés à envoyer des e-mails à partir du domaine spécifique.
Le destinataire du courrier utilisera l’adresse «enveloppe de» du courrier (principalement l’en-tête Return-Path) pour confirmer que l’adresse IP d’envoi a été autorisée à le faire. Cela arrivera avant de recevoir le corps du message. Lorsque le serveur de courrier électronique expéditeur n’est pas inclus dans le SPF record d’un domaine spécifique, l’e-mail de ce serveur sera marqué comme suspect et pourra être rejeté par le destinataire du courrier électronique.
Le SPF est une excellente technique pour ajouter une authentification à vos emails. Cependant, il a certaines limitations dont vous devez être conscient.
Le SPF est l’une des techniques d’authentification sur lesquelles le DMARC est basé. Le DMARC utilise le résultat des vérifications du SPF et ajoute une vérification de l’alignement des domaines pour déterminer ses résultats.
Vérification de SPF record
SPF record
Générateur de SPF record