Le Sender Policy Framework (SPF) est une norme technique et une technique d'authentification des emails qui aide à protéger les expéditeurs et les destinataires d'emails contre le spam, le spoofing et le phishing.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Comprendre le SPF
Le Sender Policy Framework (SPF) est une norme technique et technique d'authentification des e-mails qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le spoofing et le phishing.
Spécifiquement, il définit un moyen de valider qu'un message e-mail a été envoyé depuis un serveur de messagerie autorisé afin de détecter la contrefaçon et de prévenir le spam. Il a été conçu pour compléter le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut lui-même aucun mécanisme d'authentification.
Comment fonctionne le SPF ?
SPF établit une méthode pour que les serveurs de messagerie récepteurs vérifient que les emails entrants d'un domaine ont été envoyés depuis un hôte autorisé par les administrateurs de ce domaine. Il s'appuie sur le système de noms de domaine (DNS) bien établi. En termes généraux, le processus fonctionne comme suit :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie autorisés à envoyer des emails de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est répertoriée dans le cadre des enregistrements DNS globaux du domaine.
Lorsqu'un serveur de messagerie entrant reçoit un email, il recherche les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'email avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise ensuite les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider s'il faut accepter, rejeter ou autrement marquer le message email.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF est inclus dans la base de données DNS d'une organisation. Un enregistrement SPF est une version spécialement formatée d'un enregistrement DNS TXT standard. Un enregistrement SPF ressemble à ceci :
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Lisant de gauche à droite en anglais simple, cet enregistrement indique que tout email prétendant provenir de "mydomain.com" doit être validé avec SPF (c'est le préfixe "v=spf1" de l'enregistrement). Il précise ensuite que les enregistrements SPF pour "myauthorizeddomain.com" et "sparkpostmail.com" doivent également être inclus lors de la validation des emails de mydomain.com (ce sont les parties étiquetées "include:"). En termes pratiques, cela est généralement fait pour indiquer que les autres domaines sont autorisés à envoyer des emails en son nom. Enfin, l'enregistrement se conclut en précisant que tous les autres serveurs prétendant envoyer du courrier doivent être signalés comme douteux, et éventuellement échouer, au test SPF ("~all").
Les enregistrements SPF peuvent être plus compliqués que cet exemple, mais le mécanisme de base reste le même.
Comment le SPF est-il lié au DKIM, DMARC ou à d'autres normes ?
SPF, DKIM et DMARC sont tous des standards qui permettent différents aspects de l'authentification des e-mails. Ils traitent des problèmes complémentaires.
SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer des e-mails pour un domaine particulier.
DKIM fournit une clé de chiffrement et une signature numérique qui vérifie qu'un message électronique n'a pas été falsifié ou altéré.
DMARC unifie les mécanismes d'authentification SPF et DKIM en un cadre commun et permet aux propriétaires de domaines de déclarer comment ils souhaitent que les e-mails de ce domaine soient traités s'ils échouent à un test d'autorisation.
Ai-je besoin de protection solaire (SPF) ?
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes de authentification des e-mails pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Configurer correctement les normes d'authentification des e-mails comme le SPF est l'une des étapes les plus importantes que vous puissiez prendre pour améliorer votre taux de livraison. Cependant, le SPF à lui seul ne suffit pas ; SparkPost et d'autres experts en e-mails recommandent également de mettre en œuvre le DKIM et le DMARC pour définir une politique d'authentification des e-mails plus complète.
SparkPost prend-il en charge SPF ?
Oui. SparkPost met en œuvre et adhère aux normes d'authentification des e-mails, y compris le SPF. En fait, SparkPost gère automatiquement la partie SPF, donc tous les e-mails de votre compte sont déjà conformes au SPF.
Comment puis-je vérifier mes paramètres SPF ?
Les outils d'email gratuits de SparkPost pour les développeurs facilitent le travail avec des normes d'authentification des emails comme le SPF. Utilisez cet Inspecteur SPF gratuit pour vérifier rapidement qui est autorisé à envoyer des emails pour votre domaine. Et cet Créateur SPF est une façon facile de créer un enregistrement SPF fonctionnel pour votre domaine.
En savoir plus sur les meilleures pratiques SPF
En savoir plus sur SPF avec ces ressources des experts en email de SparkPost et d'ailleurs sur le web.
Sender Policy Framework (SPF) Project Overview. Le groupe qui a développé la norme SPF a publié des explications détaillées, des tutoriels et des actualités sur SPF.
RFC 7208. Ce document publié par l'Internet Engineering Taskforce (IETF) définit formellement la norme technique SPF.
SPF Authentication: An Overview and Best Practices. Conseils pratiques et concrets pour mettre en œuvre SPF de nos experts en délivrabilité d'emails.
Understanding SPF and DKIM In Sixth Grade English. Une explication facile à comprendre de la manière dont SPF et DKIM fonctionnent ensemble pour garantir l'authentification des emails.
