Un enregistrement SPF se compose de plusieurs parties. La première partie doit toujours être le numéro de version. Ensuite, vous pouvez définir les expéditeurs valides à l'aide d'un ou de plusieurs mécanismes. La syntaxe de l'enregistrement SPF est définie en détail dans la RFC 7208.
Voici un résumé de la syntaxe :
L'enregistrement SPF est un enregistrement textuel placé dans l'enregistrement DNS TXT d'un domaine. Un enregistrement SPF se compose de plusieurs parties. La première partie doit toujours être le numéro de version, et ensuite, vous pouvez définir les expéditeurs valides avec un ou plusieurs mécanismes. Les mécanismes et les modificateurs sont séparés par un espace. Chaque mécanisme commence par une lettre, et chaque modificateur commence par une lettre suivie d'un signe égal (=).
Mécanismes
Les mécanismes permettent ou refusent l'utilisation d'une adresse IP pour l'envoi de courrier à partir d'un domaine particulier. Les mécanismes disponibles sont les suivants :
Mécanismes
Description
Exemple
A
Le qualificateur A correspond à une adresse IP et est utilisé pour autoriser/refuser le courrier provenant d'une adresse IP spécifique.
v=spf1 a -all
IP4
Le qualificateur IP4 correspond à une adresse IPv4 et est utilisé pour autoriser/refuser le courrier provenant d'une adresse IPv4 spécifique.
v=spf1 ip4:192.168.0.1 -all
IP6
Le qualificateur IP6 correspond à une adresse IPv6 et est utilisé pour autoriser/refuser le courrier provenant d'une adresse IPv6 spécifique.
v=spf1 ip6:fe80: : -all
PTR (non recommandé)
Le qualificatif PTR correspond à un nom d'hôte, qui est recherché via une recherche DNS inversée. Le qualificateur PTR est utilisé pour autoriser/refuser le courrier provenant d'un nom d'hôte spécifique.
v=spf1 ptr:example.com -all
MX
Le qualificateur MX correspond à un nom d'hôte, qui est recherché par le biais d'un enregistrement DNS MX. Le qualificateur MX est utilisé pour autoriser/refuser le courrier provenant du serveur de messagerie d'un domaine.
Exemple : v=spf1 mx -all
Inclure
Le modificateur d'inclusion est utilisé pour inclure une autre syntaxe d'enregistrement SPF dans l'enregistrement SPF. L'enregistrement SPF inclus est recherché par le DNS et évalué comme s'il faisait partie de l'enregistrement SPF.
v=spf1 include:example.com -all
existe
Le modificateur "exists" est utilisé pour effectuer une recherche DNS et correspond si un enregistrement DNS est renvoyé. Le modificateur "exists" est utilisé pour autoriser/refuser le courrier en fonction de l'existence d'un enregistrement DNS.
Exemple : v=spf1 existe:exemple.com -all
Modificateurs
Les modificateurs sont séparés par des espaces et chaque modificateur commence par une lettre suivie d'un signe égal. Les modificateurs sont utilisés pour modifier l'action entreprise lorsqu'un qualificateur correspond. Les modificateurs disponibles sont les suivants :
Modificateurs
Description
Exemple
réorienter
Le modificateur de redirection est utilisé pour rediriger une requête vers un enregistrement SPF différent. Le modificateur de redirection est utilisé lorsqu'un domaine souhaite déléguer la syntaxe de l'enregistrement SPF à un autre domaine. Le modificateur de redirection n'est pris en charge que par les versions les plus récentes de SPF.
Le modificateur exp est utilisé pour expliquer une condition d'erreur. Le modificateur exp est utilisé pour fournir un message d'erreur plus détaillé en cas d'échec d'une requête. Le modificateur exp n'est pris en charge que par les versions les plus récentes de SPF.
v=spf1 -all exp=badhost
Action
L'action est le dernier élément d'un enregistrement SPF. Les actions sont séparées par des espaces et chaque action commence par une seule lettre. Les actions disponibles sont les suivantes :
Action
Signification
Exemple
+tous
Autoriser toutes les IP à envoyer du courrier électronique (non recommandé)
v=spf1 +all
-tous
Refuser tout le courrier, ceci est utilisé si le domaine n'envoie pas de courrier du tout
v=spf1 -all
~tous
Autorise les MX spécifiés pour le domaine à envoyer du courrier pour le domaine, refuse tous les autres.
v=spf1 mx ~all
?tous
Cette action est utilisée pour neutraliser le résultat de l'enregistrement SPF.
v=spf1 mx ?all
Pour plus d'informations sur les résultats de l'échec du FPS , cliquez ici
Nombre maximal de consultations
Afin d'éviter que les consultations DNS ne se transforment en boucles infinies, le SPF effectue un maximum de 10 consultations DNS. Si un enregistrement SPF contient plus de 10 recherches DNS, il est considéré comme invalide.
Une recherche DNS est effectuée lorsque vous demandez l'un de ces mécanismes :
a
mx
ptr
inclure
existe
Veuillez noter que le Recherche par imbrication sont également pris en compte. Si un inclus fait une recherche A et une recherche MX, celles-ci seront également considérées comme des recherches pour votre domaine.
Conclusion
Le logiciel SPF automatisé de Skysnag a été développé pour aider à vérifier l'identité d'un expéditeur d'email et protéger votre domaine contre les attaques de phishing tout en prenant soin de la délivrabilité de vos emails. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit aujourd'hui et maintenez un domaine sain.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
