Les propriétaires de domaines compatibles SPF utilisent souvent Gmail pour surveiller les résultats de l'authentification afin de s'assurer que leur domaine est conforme à la norme SPF ne sont pas erronés et ont été configurés correctement. Gmail renvoie souvent un statut SPF Best Guess lorsqu'il n'est pas en mesure de trouver un enregistrement SPF publié pour le domaine d'envoi du courrier électronique.
Ce guide explique quand et pourquoi Gmail vous indique qu'il s'agit d'un résultat "Best Guess".
Quand Gmail renvoie-t-il le statut SPF "Best Guess" ?
Gmail peut renvoyer un statut SPF "Meilleure estimation" lorsque le domaine de l'expéditeur ne dispose pas d'un enregistrement SPF clair publié dans ses paramètres DNS. Dans ce cas, Gmail tente d'émettre une hypothèse sur la politique SPF en se basant sur l'historique des données de messagerie et sur le comportement de l'expéditeur. Ce statut "Best Guess" n'est pas aussi fiable qu'un enregistrement SPF bien défini, mais il permet à Gmail d'assurer un certain niveau d'authentification du courrier électronique.
Exemple de résultat "Best Guess" de Gmail
Received-SPF : pass (google.com : best guess record for domain of companyname@domain.com designates 12.43.77.991 as permitted sender)
Cet exemple indique que Gmail n'est pas en mesure de trouver un enregistrement SPF officiel publié sur le DNS pour le domaine.com.
Gmail fait semblant !
Lorsque Gmail parle de "Best Guess", cela signifie qu'il a créé un enregistrement SPF non officiel pour un domaine sur la base des observations qu'il a faites à propos de ce domaine. En réalité, aucun enregistrement SPF de ce type n'est publié dans le DNS, et Gmail se contente de faire une supposition à ce sujet. Il n'y a aucune certitude et la discrétion du propriétaire du domaine est donc appréciée.
Nous ne savons pas exactement quels sont les facteurs pris en compte par Google pour synthétiser un enregistrement SPF pour un domaine. Cependant, selon le guide de dépannage de Gmail, cela pourrait être dû à :
- Un enregistrement ou une configuration SPF manquant(e)
- Configuration SPF invalide ou incorrecte
- Problèmes ou pannes liés au DNS
Cette situation peut-elle être résolue de votre côté ?
Pour résoudre le statut SPF "Best Guess" et améliorer la délivrabilité des e-mails en tant que propriétaire de domaine, vous devez configurer un enregistrement SPF valide dans les paramètres DNS de votre domaine. Voici quelques suggestions pour y parvenir :
Comprendre les enregistrements SPF
Les enregistrements SPF (Sender Policy Framework) sont des enregistrements DNS TXT qui indiquent quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de votre domaine. Cela empêche les spammeurs de falsifier des courriels en utilisant votre domaine. L'enregistrement SPF est défini dans un format spécifique qui inclut les adresses IP ou les noms de domaine de vos serveurs de messagerie.
Vérifier les enregistrements SPF existants
Avant de procéder à toute modification, vérifiez s'il existe déjà un enregistrement SPF pour votre domaine. Pour ce faire, vous pouvez utiliser des vérificateurs d'enregistrements SPF en ligne ou des outils de recherche DNS. Si vous trouvez un enregistrement SPF existant, évaluez-le pour voir s'il inclut tous les serveurs de messagerie légitimes utilisés pour envoyer des courriels à partir de votre domaine.
Créer un nouvel enregistrement SPF
S'il n'y a pas d'enregistrement SPF ou si l'enregistrement existant est incomplet ou incorrect, vous devez en créer un nouveau. Vous pouvez créer l'enregistrement SPF sous la forme d'un enregistrement DNS TXT contenant les informations nécessaires.
Déterminer vos serveurs de messagerie
Identifiez les serveurs de messagerie autorisés à envoyer des courriels au nom de votre domaine. Il s'agit généralement de votre propre serveur de messagerie et de tout fournisseur de services de messagerie tiers que vous utilisez pour envoyer des courriels à partir de votre domaine.
Format de l'enregistrement SPF
Les enregistrements SPF sont rédigés selon une syntaxe spécifique. Ils se composent de la balise "v=spf1", suivie des mécanismes qui définissent les serveurs autorisés à envoyer des courriels pour votre domaine. Parmi les mécanismes courants, citons "a" (pour l'enregistrement A du domaine), "mx" (pour l'enregistrement MX du domaine), "include" (pour inclure les enregistrements SPF d'autres domaines) et "ip4" ou "ip6" (pour des adresses IP spécifiques).
Par exemple, un simple enregistrement SPF permettant aux serveurs MX du domaine et à une adresse IP spécifique d'envoyer des courriels ressemblerait à ceci :
v=spf1 mx ip4:192.0.2.10 -all
Évitez d'utiliser l'expression "meilleure estimation".
Pour éviter que Gmail et d'autres fournisseurs de messagerie ne fassent des suppositions sur votre politique SPF, assurez-vous que votre enregistrement SPF est complet et exact. Évitez d'utiliser le mécanisme "all" avec un "~" d'échec progressif ou une absence de mécanisme, ce qui peut conduire à une politique SPF permissive. Utilisez plutôt un "-all" à la fin de votre enregistrement SPF pour spécifier que tous les autres serveurs doivent être considérés comme non autorisés.
Publier l'enregistrement SPF
Une fois l'enregistrement SPF créé, ajoutez-le en tant qu'enregistrement DNS TXT dans les paramètres DNS de votre domaine. Cette opération peut généralement être effectuée via le panneau de contrôle ou l'interface de gestion DNS de votre registraire de domaine. N'oubliez pas que les changements de DNS peuvent prendre un certain temps avant de se propager sur l'internet.
Testez votre enregistrement SPF
Après avoir publié l'enregistrement SPF, utilisez notre outil gratuit de vérification de l'enregistrement vérificateur d'enregistrement SPF pour vérifier qu'il est correct. Cette étape vous permettra de vous assurer que votre enregistrement SPF est correctement configuré et qu'il est efficace pour empêcher l'usurpation d'adresse électronique.
Enfin, Google recommande également de prendre contact avec votre hébergeur de domaine pour résoudre les problèmes DNS susceptibles d'être à l'origine de l'état SPF best guess.
Le FPS n'est pas autosuffisant
SPF présente certaines lacunes (comme la limite de consultationla rupture de SPF sur les transferts de courriels, et le défi de maintenir et de mettre à jour les informations des enregistrements SPF) qui peuvent être compensés en complétant vos implémentations SPF avec des enregistrements DKIM et DMARC. Ces protocoles de sécurité du courrier électronique réduisent le risque que des expéditeurs non autorisés envoient des messages à partir de votre domaine, prévenant ainsi les attaques potentielles de phishing et d'usurpation d'identité.
PowerDMARC offre une gamme de services DMARC répondant à différents besoins commerciaux et paramètres opérationnels. N'hésitez pas à nous contacter pour tout ce qui concerne DMARC ; notre équipe serait ravie de discuter avec vous !
- Comment configurer DMARC dans Office 365 ? Guide étape par étape - 6 mai 2024
- Explication des codes d'erreur SMTP Yahoo - 1er mai 2024
- SPF Softfail Vs Hardfail : Quelle est la différence ? - 26 avril 2024