La réponse rapide est oui, si vous utilisez SPF pour authentifier vos courriels et que vous envoyez des courriels en utilisant des sous-domaines, vous devez configurer individuellement les enregistrements SPF pour ces sous-domaines en apportant des modifications à vos entrées DNS. Si vous vous demandez si vous devez configurer SPF pour les sous-domaines et si les politiques doivent être mises en œuvre séparément pour vos sous-domaines, continuez à lire !
Pour résumer rapidement, la politique DMARC de votre domaine s'applique automatiquement à vos sous-domaines. En d'autres termes, si vous avez mis en place un enregistrement DMARC pour company.com avec une politique DMARC de p=reject publiée sur company.com, tout courrier envoyé depuis des sous-domaines tels que support.company.com ou marketing.company.com héritera de la même politique DMARC que le domaine racine sans avoir à configurer manuellement des balises DMARC sp (politique de sous-domaine) individuelles.
Passons maintenant à la gestion du SPF pour les sous-domaines :
Points clés à retenir
- Les sous-domaines nécessitent des enregistrements SPF configurés individuellement pour authentifier les courriels envoyés à partir de ces sous-domaines.
- Les politiques DMARC s'appliquent automatiquement aux sous-domaines, en héritant des politiques du domaine racine.
- La mise en place de SPF permet de protéger votre domaine contre l'usurpation d'identité de courriers électroniques non autorisés.
- La procédure d'ajout d'un enregistrement SPF varie selon le fournisseur de DNS, il convient donc de le consulter pour obtenir des conseils.
- La vérification des erreurs de syntaxe dans votre enregistrement SPF est cruciale pour garantir la délivrabilité des courriels.
Comment le SPF fonctionne-t-il avec les sous-domaines ?
Contrairement aux règles DMARC pour les sous-domaines, les règles SPF ne sont pas automatiquement héritées par les sous-domaines. Comme indiqué ci-dessus, si vous envoyez des courriels en utilisant des sous-domaines, vous devez configurer individuellement les enregistrements SPF pour ces sous-domaines en modifiant vos entrées DNS.
Par exemple, le site company.com possède l'enregistrement SPF suivant company.com possède l'enregistrement SPF suivant :
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Toutefois, au lieu d'envoyer des courriels directement depuis company.com, qui est votre domaine racine, vous envoyez des courriels depuis marketing.company.com, un sous-domaine basé sur votre domaine racine. Les récepteurs d'e-mails renverront un message aucun enregistrement SPF trouvé en raison de l'absence d'enregistrement SPF pour votre sous-domaine.
Simplifiez SPF avec PowerDMARC !
Création d'un enregistrement SPF pour vos sous-domaines
Pour créer un enregistrement SPF pour vos sous-domaines :
- Rendez-vous sur le site générateur d'enregistrements SPF outil
- Saisissez les informations relatives aux tiers que vous utilisez pour envoyer des e-mails au nom de votre sous-domaine (par exemple SendGrid, Zendesk, etc.).
- Cliquez sur le bouton "générer un enregistrement SPF" pour permettre à l'IA de générer un enregistrement TXT sans erreur pour vous.
- Copiez cet enregistrement dans votre presse-papiers
Publication de l'enregistrement SPF de votre sous-domaine
Pour publier le SPF pour les sous-domaines :
- Accédez à votre console de gestion DNS en tant qu'administrateur.
- Accédez à la page des paramètres DNS pour modifier/ajouter des enregistrements DNS.
- Assurez-vous que votre sous-domaine est enregistré sur le portail, cliquez sur "Ajouter un nouvel enregistrement".
- Créez un nouvel enregistrement dans la fenêtre contextuelle "Ajouter un nouvel enregistrement".
Type d'enregistrement : TXT
TTL : 1 heure
Hôte : (votre nom de sous-domaine)
Valeur : Collez votre enregistrement SPF généré ici
Note: Le nom de chaque critère et le processus d'ajout d'un nouvel enregistrement varient en fonction du fournisseur DNS que vous utilisez. Pour toute confusion, veuillez vous adresser à votre fournisseur d'hébergement.
Pourquoi avez-vous besoin du SPF pour les sous-domaines (et les domaines) ?
Lorsque vous envoyez un courriel, le serveur de réception effectue une recherche DNS pour demander au DNS du sous-domaine (ou domaine) d'envoi s'il existe un enregistrement SPF. Lorsqu'il le trouve, il vérifie si l'adresse IP de l'expéditeur correspond à l'une de celles spécifiées dans l'enregistrement. Une correspondance implique que le propriétaire du domaine a délégué à ce domaine l'autorité de transférer des courriels en son nom. S'il n'y a pas de correspondance, le courriel échoue à la vérification SPF.
Les cybercriminels peuvent falsifier votre nom de domaine pour envoyer de faux courriels à vos clients afin de les escroquer. La mise en place d'un enregistrement SPF permet d'empêcher les personnes non autorisées d'envoyer des courriels à partir de votre domaine. C'est pourquoi il est important de configurer SPF pour les sous-domaines et les domaines racine séparément afin de garantir une protection complète contre l'usurpation d'identité.
À quoi ressemble un enregistrement SPF ?
Vous trouverez ci-dessous un enregistrement SPF pour votre référence :
Si vous rencontrez des problèmes de délivrabilité des courriels, vous devez vérifier que votre enregistrement SPF ne contient pas d'erreurs de syntaxe. Recherchez les espaces redondants dans votre enregistrement et assurez-vous qu'il ne comporte qu'une seule ligne. Si vous rencontrez toujours des problèmes, déployez un SPF sécurisé avec PowerDMARC. Nous vous aidons à rationaliser votre processus de déploiement SPF afin que vous ne soyez jamais confronté à des problèmes de configuration ou d'authentification.
