• Connexion
  • S'inscrire
  • Contactez-nous
PowerDMARC
  • Caractéristiques
    • PowerDMARC
    • DKIM hébergé
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Services
    • Services de déploiement
    • Services gérés
    • Services de soutien
    • Prestations de service
  • Prix
  • Boîte à outils électrique
  • Partenaires
    • Programme pour les revendeurs
    • Programme MSSP
    • Partenaires technologiques
    • Partenaires industriels
    • Trouver un partenaire
    • Devenir partenaire
  • Ressources
    • DMARC : Qu'est-ce que c'est et comment cela fonctionne-t-il ?
    • Fiches techniques
    • Études de cas
    • Le DMARC dans votre pays
    • DMARC par industrie
    • Soutien
    • Blog
    • Formation DMARC
  • À propos de
    • Notre société
    • Clients
    • Contactez-nous
    • Réservez une démo
    • Événements
  • Menu Menu

Comment créer un enregistrement TXT SPF ?

Blogs
Comment créer un enregistrement TXT SPF

SPF La création d'un enregistrement TXT est une étape que tout propriétaire de domaine doit franchir pour ajouter un enregistrement SPF à son domaine et commencer à authentifier les e-mails. SPF est l'acronyme de Sender Policy Framework, un élément essentiel de la distribution du courrier électronique. L'enregistrement TXT est là pour indiquer au serveur de réception comment faire confiance à la source donnée par vos serveurs de messagerie. Cet enregistrement est consulté par les serveurs de messagerie pour vérifier l'authenticité d'un courriel.

Mais avant de commencer, il est essentiel de comprendre comment créer un enregistrement TXT SPF.

Comment fonctionnent les enregistrements SPF ?

Avant d'aborder les étapes de la création d'un enregistrement TXT SPF, voyons comment fonctionne le SPF. Un enregistrement TXT appelé Sender Policy Framework (SPF) est un composant du fichier de zone DNS du domaine organisationnel. Il contient une liste des adresses IP ou des noms d'hôtes autorisés à envoyer des e-mails à partir d'un nom de domaine spécifique. Les utilisateurs n'ont pas besoin de modifier leurs zones DNS pour utiliser des serveurs qui intègrent la vérification SPF en tant qu'élément crucial de leurs systèmes de prévention du spam, une fois qu'ils ont ajouté l'entrée de l'enregistrement TXT SPF. 

Pourquoi le FPS est-il crucial ?

SPF est récemment passé du statut de "bon à avoir" à celui d'"indispensable". Les enregistrements SPF sont un élément essentiel de la sécurité de votre courrier électronique et présentent les avantages suivants :

  • Les spammeurs qui utilisent votre nom de domaine pour spammer d'autres réseaux pourraient nuire à la réputation de votre marque.
  • Les attaquants peuvent utiliser votre nom de domaine pour lancer des campagnes d'hameçonnage et de braconnage, ce qui pourrait entraîner des infections par des logiciels malveillants et des rançongiciels, ainsi que d'autres pertes financières ou activités frauduleuses.
  • Comme ils ne peuvent pas vérifier la légitimité de votre courrier électronique, les autres serveurs de courrier électronique sur Internet peuvent le rejeter.

Ces trois éléments réunis devraient être suffisamment effrayants pour vous inciter à mettre en place un enregistrement SPF.

Comment créer un enregistrement TXT SPF ?

Pour savoir comment créer un enregistrement SPF TXT, vous devez valider votre courrier électronique afin de protéger votre marque des escroqueries par hameçonnage et usurpation d'identité. Et si vous ne savez pas comment créer un enregistrement TXT SPF, voici un bref guide pour vous :

1. Rassemblez la liste des adresses IP que vous utilisez pour l'envoi de courriels.

Comme chaque enregistrement SPF correspond à un domaine distinct, commencez par dresser une liste de tous vos domaines. Pour les protéger des abus, assurez-vous d'inclure les domaines inactifs (ou "parqués") qui n'envoient pas d'e-mail.

En outre, vous devez dresser la liste de toutes les sources (tiers) qui envoient des courriels en votre nom et de tout ce qui envoie des courriels à partir de votre/vos domaine(s). Cela comprend :

  • Serveurs postaux (à la fois sur le Web, comme Gmail ou via votre fournisseur d'accès Internet, et au bureau, comme Microsoft Exchange)
  • Les entreprises qui proposent des services d'envoi massif d'e-mails et de marketing par e-mail sont appelées ESP (Email Service Provider).
  • Autres services (tels que les processeurs de paiement, les services de commerce électronique, les systèmes d'assistance/de billetterie, etc.)

