Index
Le Sender Policy Framework (SPF) est une norme technique et une technique d'authentification des emails qui aide à protéger les expéditeurs et les destinataires d'emails contre le spam, le spoofing et le phishing.
Comprendre le SPF
Le Sender Policy Framework (SPF) est une norme technique et technique d'authentification des e-mails qui aide à protéger les expéditeurs et les destinataires d'e-mails contre le spam, le spoofing et le phishing.
Spécifiquement, il définit un moyen de valider qu'un message e-mail a été envoyé depuis un serveur de messagerie autorisé afin de détecter la contrefaçon et de prévenir le spam. Il a été conçu pour compléter le SMTP, le protocole de base utilisé pour envoyer des e-mails, car le SMTP n'inclut lui-même aucun mécanisme d'authentification.
Comment fonctionne le SPF ?
Le SPF établit une méthode pour que les serveurs de messagerie entrants vérifient que l'e-mail entrant d'un domaine a été envoyé par un hôte autorisé par les administrateurs de ce domaine. Il se base sur le système de noms de domaine (DNS) bien établi. En termes généraux, le processus fonctionne comme suit :
Un administrateur de domaine publie la politique définissant les serveurs de messagerie qui sont autorisés à envoyer des e-mails depuis ce domaine. Cette politique est appelée un enregistrement SPF, et elle est listée comme faisant partie des enregistrements DNS globaux du domaine.
Lorsqu'un serveur de messagerie entrant reçoit un e-mail entrant, il consulte les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur entrant compare ensuite l'adresse IP de l'expéditeur de l'e-mail avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise ensuite les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou de signaler autrement le message e-mail.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF est inclus dans la base de données DNS d’une organisation. Un enregistrement SPF est une version spécialement formatée d’un enregistrement TXT DNS standard. Un enregistrement SPF ressemble à ceci :
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
En lisant de gauche à droite en anglais simple, cet enregistrement indique que tout e-mail prétendant provenir de “mydomain.com” doit être validé avec SPF (c’est le préfixe “v=spf1” de l’enregistrement). Il spécifie ensuite que les enregistrements SPF pour “myauthorizeddomain.com” et “sparkpostmail.com” doivent également être inclus lors de la validation des e-mails provenant de mydomain.com (ce sont les parties étiquetées “include:”). En termes pratiques, cela se fait généralement pour indiquer que les autres domaines sont autorisés à envoyer des e-mails en son nom. Enfin, l’enregistrement conclut en déclarant que tout autre serveur prétendant envoyer des mails devrait être signalé comme douteux, et potentiellement échouant, au test SPF (“~all”).
Les enregistrements SPF peuvent être plus compliqués que cet exemple, mais le mécanisme de base reste le même.
Comment le SPF est-il lié au DKIM, DMARC ou à d'autres normes ?
SPF, DKIM et DMARC sont tous des standards qui permettent différents aspects de l'authentification par e-mail. Ils traitent des problèmes complémentaires.
SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer des e-mails pour un domaine particulier.
DKIM fournit une clé de chiffrement et une signature numérique qui vérifient qu'un message e-mail n'a pas été falsifié ou altéré.
DMARC unifie les mécanismes d'authentification SPF et DKIM dans un cadre commun et permet aux propriétaires de domaine de déclarer comment ils souhaitent que les e-mails de ce domaine soient traités s'ils échouent à un test d'autorisation.
Ai-je besoin de protection solaire (SPF) ?
Si vous êtes une entreprise envoyant des e-mails commerciaux ou transactionnels, vous devez absolument mettre en œuvre une ou plusieurs formes de authentification des e-mails pour vérifier qu'un e-mail provient réellement de vous ou de votre entreprise. Configurer correctement les normes d'authentification des e-mails comme le SPF est l'une des étapes les plus importantes que vous puissiez prendre pour améliorer votre taux de livraison. Cependant, le SPF à lui seul ne suffit pas ; SparkPost et d'autres experts en e-mails recommandent également de mettre en œuvre le DKIM et le DMARC pour définir une politique d'authentification des e-mails plus complète.
SparkPost prend-il en charge SPF ?
Oui. SparkPost met en œuvre et adhère aux normes d'authentification des e-mails, y compris le SPF. En fait, SparkPost gère automatiquement la partie SPF, donc tous les e-mails de votre compte sont déjà conformes au SPF.
Comment puis-je vérifier mes paramètres SPF ?
Les outils d'email gratuits de SparkPost pour les développeurs facilitent le travail avec des normes d'authentification des emails comme le SPF. Utilisez cet Inspecteur SPF gratuit pour vérifier rapidement qui est autorisé à envoyer des emails pour votre domaine. Et cet Créateur SPF est une façon facile de créer un enregistrement SPF fonctionnel pour votre domaine.
En savoir plus sur les meilleures pratiques SPF
En savoir plus sur le SPF avec ces ressources des experts en e-mail de SparkPost et d'ailleurs sur le web.
Aperçu du projet du cadre de politique d'expédition (SPF). Le groupe qui a développé la norme SPF a publié des explications détaillées, des guides pratiques et des nouvelles sur le SPF.
RFC 7208. Ce document publié par l'Internet Engineering Taskforce (IETF) définit formellement la norme technique SPF.
Authentification SPF : un aperçu et meilleures pratiques. Conseils pratiques et concrets pour mettre en œuvre le SPF de la part de nos experts en délivrabilité d'e-mail.
Comprendre le SPF et le DKIM en anglais de la sixième année. Une explication facile à comprendre de la manière dont le SPF et le DKIM fonctionnent ensemble pour garantir l'authentification des e-mails.
