Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
Sécurisez l

Recherches SPF

Lorsque vous publiez des enregistrements SPF sur votre DNS, vous pouvez rencontrer certains problèmes. Voici comment vous pouvez éviter d'invalider votre enregistrement SPF.

Erreurs courantes avec les enregistrements SPF

Il n'est pas toujours facile d'obtenir un enregistrement SPF correct, mais il est important de le faire, sinon vous risquez de perdre la délivrabilité de vos e-mails si votre enregistrement est invalidé. 

  • Macros non valides

    Les macros SPF sont une fonctionnalité qui vous permet de créer des politiques SPF dynamiques pour votre domaine, rendant possible des routines de traitement SPF plus avancées, comme les recherches conditionnelles. Une macro invalide peut rendre votre enregistrement SPF lui-même invalide.

     

  • Fin de l'enregistrement manquant

    Tous les enregistrements SPF doivent avoir un mécanisme de "repli" par défaut. Cela prend souvent la forme d'un mécanisme "all" ou d'un modificateur "redirect". Vous devez vous assurer d'avoir l'un de ces mécanismes dans votre enregistrement ou vous risquez d'invalider l'ensemble.

  • Utilisation du type de DNS 'SPF'.

    Le type DNS "SPF" a été introduit en 2006, mais selon les normes actuelles, il est devenu totalement obsolète. Tous les enregistrements SPF doivent être publiés sous la forme d'un enregistrement de ressource DNS TXT.

  • Utiliser des lettres majuscules

    Bien qu'il ne s'agisse pas d'une exigence stricte, la meilleure pratique en matière de sécurité du courrier électronique consiste à publier votre enregistrement SPF en minuscules. 

  • Enregistrements SPF multiples dans le DNS

    Vous ne pouvez avoir qu'un seul enregistrement SPF dans le DNS pour chaque version SPF. Si vous publiez plusieurs enregistrements SPF (v=spf1), vous finirez par invalider votre enregistrement. Mettez toujours à jour votre enregistrement SPF actuel et n'ajoutez pas un nouvel enregistrement à côté de celui qui existe déjà.

     

  • Utilisation du mécanisme PTR

    Le mécanisme PTR a été déprécié en raison de sa lenteur et de son manque de fiabilité, et pratiquement plus personne ne l'utilise. En fait, de nombreux expéditeurs peuvent même ignorer votre enregistrement SPF si vous l'utilisez.

  • Parties inconnues dans l'enregistrement SPF

    Si vous utilisez un contenu ou des composants qui ne sont pas un mécanisme, un modificateur ou un qualificateur, il ne sera pas reconnu par les serveurs de messagerie récepteurs. Tout élément de ce type doit être supprimé immédiatement.

  • Utilisation du mécanisme +all

    Lorsque vous utilisez le mécanisme "tous" avec le qualificatif "+", vous autorisez en fait n'importe qui à envoyer des messages électroniques en votre nom. En effet, l'enregistrement tente d'abord de faire correspondre la source d'envoi à un autre mécanisme. En cas d'échec, le comportement par défaut est d'autoriser cette source. Vous pouvez comprendre pourquoi ce type de configuration est déconseillé.

Vérificateur d'enregistrement SPF

En saisissant le nom de domaine de votre organisation et en cliquant sur "Lookup SPF", vous pourrez voir si votre domaine possède ou non un enregistrement SPF. Naturellement, cet enregistrement doit être publié sur votre DNS pour que notre outil puisse le trouver.

Générateur d'enregistrements SPF

Remplissez le formulaire que nous vous fournissons (nous ne vous demandons aucune information personnelle) et cliquez sur le bouton "Generate SPF Record" et voilà ! Vous avez votre propre enregistrement SPF optimisé à publier sur votre DNS immédiatement.

Enregistrement SPF

Prêt à prévenir les abus de marque, les escroqueries et à avoir une vision complète de votre canal de courrier électronique ?