2. Inclure tous les domaines d'envoi

La plupart des entreprises possèdent une grande variété de domaines. Certains d'entre eux sont encore dormants, tandis que d'autres sont utilisés pour l'envoi de courriers électroniques. Doivent-elles, par conséquent, utiliser le SPF pour protéger chacun de leurs domaines ? Oui, c'est la réponse. Disons que l'entreprise décide de mettre en place un enregistrement SPF uniquement pour ses domaines d'envoi. Dans ce cas, les attaquants trouveront que les domaines non expéditeurs sont une cible facile.

3. Créer un enregistrement SPF pour votre domaine

  • Spécifiez d'abord la version SPF. Le numéro de version vient toujours en premier dans un enregistrement SPF. Le document est désigné comme SPF à l'aide de la balise v=spf2 (version 2).
  • Toutes les adresses IP que votre entreprise a autorisées à envoyer des e-mails au nom de votre marque doivent suivre la balise v=spf2 SPF version. v=spf1 ip4 : xxx.xxx.xxx.xxx -tous, par exemple
  • L'étape suivante consiste à ajouter la balise pour les entreprises extérieures qui ont la permission d'envoyer des e-mails au nom de votre organisation. Par exemple, incluez thirdpartydomain.com. (Un exemple de nom de domaine est domaine tiers.com dans ce cas). La signification de cette balise est qu'elle répertoriera toute entreprise tierce autorisée à envoyer des courriels au nom de votre domaine d'entreprise. Consultez l'organisation tierce pour décider du domaine que vous devez mettre comme valeur de l'instruction include.
  • Après avoir implémenté toutes les balises d'inclusion et les adresses IP, terminez l'enregistrement avec une balise ~all, -all, ou ?all.
  • La balise -all indique un échec dur, tandis que la balise ~all indique un échec mou. 
  • N'importe quel serveur peut délivrer des courriels de votre domaine organisationnel, grâce à la balise ?all. Nous ne conseillons pas d'utiliser cette option car elle laisse le serveur ouvert à l'usurpation.

En outre, vous pouvez également utiliser le générateur d'enregistrements SPF fourni par powerDMARC. Vous pouvez empêcher les personnes extérieures de falsifier des courriels en identifiant toutes les sources autorisées à envoyer des courriels à partir de votre domaine. Dès que vous aurez créé votre enregistrement SPF individuel et l'aurez publié sur votre DNS, vous serez prêt.

4. Ajoutez l'enregistrement SPF à votre DNS

Lorsque vous avez terminé le processus de génération, vous devez ajouter l'enregistrement SPF au DNS de votre domaine. Ainsi, les clients de messagerie comme Gmail, Hotmail et autres pourront le demander. Votre gestionnaire DNS doit publier un enregistrement SPF dans votre DNS. Il peut s'agir d'un poste interne à votre entreprise, vous pouvez avoir un accès direct à un tableau de bord offert par votre fournisseur de DNS, ou vous pouvez demander qu'il publie l'enregistrement.

Veillez à ce que votre enregistrement SPF ne dépasse pas le maximum de 10 consultations ! Sachez que les "vérifications imbriquées" comptent également. Les vérifications A et MX pour un domaine "inclus" seront comptabilisées comme des vérifications pour votre domaine. 

Utilisation d'un vérificateur SPF de PowerDMARC, vous pouvez prévalider votre enregistrement SPF. Vous pouvez appliquer le SPF pour vos emails avec cet enregistrement SPF précis et sans erreur. Il vous permet d'examiner rapidement les enregistrements SPF en quelques secondes et d'identifier tous les problèmes qui peuvent entraver l'efficacité de votre courrier électronique.

Comment cela fonctionne-t-il ?

Vous pouvez utiliser ce vérificateur d'enregistrements SPF pour effectuer les recherches d'enregistrements SPF suivantes pour votre domaine :

  • Mettez votre nom de domaine dans la zone prévue à cet effet pour commencer.
  • Une fois que vous avez cliqué sur "Lookup", vous avez terminé ! SPF checker rend simple et rapide la recherche d'enregistrements SPF en déplacement.

Le mot de la fin

Voici donc tout ce qu'il faut savoir pour créer un enregistrement TXT SPF. Le moyen le plus simple d'empêcher les spammeurs d'utiliser cette tactique avec votre domaine est d'ajouter un enregistrement SPF à votre fichier de zone. En raison du rejet instantané de l'e-mail par d'autres fournisseurs de messagerie sans envoyer de retour à la (fausse) adresse de réponse, un enregistrement SPF réduira considérablement le nombre de retours que vous recevez. Bien que tous les fournisseurs de messagerie ne vérifient pas l'enregistrement SPF, ce qui limite son efficacité, vous devriez constater une réduction significative du nombre de retours.

