Une entrée DNS (Domain Name System) connue sous le nom d'enregistrement SPF vous permet de spécifier quelles adresses IP sont autorisées à transmettre des messages au nom de votre nom de domaine. La protection SPF des e-mails donne au destinataire le choix de bloquer les e-mails reçus d'une adresse IP qui n'est pas répertoriée dans votre enregistrement Sender policy framework ou par un expéditeur qui n'est pas autorisé à transmettre au nom de votre nom de domaine.
Le serveur de messagerie du destinataire exécute une requête DNS pour localiser l'enregistrement TXT pendant la livraison du courrier afin de déterminer si l'adresse IP du serveur de l'expéditeur correspond à la liste des adresses IP autorisées pour le domaine de l'expéditeur. Le message électronique de l'expéditeur peut subir un échec progressif ou un échec brutal si aucun enregistrement du cadre de stratégie de l'expéditeur n'est découvert.
En tant qu'administrateur de messagerie, vous avez le contrôle sur les courriels qui sont délivrés dans votre boîte aux lettres. A "échec cuisant" sera soit supprimé, soit envoyé dans la boîte à spam du destinataire. En fonction des paramètres de sécurité de l'administrateur de la messagerie, un "échec en douceur" peut encore atteindre le destinataire prévu, mais il peut aussi être rejeté par le serveur de messagerie du destinataire.
Afin d'éviter les problèmes après les mises à jour, nous pouvons également pré-valider une mise à jour que vous avez l'intention d'apporter à votre enregistrement. Avant d'apporter des modifications à votre enregistrement SPF, nous vous conseillons de le tester de manière approfondie.
Vous pouvez mettre à jour votre enregistrement SPF dans votre DNS sans risque après l'avoir soumis à toutes ces vérifications !
Vous trouverez ci-dessous une explication de la syntaxe de l'enregistrement du cadre de politique de l'expéditeur :
La balise de la version du cadre de la politique de l'expéditeur est v=spf1qui fait référence à la version de l'enregistrement du cadre stratégique de l'expéditeur.
L'adresse IP fait référence aux adresses IP autorisées.
Les 'include' (inclure) étiquette spécifie les noms de tiers du domaine autorisés à envoyer des courriels.
Les Tous étiquette est une balise importante car elle détermine la manière dont les serveurs destinataires traitent les courriels. Par exemple, la balise '~all' L'étiquette fait référence à un échec progressif, tandis que l'étiquette '-tous' représente un échec cuisant. Les "+tous" tag est une option libre, ce qui signifie que n'importe quel serveur peut envoyer des courriels à partir du domaine.
Il est déconseillé d'utiliser la fonction "+tous" étiquettecar cela pourrait conduire à des attaques par hameçonnage.
Il s'agit d'un bref résumé du contenu possible d'un enregistrement SPF. Voici un aperçu plus approfondi de la syntaxe des enregistrements SPF.
Conclusion
Skysnag automatise DMARC, SPF et DKIM pour vous afin d'augmenter la délivrabilité des emails. Ceci étant dit, évitez les attaques par usurpation d'adresse grâce au logiciel automatisé de Skysnag qui vous permet de confirmer la validité des courriels.
Inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui et assurez-vous que les enregistrements SPF de votre organisation sont configurés correctement.
Vous pourriez être intéressé par la lecture de ce document :
Vérifiez la conformité de votre domaine à la norme DMARC
Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois
Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.
