Qu’est-ce qu’un SPF record?

Un « SPF record »(Sender Policy Framework en anglais) est la base d’une implémentation SPF dans laquelle la politique SPF est définie. Un SPF record est publié dans le DNS (Domain Name Service) et contient une liste de serveurs de messagerie électronique autorisés qui peuvent envoyer des e-mails au nom de votre nom de domaine. Si un expéditeur de courrier électronique n’est pas répertorié dans la section du record et envoie des e-mails au nom de votre domaine, cet e-mail peut ne pas être considéré comme légitime et peut être rejeté par le destinataire du courrier électronique.

destinataire du courrier électronique.
Avoir un SPF record correctement configuré améliorera la délivrabilité du courrier électronique et contribuera à protéger votre domaine contre les courriels malveillants envoyés au nom de votre domaine. Toutefois, dans la pratique, ces objectifs sont atteints plus efficacement si vous utilisez un SPF record avec DMARC. DMARC et DMARC Analyzer utilisent à la fois SPF et DKIM. Ensemble, ils créent une synergie et le meilleur résultat pour la sécurité et la délivrabilité de la messagerie électronique.

SPF record dans la pratique

Un SPF record comprend plusieurs parties. Il doit toujours commencer par un numéro de version et doit être suivi par un ou plusieurs mécanismes qui définissent des expéditeurs valides.

v=spf1
Cette partie définit le record comme SPF. Un SPF record doit commencer avec cette section. Il s’agissait d’une deuxième version de SPF (SenderID) créée par Microsoft, mais elle a été suspendue.

Mécanismes
Un SPF record peut contenir plusieurs mécanismes.

a
a:quelquesdomaines.com
a/préfixe
a:quelquesdomaines.com/préfixe

Définissez le record DNS A du domaine actuel (ou spécifié) comme source d’envoi valide.

mx
mx:somedomain.com
mx/préfixe
mx:quelquesdomaines.com/préfixe

Définissez le record DNS MX du domaine actuel (ou spécifié) comme source d’envoi valide.

ptr
ptr:domaine

Définissez le nom d’hôte inverse de l’adresse IP d’envoi comme source d’envoi valide. (Non recommandé

ip4:ip4-adresse
ip4:ip4-adresse/préfixe

Définissez cette adresse IPv4 (ou plage d’adresses) comme sources d’envoi valides.

ip6:ip6-adresse
ip6:ip6-adresse/préfixe

Définissez cette adresse IP6 (ou plage d’adresses) comme sources d’envoi valides.

inclure:domaine.com
Incluez le SPF record pour ce domaine comme sources d’envoi valides.

existe:domaine
Vérifiez l’existence d’un record A pour un domaine fourni. Vous pouvez utiliser des macros dans ce contexte pour pouvoir effectuer une recherche «dynamique» d’un tel record.

all
Vous pouvez définir une politique pour toutes les autres sources en utilisant le mécanisme «all». Vous devez placer ceci à la fin de votre SPF record en fournissant un ‘défaut’ pour d’autres sources. Utilisez un qualificateur pour définir la politique que vous souhaitez appliquer.

rediriger=domaine.com
Si nécessaire, vous pouvez rediriger le SPF record vers un autre domaine. Il ne peut y avoir qu’un modificateur dans chaque SPF record. Cela ne peut pas être combiné avec un mécanisme «all» car la redirection ne sera suivie que si aucun des mécanismes ne correspond.

Nombre maximal de recherches
Lorsque vous utilisez SPF, vous devez prendre note d’une limitation dans cette technique. Le nombre de recherches DNS autorisées est limité à 10.

Une recherche DNS est faite lorsque vous demandez l’un de ces mécanismes:

  • a
  • mx
  • ptr
  • inclure
  • existe

 

Veuillez noter que les «recherches imbriquées» compteront également. Si un domaine «inclus» effectue une recherche A et MX, celles-ci seront également considérées comme des recherches pour votre domaine.