Il n'est pas nécessaire de comprendre tous les aspects d'un enregistrement SPF pour l'utiliser, mais une meilleure compréhension peut vous aider à avoir une vue d'ensemble. Comment pouvez-vous améliorer la délivrabilité des courriels et préserver la réputation de votre domaine ?

Découvrons-le.

Qu'est-ce qu'un enregistrement SPF ?

Les enregistrements SPF sont un type d'enregistrement du service de noms de domaine (DNS) qui peut être utilisé pour vérifier l'identité d'un expéditeur de courrier électronique. L'enregistrement spécifie quels serveurs de messagerie sont autorisés à envoyer un courriel au nom d'un domaine donné.

Le serveur de messagerie du destinataire lance une requête DNS pour localiser l'enregistrement TXT pendant la distribution du courrier afin de déterminer si l'adresse IP du serveur de l'expéditeur correspond à la liste des adresses IP autorisées pour le domaine de l'expéditeur. Le message électronique de l'expéditeur peut subir un "échec en douceur" ou un "échec cuisant" si aucun enregistrement de cadre de politique d'expéditeur n'est découvert.

En tant qu'administrateur de messagerie, vous avez le contrôle sur les courriels qui sont délivrés dans votre boîte aux lettres. A "échec cuisant" sera soit supprimé, soit envoyé dans la boîte à spam du destinataire. En fonction des paramètres de sécurité de l'administrateur de la messagerie, un "échec en douceur" peut encore atteindre le destinataire prévu, mais il peut aussi être rejeté par le serveur de messagerie du destinataire.

Pourquoi il est important d'ajouter des enregistrements SPF à votre domaine

Les enregistrements SPF sont un élément fondamental de la sécurité du courrier électronique. Il s'agit d'un système de validation des messages électroniques conçu pour prévenir le spam en vérifiant que l'expéditeur est bien celui qu'il prétend être. Pour ce faire, il vérifie les adresses IP dont le message prétend provenir.

Pour que les fournisseurs de courrier électronique puissent utiliser SPF, le message doit contenir un enregistrement SPF dans son DNS. Les enregistrements SPF sont des enregistrements TXT placés dans le fichier de zone DNS de votre nom de domaine. Les enregistrements SPF sont utilisés par les fournisseurs de courrier électronique pour vérifier l'identité de l'expéditeur.

Comment puis-je créer un enregistrement SPF pour mon domaine ?

Pour créer un enregistrement SPF pour votre domaine, vous devez créer un fichier texte avec les informations suivantes :

• Commencez par la version SPF v=spf1. Cela indique qu'il s'agit d'un enregistrement SPF. Il sera toujours v=spf1Les autres versions du SPF ont été abandonnées.
• La balise de version SPF doit être suivie de toutes les adresses IP autorisées à envoyer des courriels au nom de votre domaine. Par exemple : v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348
• Vient ensuite le "inclure" qui est nécessaire pour chaque organisation tierce qui envoie des courriels en votre nom. Par exemple, la déclaration est nécessaire pour chaque organisation tierce qui envoie des courriels en votre nom : v=spf1 ip4:40.113.200.201 ip6:2001:db8:85a3:8d3:1319:8a2e:370:7348 include:thirdpartydomain.com
• Vous devez consulter ces tiers pour savoir quel domaine utiliser comme valeur ici. En outre, les ESP publient généralement des enregistrements SPF pour les domaines d'envoi en votre nom, vous devez donc également vérifier auprès d'eux.
• La fin de l'enregistrement SPF est le "tous" tag. Elle est importante car elle indique la politique et la rigueur avec laquelle elle doit être appliquée lorsqu'un serveur de réception détecte un serveur qui n'est pas répertorié (autorisé) dans votre enregistrement SPF.

Il s'agit d'un bref résumé du contenu possible d'un enregistrement SPF. Voici un aperçu plus approfondi de la syntaxe des enregistrements SPF.

Tout ce qui provoque un échec SPF

Options d'échec SPF :

Vous pouvez configurer l'enregistrement SPF par défaut de manière à ce qu'il inclue un échec doux ou un échec dur. L'échec progressif est l'option privilégiée par de nombreux créateurs de SPF, car il associe l'indulgence à une défense solide contre l'usurpation d'identité et le spam. Le hard fail rejette tous les courriels provenant d'hôtes non répertoriés dans l'enregistrement SPF.

Défauts légers 

Le destinataire peut consulter les courriels qu'il reçoit d'un enregistrement SPF qui utilise l'option "échec en douceur" comme du courrier indésirable. C'est le choix préféré de nombreux développeurs de SPF car il combine laxisme et défense puissante contre le spam et l'usurpation d'identité.

Échec cuisant 

Le destinataire du courrier rejetterait tous les courriels provenant d'hôtes non mentionnés dans l'enregistrement SPF si vous décidiez d'utiliser l'option "échec cuisant" qualificatif. En d'autres termes, le courrier électronique ne sera pas délivré correctement et le destinataire ne pourra pas le récupérer.

Comment tester et vérifier un enregistrement SPF ?

Vous avez déjà un enregistrement SPF, mais vous n'êtes pas sûr qu'il soit configuré correctement ? Pour effectuer une vérification SPF, utilisez notre outil SPF gratuit. La liste des serveurs que vous avez autorisé votre domaine à utiliser pour envoyer des courriels est affichée ici. Si une adresse IP valide ne figure pas dans la liste, vous obtiendrez le point de vue du destinataire et aurez la possibilité de modifier l'enregistrement SPF.

Conclusion

Le logiciel SPF automatisé de Skysnag a été développé pour aider à vérifier l'identité d'un expéditeur d'email et protéger votre domaine contre les attaques de phishing tout en prenant soin de la délivrabilité de vos emails. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit aujourd'hui et protégez la réputation de votre domaine.