Le SPF ne peut à lui seul protéger votre domaine contre les menaces par courrier électronique. Pour cela, vous devez déployer DMARC dans votre organisation.

Comment créer un enregistrement TXT SPF

  • À propos de
  • Derniers messages
Ahona Rudra
Responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC
Ahona travaille en tant que responsable du marketing numérique et de la rédaction de contenu chez PowerDMARC. Elle est une rédactrice, une blogueuse et une spécialiste du marketing passionnée par la cybersécurité et les technologies de l'information.
Derniers messages de Ahona Rudra (voir tous)
  • Google et Yahoo intègrent une sécurité stricte des courriels dans leur feuille de route 2024 - 4 octobre 2023
  • Méthodes de protection contre l'usurpation d'identité - 29 septembre 2023
  • Le rôle du DNS dans la sécurité du courrier électronique - 29 septembre 2023
13 juillet 2022/par Ahona Rudra
Tags : ajouter un enregistrement SPF, Créer un enregistrement SPF gratuitement, Comment créer un enregistrement SPF TXT
Partager cette entrée
  • Partager sur Facebook
  • Partager sur Twitter
  • Partager sur WhatsApp
  • Partagez sur LinkedIn
  • Partager par courrier

Sécurisez votre courrier électronique

Mettre fin à l'usurpation d'identité par courriel et améliorer la délivrabilité des courriels

Essai gratuit de 15 jours !


Catégories

  • Blogs
  • Nouvelles
  • Communiqués de presse

Derniers blogs

  • Google et Yahoo Nouvelles exigences 2024
    Google et Yahoo intègrent une sécurité stricte des courriels dans leur feuille de route 20244 octobre 2023 - 3:23 pm
  • Méthodes de protection contre l'usurpation d'identité
    Méthodes pour se protéger contre le vol d'identité29 septembre 2023 - 12:11 pm
  • Le rôle du DNS dans la sécurité du courrier électronique
    Le rôle du DNS dans la sécurité du courrier électronique29 septembre 2023 - 12:08 pm
  • Menaces d'hameçonnage d'un autre âge et comment les anticiper
    Menaces d'hameçonnage d'un nouvel âge et comment s'y préparer29 septembre 2023 - 12:06 pm
logo footer powerdmarc
SOC2 GDPR PowerDMARC conforme au GDPR service commercial crown
une cyber alliance mondiale certifiée powerdmarc csa

Connaissances

Qu'est-ce que l'authentification des e-mails ?
Qu'est-ce que DMARC ?
Qu'est-ce que la politique DMARC ?
Qu'est-ce que SPF ?
Qu'est-ce que DKIM ?
Qu'est-ce que BIMI ?
Qu'est-ce que MTA-STS ?
Qu'est-ce que TLS-RPT ?
Qu'est-ce que RUA ?
Qu'est-ce que RUF ?
AntiSpam vs DMARC
Alignement DMARC
Conformité DMARC
Application de la norme DMARC
Guide de mise en œuvre du BIMI
Permerror
Guide de mise en œuvre de MTA-STS et TLS-RPT

Outils

Générateur d'enregistrements DMARC gratuit
Vérificateur de dossiers DMARC gratuit
Générateur d'enregistrements SPF gratuit
Recherche gratuite de dossiers SPF
Générateur d'enregistrements DKIM gratuit
Recherche gratuite d'enregistrements DKIM
Générateur d'enregistrements BIMI gratuit
Recherche gratuite de dossiers BIMI
Recherche gratuite d'enregistrements FCrDNS
Vérificateur de dossiers TLS-RPT gratuit
Vérificateur de dossiers MTA-STS gratuit
Générateur d'enregistrements TLS-RPT gratuit

Produit

Tour du produit
Caractéristiques
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentation API
Services gérés
Protection contre l'usurpation d'identité par courriel
Protection des marques
Anti Phishing
DMARC pour Office365
DMARC pour Google Mail GSuite
DMARC pour Zimbra
Formation DMARC gratuite

Essayez-nous

Nous contacter
Essai gratuit
Réserver une démo
Partenariat
Tarification
FAQ
Support
Blog
Événements
Demande de fonctionnalité
Journal des modifications
Statut du système

  • English
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC est une marque déposée.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contactez-nous
  • Conditions générales
  • Politique de confidentialité
  • Politique en matière de cookies
  • Politique de sécurité
  • Conformité
  • Avis GDPR
  • Plan du site
Le modèle de conformité de la sécurité du courrier électronique pour votre entreprise [Guide détaillé...Construire un modèle de conformité de la sécurité du courrier électronique pour votre entrepriseComment mettre fin à une violation des données de messagerieComment empêcher une violation de données par courriel ?
Haut de page