Le Sender Policy Framework (SPF) est une norme technique et une technique d'authentification des emails qui aide à protéger les expéditeurs et les destinataires d'emails contre le spam, le spoofing et le phishing.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Comprendre le SPF
Le Sender Policy Framework (SPF) est une norme technique et technique d'authentification des e-mails qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le spoofing et le phishing.
Spécifiquement, il définit un moyen de valider qu'un message e-mail a été envoyé depuis un serveur de messagerie autorisé afin de détecter la contrefaçon et de prévenir le spam. Il a été conçu pour compléter le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut lui-même aucun mécanisme d'authentification.
Comment fonctionne le SPF ?
SPF établit une méthode pour que les serveurs de réception de courriers vérifient que les emails entrants d'un domaine ont été envoyés depuis un hôte autorisé par les administrateurs de ce domaine. Il s'appuie sur le système de noms de domaine (DNS) bien établi. En termes généraux, le processus fonctionne comme suit :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails depuis ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée dans le cadre des enregistrements DNS globaux du domaine.
Lorsqu'un serveur de messagerie entrant reçoit un email, il consulte les règles pour le domaine de retour (Return-Path) dans le DNS. Le serveur entrant compare alors l'adresse IP de l'expéditeur du courriel avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de réception utilise ensuite les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou de signaler autrement le message électronique.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF est inclus dans la base de données DNS d'une organisation. Un enregistrement SPF est une version spécialement formatée d'un enregistrement DNS TXT standard. Un enregistrement SPF ressemble à ceci :
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
En lisant de gauche à droite en anglais simple, cet enregistrement indique que tout e-mail prétendant provenir de "mydomain.com" doit être validé avec SPF (c'est le préfixe "v=spf1" de l'enregistrement). Il spécifie ensuite que les enregistrements SPF pour "myauthorizeddomain.com" et "sparkpostmail.com" doivent également être inclus lors de la validation des e-mails de mydomain.com (ce sont les parties étiquetées "include:"). En termes pratiques, cela est généralement fait pour indiquer que les autres domaines sont autorisés à envoyer des e-mails en son nom. Enfin, l'enregistrement conclut en indiquant que tout autre serveur prétendant envoyer des e-mails doit être signalé comme douteux, et possiblement en échec, au test SPF ("~all").
Les enregistrements SPF peuvent être plus compliqués que cet exemple, mais le mécanisme de base reste le même.
Comment le SPF est-il lié au DKIM, DMARC ou à d'autres normes ?
SPF, DKIM, et DMARC sont tous des standards qui permettent différents aspects de l'authentification des emails. Ils traitent des problèmes complémentaires.
SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer des courriers pour un domaine particulier.
DKIM fournit une clé de cryptage et une signature numérique qui vérifie qu'un message email n'a pas été falsifié ou modifié.
DMARC unifie les mécanismes d'authentification SPF et DKIM dans un cadre commun et permet aux propriétaires de domaine de déclarer comment ils aimerait que les emails de ce domaine soient traités s'ils échouent à un test d'autorisation.
Ai-je besoin de protection solaire (SPF) ?
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes de authentification des e-mails pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Configurer correctement les normes d'authentification des e-mails comme le SPF est l'une des étapes les plus importantes que vous puissiez prendre pour améliorer votre taux de livraison. Cependant, le SPF à lui seul ne suffit pas ; SparkPost et d'autres experts en e-mails recommandent également de mettre en œuvre le DKIM et le DMARC pour définir une politique d'authentification des e-mails plus complète.
SparkPost prend-il en charge SPF ?
Oui. SparkPost met en œuvre et adhère aux normes d'authentification des e-mails, y compris le SPF. En fait, SparkPost gère automatiquement la partie SPF, donc tous les e-mails de votre compte sont déjà conformes au SPF.
Comment puis-je vérifier mes paramètres SPF ?
Les outils d'email gratuits de SparkPost pour les développeurs facilitent le travail avec des normes d'authentification des emails comme le SPF. Utilisez cet Inspecteur SPF gratuit pour vérifier rapidement qui est autorisé à envoyer des emails pour votre domaine. Et cet Créateur SPF est une façon facile de créer un enregistrement SPF fonctionnel pour votre domaine.
En savoir plus sur les meilleures pratiques SPF
En savoir plus sur SPF avec ces ressources provenant des experts en email de SparkPost et d'ailleurs sur le web.
Sender Policy Framework (SPF) Project Overview. Le groupe qui a développé la norme SPF a publié des explications détaillées, des guides pratiques et des actualités sur SPF.
RFC 7208. Ce document publié par l'Internet Engineering Taskforce (IETF) définit formellement la norme technique SPF.
SPF Authentication: An Overview and Best Practices. Des conseils pratiques et concrets pour mettre en œuvre SPF de la part de nos experts en délivrabilité d'emails.
Understanding SPF and DKIM In Sixth Grade English. Une explication facile à comprendre de la manière dont SPF et DKIM fonctionnent ensemble pour garantir l'authentification des emails.
