Qu'est-ce que le SPF ?

Qu'est-ce que le SPF ?

What Is SPF?

Le Sender Policy Framework (SPF), is a technical standard and authentification des e-mails technique that helps protect email senders and recipients from spam, spoofing, and phishing.

Comprendre le FPS

The Sender Policy Framework (SPF), is a technical standard and email authentication technique that helps protect email senders and recipients from spam, spoofing, and phishing.

Plus précisément, il définit un moyen de valider l'envoi d'un message électronique à partir d'un serveur de messagerie autorisé, afin de détecter les falsifications et de prévenir le spam. Il a été conçu pour compléter le protocole SMTP, le protocole de base utilisé pour envoyer des courriers électroniques, car le protocole SMTP n'inclut pas lui-même de mécanismes d'authentification.

Comment fonctionne le SPF ?

SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:


  1. Un administrateur de domaine publie la politique définissant les serveurs de messagerie qui sont autorisés à envoyer des e-mails à partir de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est répertoriée comme faisant partie de l'ensemble des enregistrements DNS du domaine.

  2. Lorsqu'un serveur de courrier entrant reçoit un courriel entrant, il recherche les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur de courrier entrant compare ensuite l'adresse IP de l'expéditeur du courrier avec les adresses IP autorisées définies dans l'enregistrement SPF.

  3. Le serveur de messagerie récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou de signaler le message électronique.

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF est inclus dans la base de données DNS d'une organisation. Un enregistrement SPF est une version spécialement formatée d'un enregistrement DNS TXT standard. Un enregistrement SPF ressemble à ceci :

mydomain.com   TXT   "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”


Reading left-to-right in plain Anglais, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix à la record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).


Les enregistrements SPF peuvent être plus compliqués que cet exemple, mais le mécanisme de base reste le même.

Quel est le lien entre SPF et DKIM, DMARC ou d'autres normes ?

SPF, DKIM et DMARC sont des normes qui permettent différents aspects de l'authentification du courrier électronique. Elles traitent de questions complémentaires.


  • SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier.

  • DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.

  • DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.

Ai-je besoin d'un SPF ?

If you are a business sending commercial or transactional email, you definitely need to implement one or more forms of email authentication to verify that an email is actually from you or your business. Properly configuring email authentication standards like SPF is one of the most important steps you can take to improve your deliverability. However, SPF by itself only goes so far; SparkPost and other email experts recommend also implementing DKIM and DMARC to define a more complete email authentication policy.

SparkPost prend-il en charge le SPF ?

Yes. SparkPost implements and adheres to email authentication standards including SPF. In fact, SparkPost handles the SPF part of that automatically, so all email from your account is already SPF-compliant.

Comment puis-je vérifier mes paramètres SPF ?

SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Our Inspecteur SPF lets you quickly check who’s authorized to send email for your domain. And our Bâtisseur SPF is an easy way to create a working SPF record for your domain.

En savoir plus sur les meilleures pratiques du FPS

Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.


Your new standard in Marketing, Pay & Sales. It's Bird

The right message -> à la right person -> au right time.

Your new standard in Marketing, Pay & Sales. It's Bird

The right message -> to the right person -> au right time.