Qu'est-ce qu'un enregistrement DNS SPF ?

Dernière mise à jour sur 24 janv. 2024 à 16:32:59.
Catégorie: E-mail | Tout savoir sur les noms de domaine

DNS E-mail spam

Qu'est-ce qu'un enregistrement SPF ?

SPF est l'abréviation de "Sender Policy Framework". Il s'agit d'un enregistrement TXT spécial qui est placé dans la zone de nom de domaine et qui contient tous les serveurs qui sont "autorisés" à envoyer du courrier pour ce nom de domaine. Les enregistrements TXT peuvent être utilisés pour inclure des informations importantes dans une zone de nom de domaine, l'une d'entre elles étant la valeur SPF, d'autres étant les valeurs DMARC, les chaînes d'authentification (pour les certificats SSL, l'intégration de M365), etc.

SPF est une forme d'authentification du courrier électronique.
Son fonctionnement est le suivant : si un courriel est envoyé via votre nom de domaine à, disons, une adresse gmail.com, le serveur de messagerie destinataire vérifiera via l'enregistrement SPF si le serveur qui a envoyé le courriel (!) a été autorisé à l'envoyer.
Si le serveur figure dans la liste des "serveurs" de l'enregistrement SPF, l'envoi est autorisé. Si le serveur ne figure pas dans cette liste, l'envoi est refusé par gmail.com ou signalé comme un message SPAM.

Les enregistrements SPF ne fonctionnent que pour l'adresse d'envoi d'origine. Ils ne permettent donc pas de lutter contre l'usurpation d'adresse lorsque l'adresse d'origine figure toujours dans les en-têtes du courrier, mais que l'adresse "from :" du client de messagerie affiche une adresse différente.
Un enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance) résout ce problème.

A quoi ressemble un enregistrement DNS SPF ?

Un simple enregistrement DNS peut ressembler à ceci :

nslookup -type=TXT nomdedomaine.be

Cet enregistrement peut renvoyer la valeur suivante :

nomdedomaine.be. IN TXT "v=spf1 a mx ip4:192.168.1.1 include:spf.provider.be -all"

Les différents composants d'un enregistrement SPF sont les suivants :

v: la version du protocole SPF, ici spf1.

a: ceci spécifie que le serveur défini comme origine peut envoyer du courrier pour le nom de domaine, ceci peut être étendu avec a:<nom d'hôte> où le serveur avec le nom d'hôte peut envoyer du courrier pour ce domaine.

mx: spécifie que les serveurs traitant le courrier entrant peuvent également envoyer du courrier pour le nom de domaine.

ip4: il s'agit, par exemple, de l'adresse IPv4 d'un serveur autorisé à envoyer du courrier pour le nom de domaine. Il existe également une variante ip6 pour les adresses IPv6.

include: ceci indique à l'enregistrement SPF qu'un autre enregistrement est inclus dans l'enregistrement SPF, dans notre exemple cela signifie que spf.provider.be contient lui-même un enregistrement SPF avec des serveurs autorisés à envoyer du courrier pour ce domaine.

all: la valeur "all" doit toujours figurer à la fin de l'enregistrement SPF et fournit la valeur par défaut sur la manière dont l'enregistrement doit "correspondre" si aucune des valeurs précédentes ne correspond.

-tous signifie que les messages provenant d'un serveur qui ne figure pas dans la liste précédente de l'enregistrement SPF seront toujours étiquetés comme un expéditeur incorrect (spam).

+all signifie que n'importe quel serveur peut envoyer des messages pour ce nom de domaine, ce qui est fortement déconseillé !

~all est ce qu'on appelle un "softfail" et indique au serveur de messagerie de contrôle que le serveur qui a envoyé le courrier n'a peut-être pas l'autorisation d'envoyer le message. Le message peut éventuellement être qualifié de spam

?all est un paramètre neutre de l'enregistrement SPF, qui n'indique pas si le serveur est autorisé à envoyer du courrier ou non.

Pour ceux qui souhaitent se plonger dans le SPF, la spécification complète du SPF peut être consultée à https://datatracker.ietf.org/d.....

Besoin d'aide pour configurer votre enregistrement DNS SPF ?

La configuration d'un enregistrement SPF peut être simple mais aussi complexe. En particulier lorsque l'on utilise plusieurs serveurs, des systèmes de mailing, des services cloud, un enregistrement SPF risque rapidement de devenir une liste encombrée avec des serveurs qui n'ont pas immédiatement leur place dedans non plus.

Si vous n'êtes pas sûr de la configuration correcte de votre enregistrement SPF, demandez de l'aide à l'un des spécialistes de Kinamo!


Articles connexes

Je reçois une notification que ma boîte aux lettres est pleine, que dois-je faire ?

Le serveur de messagerie Kinamo envoie automatiquement une notification lorsque votre adresse e-mail est à 95% de sa capacité. Dans...

En savoir plus

Paramètres des serveurs mail Kinamo (feuille de triche)

L'article suivant vous donne un résumé de la configuration et noms du serveurs mail de Kinamo. Avec la liste ici...

En savoir plus

Les courriers envoyés à gmail.com n'arrivent pas au destinataire

Les messages envoyés à une adresse gmail.com n'arrivent pas au destinataire. L'expéditeur reçoit en retour un message d'erreur indiquant que...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: