Aperçu de SPF
Bienvenue dans la section de documentation SPF. Vous trouverez ici des informations complètes sur le Sender Policy Framework (SPF), un protocole qui permet aux propriétaires de domaine de spécifier quels serveurs sont autorisés à envoyer des e-mails en leur nom.
Qu'est-ce que SPF ?
SPF permet à un propriétaire de domaine de déclarer publiquement quels serveurs ou adresses IP peuvent envoyer des e-mails en son nom. Par exemple, si un propriétaire de domaine utilise une application pour envoyer ses e-mails de notification et une autre pour envoyer ses e-mails marketing, il devra inclure ces deux services comme expéditeurs approuvés dans son enregistrement SPF. Un enregistrement SPF est une entrée de texte dans le système de noms de domaine (DNS) qui spécifie les expéditeurs autorisés pour un domaine.
Comment fonctionne SPF ?
Lorsqu'un serveur reçoit un e-mail, il vérifie l'enregistrement SPF du domaine de l'expéditeur pour voir si l'e-mail provient d'une source autorisée.
Si l'adresse IP de l'expéditeur correspond à l'une des entrées de l'enregistrement SPF, l'e-mail passe le contrôle SPF et est considéré comme authentique. Si l'adresse IP de l'expéditeur ne correspond à aucune des entrées de l'enregistrement SPF, l'e-mail échoue au contrôle SPF et est considéré comme non authentique.
Le serveur récepteur peut alors décider comment traiter l'e-mail en fonction de sa politique DMARC, qui peut être d'accepter, de mettre en quarantaine ou de rejeter le message.
Pourquoi SPF est-il important ?
SPF est important car il aide à protéger à la fois les expéditeurs et les récepteurs d'e-mails contre les e-mails frauduleux et malveillants.
En utilisant SPF, les expéditeurs d'e-mails peuvent améliorer leur réputation et leur délivrabilité, ainsi que réduire le risque que leur domaine soit mis sur liste noire ou usurpé.
Les récepteurs d'e-mails peuvent également bénéficier de SPF, car ils peuvent filtrer les e-mails indésirables et nuisibles, et s'assurer qu'ils ne reçoivent que des messages de sources légitimes et de confiance.
Limitations de SPF
Il existe un certain nombre de limitations importantes de SPF :
SPF ne vérifie que l'expéditeur de l'enveloppe, pas l'expéditeur de l'en-tête. L'expéditeur de l'enveloppe est l'adresse utilisée par le système de livraison des e-mails, tandis que l'expéditeur de l'en-tête est l'adresse que le destinataire de l'e-mail voit. Ces deux adresses peuvent différer, et les spammeurs peuvent exploiter cela en utilisant un expéditeur de l'enveloppe valide et un expéditeur de l'en-tête usurpé. Par conséquent, SPF ne prévient pas les attaques de phishing qui tentent de tromper le destinataire avec un expéditeur de l'en-tête falsifié.
SPF ne protège pas contre le transfert d'e-mails. Lorsqu'un tiers transfère un e-mail, l'expéditeur original de l'enveloppe reste inchangé, mais l'adresse IP du transmetteur est ajoutée au chemin de livraison. Cela peut entraîner l'échec de la vérification SPF, même si l'expéditeur original est autorisé. Cela peut entraîner des faux positifs, où des e-mails authentiques sont marqués comme non authentiques et rejetés ou mis en quarantaine.
SPF ne chiffre ni ne signe le contenu de l'e-mail. SPF ne valide que la source de l'e-mail, mais n'assure pas l'intégrité ou la confidentialité du contenu de l'e-mail. Les spammeurs peuvent encore modifier ou altérer le contenu de l'e-mail, ou intercepter et lire l'e-mail en transit. Par conséquent, SPF ne prévient pas les attaques basées sur le contenu, telles que les logiciels malveillants, les ransomwares ou le vol de données.
SPF est limité à seulement 10 recherches DNS SPF par enregistrement SPF. Si vous êtes propriétaire d'un domaine et envisagez d'ajouter un enregistrement SPF à la base de données DNS, assurez-vous que cette limite n'est pas dépassée, sinon votre vérification d'enregistrement SPF échouera.
Sujets connexes
- Redirection SPF - Utilisation du modificateur de redirection
- Syntaxe SPF - Informations détaillées sur l'enregistrement DNS SPF
- Paramètres SPF - Configurer les paramètres SPF