Qu’est-ce que le SPF?

Le SPF (Sender Policy Framework) est un système de validation par courrier électronique pour empêcher les spammeurs d’envoyer des messages au nom de votre domaine. Avec le SPF, une organisation peut publier des serveurs de messagerie autorisés. Avec les informations liées au DMARC, il donne au récepteur (ou aux systèmes récepteurs) des informations sur la fiabilité de l’origine d’un email.

Le SPF est, tout comme le DMARC, une technique d’authentification par courrier électronique qui utilise le DNS (Domain Name Service). Cela vous permet, en tant qu’expéditeur d’un e-mail, de spécifier quels serveurs de messagerie sont autorisés à envoyer des e-mails au nom de votre domaine.

Historique du Cadre de Politique des Expéditeurs (SPF)

Le SPF a été mentionné pour la première fois en 2000. Dans les années suivantes, la spécification du SPF a été développée en plusieurs versions. Pendant ce temps, le nom d’origine SPF (Sender Permitted From) a été remplacé par Sender Policy Framework.

Un groupe de travail du SPF de l’IETF a tenté de combiner le SPF et la proposition CallerID de Microsoft. Une prochaine tentative a été faite avec la version «classique» du SPF. Cela a conduit à la première RFC expérimentale en 2006 et, finalement, en 2014, le SPF standard proposé, est connu sous le nom de RFC 7208 en 2014.

De nos jours, les techniques d’authentification par e-mail telles que le SPF ont évolué et conduit à des techniques telles que le DKIM et le DMARC. Le SPF remplit toujours un rôle important pour déterminer si un email est conforme au DMARC.

Le DMARC Analyzer utilise les SPF, DKIM et DMARC.

Le SPF dans la pratique

Un SPF record est un DNS record qui doit être ajouté à la zone DNS de votre domaine. Dans ce SPF record, vous pouvez spécifier les adresses IP et / ou les noms d’hôtes autorisés à envoyer des e-mails à partir du domaine spécifique.

Le destinataire du courrier utilisera l’adresse «enveloppe de» du courrier (principalement l’en-tête Return-Path) pour confirmer que l’adresse IP d’envoi a été autorisée à le faire. Cela arrivera avant de recevoir le corps du message. Lorsque le serveur de courrier électronique expéditeur n’est pas inclus dans le SPF record d’un domaine spécifique, l’e-mail de ce serveur sera marqué comme suspect et pourra être rejeté par le destinataire du courrier électronique.

Qu’est-ce que le SPF ne fait pas

Le SPF est une excellente technique pour ajouter une authentification à vos emails. Cependant, il a certaines limitations dont vous devez être conscient.

  • Le SPF ne valide pas l’en-tête «De». Cet en-tête est montré dans la plupart des clients comme l’expéditeur réel du message. Le SPF ne valide pas «l’en-tête de», mais utilise «enveloppe de» pour déterminer le domaine d’envoi.
  • Le SPF s’arrête lorsqu’un email est transféré. À ce stade, le «transitaire» devient le nouvel «expéditeur» du message et échoue les vérifications du SPF effectuées par la nouvelle destination.
  • Le SPF manque de rapports, ce qui rend plus difficile le maintien.

 

Des sujets SPF connexes:

Le SPF est l’une des techniques d’authentification sur lesquelles le DMARC est basé. Le DMARC utilise le résultat des vérifications du SPF et ajoute une vérification de l’alignement des domaines pour déterminer ses résultats.

Des sujets SPF connexes:

Vérification de SPF record
SPF record
Générateur de SPF record