Vérification de SPF record

Pour implémenter la SPF, vous devez avoir un SPF record valide. DMARC Analyzer fournit un système de vérification de SPF record pour valider votre SPF record.

Nous pouvons également prévalider une mise à jour que vous avez l’intention d’appliquer à votre record pour éviter que des problèmes surgissent après la mise à jour. Nous vous recommandons de tester soigneusement toutes les mises à jour de vos records SPF avant de les appliquer.

Vérification de SPF record

Le système de vérification de SPF record testera et validera votre record pour:

  • L’existence d’un SPF record
    Logiquement, nous exigeons un SPF record dans le DNS afin que nous puissions le valider.
  • Plusieurs records SPF dans le DNS
    Vous ne pouvez avoir qu’un seul SPF record dans le DNS pour chaque version SPF. Si vous publiez plusieurs records SPF (v=spf1), votre SPF record sera invalidé. Donc mettez toujours à jour votre SPF record et ne placez pas un nouveau record à côté du record existant.
  • Maximum de recherches
    Lorsque vous utilisez la SPF, vous ne pouvez effectuer que 10 recherches DNS (imbriquées). Veuillez consulter notre article de la base de connaissances pour plus d’informations à ce sujet.
  • Mécanisme PTR utilisé
    Nous recommandons de ne pas utiliser PTR car il s’agit d’un mécanisme obsolète et plusieurs expéditeurs peuvent ignorer (complètement) votre SPF record si vous l’utilisez.
  • Parties inconnues trouvées
    Nous avons détecté du contenu qui n’est pas dans la spécification SPF.
  • Mécanisme +all utilisé
    Si vous utilisez le mécanisme «all» avec un qualificatif «+», cela signifie que vous autorisez quiconque à envoyer des courriels en votre nom. Le record essaiera d’abord de faire correspondre la source d’envoi à un autre mécanisme. Si cela échoue, le comportement par défaut est d’autoriser cette source. Par conséquent, cette configuration est déconseillée.
  • Macro invalide
    Notre système de vérification d’un SPF record essaiera de valider les macros SPF que vous utilisez. En utilisant quelques données de l’échantillon, nous donnerons des exemples des recherches que les récepteurs pourraient effectuer en fonction de votre configuration macro.
  • Terminaison de record manquante
    Un SPF record doit toujours avoir un mécanisme de plan B «par défaut». Cela peut être soit un mécanisme «all» soit un modificateur «redirect». Nous vérifions si vous terminez votre SPF record avec l’un ou l’autre.
  • Plusieurs scénarios de plan B
    Un SPF record doit avoir 1 scénario de plan B. Vous avez défini plusieurs.
  • «SPF» de Type DNS utilisé
    Vous avez publié votre SPF record dans un SPF de type DNS. Ce «SPF» de Type DNS (/99) a été introduit dans la RFC 4408 en 2006. Cependant, ce type est devenu obsolète par la RFC 7208 qui stipule que: les records SPF DOIVENT être publiés sous la forme d’un record de ressource (ER) DNS TXT (type 16)
  • SPF majuscule
    Vous avez utilisé des majuscules dans votre SPF record. Bien que cela ne soit pas obligatoire, il est recommandé de publier vos records SPF en minuscules.

 

Après avoir pris en considération toutes ces vérifications, vous pouvez mettre à jour en toute sécurité votre SPF record dans votre DNS!