Le blog de Skysnag

Non classé

Comment créer un enregistrement texte SPF en quelques étapes simples

11 octobre 2023  |  3 min lire

Saviez-vous que le courrier électronique est le point de départ de plus de 91 % des cyberattaques ? Même les équipes de marketing les plus expérimentées peuvent commettre des erreurs qui mettent en péril leurs initiatives en matière d'e-mail. L'authentification de vos e-mails est essentielle pour vous protéger, protéger votre marque et vos clients contre les attaques de phishing et de spoofing. Dans cet article, nous allons voir comment créer votre enregistrement de texte SPF en quelques étapes simples.

Autoriser les expéditeurs de courrier électronique avec SPF

Le Sender Policy Framework (SPF) est une technique utilisée pour empêcher l'usurpation d'adresse électronique. La mise en place d'un enregistrement SPF permet de détecter et de bloquer toute utilisation non autorisée de votre domaine, ce qui est souvent appelé spoofing.

SPF, quant à lui, se limite à la détection d'une fausse déclaration d'expéditeur dans l'enveloppe d'un courrier électronique, qui est utilisée lorsque le message est renvoyé. Il ne peut être utilisé qu'en conjonction avec DMARC pour détecter l'usurpation d'adresse électronique, une méthode typique d'hameçonnage et de spam.

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF contient une liste de tous les noms d'hôtes / adresses IP autorisés à envoyer des courriels au nom de votre domaine.

Suivez ces cinq actions de base pour créer votre enregistrement SPF :

Étape 1 : Recueillir les adresses IP utilisées pour envoyer des courriels

La première étape de la mise en œuvre de SPF consiste à identifier les serveurs de messagerie que vous utilisez pour envoyer des courriels à partir de votre domaine et à dresser une liste de tous vos serveurs de messagerie et de leurs adresses IP.

Étape 2 : Dressez une liste de vos domaines d'envoi 

Il est probable que votre entreprise possède un certain nombre de domaines. Des courriels sont envoyés à partir de certains de ces domaines. D'autres, en revanche, ne le sont pas.

Il est essentiel de configurer des enregistrements SPF pour tous vos domaines, même si vous n'envoyez pas d'e-mails à partir de ceux-ci. Pourquoi ? Un criminel tentera de falsifier vos domaines non émetteurs après que vous avez protégé vos domaines émetteurs à l'aide de SPF.

Étape 3 : Création de l'enregistrement SPF 

SPF vérifie l'identité de l'expéditeur en comparant l'adresse IP du serveur de messagerie d'envoi à une liste d'adresses IP d'envoi autorisées publiée dans l'enregistrement DNS de l'expéditeur.

Voici comment créer votre enregistrement SPF : 

  • La première balise doit être v=spf1suivi des adresses IP autorisées à envoyer du courrier. Voici un exemple : v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Si vous faites appel à un tiers pour envoyer un courriel au nom du domaine en question, vous devez ajouter un champ "inclure" dans votre enregistrement SPF pour désigner ce tiers comme un expéditeur légitime (par ex, inclure:thirdparty.com).
  • Après avoir autorisé les adresses IP et inclus les déclarations, terminez votre enregistrement par un "tout" ou un "tout". -tous étiquette.
  • L'échec d'un SPF doux est causé par un (~all) mais pas par un échec brutal du SPF (-tous) étiquette.
  • Un enregistrement SPF peut comporter jusqu'à 255 caractères, avec un maximum de dix mentions d'inclusion. Voici une illustration : inclure:thirdparty.com -tous v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5 ip4:1.2.3.4 ip4:2.3.4.5
  • À l'exception de -all domains qui ne délivrent pas de courrier électronique, tout modificateur sera exclu de l'enregistrement SPF. Voici un exemple d'enregistrement pour un domaine qui n'envoie pas de courrier électronique : v=spf1

Nous vous félicitons ! Vous avez terminé le processus de création de l'enregistrement SPF. Il est maintenant temps de le diffuser.

Étape 4 : Publier votre SPF dans le DNS 

Travaillez avec l'administrateur de votre serveur DNS pour soumettre votre enregistrement SPF au DNS afin qu'il puisse être référencé par les fournisseurs de boîtes aux lettres.

Si vous utilisez un service d'hébergement comme 123-reg ou GoDaddy, la procédure est assez simple. Si votre fournisseur d'accès gère vos enregistrements DNS ou si vous n'êtes pas sûr de vous, contactez votre service informatique pour obtenir de l'aide. Les enregistrements SPF pour les domaines d'envoi sont souvent publiés en votre nom par les fournisseurs de services de messagerie.

Étape 5 : Testez ! 

Utilisez l'outil gratuit de vérification SPF de Skysnag pour tester votre enregistrement SPF.

Vous pourrez observer ce que les destinataires voient de la manière suivante : Une liste de serveurs qui ont reçu l'autorisation d'envoyer un courriel au nom de votre domaine d'envoi. Vous pouvez modifier votre enregistrement pour inclure une ou plusieurs de vos adresses IP d'envoi légitimes si elles ne sont pas mentionnées.

Conclusion

S'il est utilisé efficacement, le courrier électronique peut être un outil de marketing puissant et rentable. Pour augmenter ces chances, Skysnag configure votre enregistrement de texte SPF selon les normes d'authentification les plus élevées grâce aux logiciels SPF et DKIM automatisés de Skysnag qui empêchent la boîte aux lettres de vos destinataires de recevoir des courriels non sollicités. Inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui et commencez à utiliser Skysnag. 

Vous pourriez être intéressé par la lecture de ce document :

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.

commencer l'essai gratuit
planifier une démo