SPF La création d'un enregistrement TXT est une étape que tout propriétaire de domaine doit franchir pour ajouter un enregistrement SPF à son domaine et commencer à authentifier les e-mails. SPF est l'acronyme de Sender Policy Framework, un élément essentiel de la distribution du courrier électronique. L'enregistrement TXT est là pour indiquer au serveur de réception comment faire confiance à la source donnée par vos serveurs de messagerie. Cet enregistrement est consulté par les serveurs de messagerie pour vérifier l'authenticité d'un courriel.
Mais avant de commencer, il est essentiel de comprendre comment créer un enregistrement TXT SPF.
Comment fonctionnent les enregistrements SPF ?
Avant d'aborder les étapes de la création d'un enregistrement TXT SPF, voyons comment fonctionne le SPF. Un enregistrement TXT appelé Sender Policy Framework (SPF) est un composant du fichier de zone DNS du domaine organisationnel. Il contient une liste des adresses IP ou des noms d'hôtes autorisés à envoyer des e-mails à partir d'un nom de domaine spécifique. Les utilisateurs n'ont pas besoin de modifier leurs zones DNS pour utiliser des serveurs qui intègrent la vérification SPF en tant qu'élément crucial de leurs systèmes de prévention du spam, une fois qu'ils ont ajouté l'entrée de l'enregistrement TXT SPF.
Pourquoi le FPS est-il crucial ?
SPF est récemment passé du statut de "bon à avoir" à celui d'"indispensable". Les enregistrements SPF sont un élément essentiel de la sécurité de votre courrier électronique et présentent les avantages suivants :
- Les spammeurs qui utilisent votre nom de domaine pour spammer d'autres réseaux pourraient nuire à la réputation de votre marque.
- Les attaquants peuvent utiliser votre nom de domaine pour lancer des campagnes d'hameçonnage et de braconnage, ce qui pourrait entraîner des infections par des logiciels malveillants et des rançongiciels, ainsi que d'autres pertes financières ou activités frauduleuses.
- Comme ils ne peuvent pas vérifier la légitimité de votre courrier électronique, les autres serveurs de courrier électronique sur Internet peuvent le rejeter.
Ces trois éléments réunis devraient être suffisamment effrayants pour vous inciter à mettre en place un enregistrement SPF.
Comment créer un enregistrement TXT SPF ?
Pour savoir comment créer un enregistrement SPF TXT, vous devez valider votre courrier électronique afin de protéger votre marque des escroqueries par hameçonnage et usurpation d'identité. Et si vous ne savez pas comment créer un enregistrement TXT SPF, voici un bref guide pour vous :
1. Rassemblez la liste des adresses IP que vous utilisez pour l'envoi de courriels.
Comme chaque enregistrement SPF correspond à un domaine distinct, commencez par dresser une liste de tous vos domaines. Pour les protéger des abus, assurez-vous d'inclure les domaines inactifs (ou "parqués") qui n'envoient pas d'e-mail.
En outre, vous devez dresser la liste de toutes les sources (tiers) qui envoient des courriels en votre nom et de tout ce qui envoie des courriels à partir de votre/vos domaine(s). Cela comprend :
- Serveurs postaux (à la fois sur le Web, comme Gmail ou via votre fournisseur d'accès Internet, et au bureau, comme Microsoft Exchange)
- Les entreprises qui proposent des services d'envoi massif d'e-mails et de marketing par e-mail sont appelées ESP (Email Service Provider).
- Autres services (tels que les processeurs de paiement, les services de commerce électronique, les systèmes d'assistance/de billetterie, etc.)
2. Inclure tous les domaines d'envoi
La plupart des entreprises possèdent une grande variété de domaines. Certains d'entre eux sont encore dormants, tandis que d'autres sont utilisés pour l'envoi de courriers électroniques. Doivent-elles, par conséquent, utiliser le SPF pour protéger chacun de leurs domaines ? Oui, c'est la réponse. Disons que l'entreprise décide de mettre en place un enregistrement SPF uniquement pour ses domaines d'envoi. Dans ce cas, les attaquants trouveront que les domaines non expéditeurs sont une cible facile.
3. Créer un enregistrement SPF pour votre domaine
- Spécifiez d'abord la version SPF. Le numéro de version vient toujours en premier dans un enregistrement SPF. Le document est désigné comme SPF à l'aide de la balise v=spf2 (version 2).
- Toutes les adresses IP que votre entreprise a autorisées à envoyer des e-mails au nom de votre marque doivent suivre la balise v=spf2 SPF version. v=spf1 ip4 : xxx.xxx.xxx.xxx -tous, par exemple
- L'étape suivante consiste à ajouter la balise pour les entreprises extérieures qui ont la permission d'envoyer des e-mails au nom de votre organisation. Par exemple, incluez thirdpartydomain.com. (Un exemple de nom de domaine est domaine tiers.com dans ce cas). La signification de cette balise est qu'elle répertoriera toute entreprise tierce autorisée à envoyer des courriels au nom de votre domaine d'entreprise. Consultez l'organisation tierce pour décider du domaine que vous devez mettre comme valeur de l'instruction include.
- Après avoir implémenté toutes les balises d'inclusion et les adresses IP, terminez l'enregistrement avec une balise ~all, -all, ou ?all.
- La balise -all indique un échec dur, tandis que la balise ~all indique un échec mou.
- N'importe quel serveur peut délivrer des courriels de votre domaine organisationnel, grâce à la balise ?all. Nous ne conseillons pas d'utiliser cette option car elle laisse le serveur ouvert à l'usurpation.
En outre, vous pouvez également utiliser le générateur d'enregistrements SPF fourni par powerDMARC. Vous pouvez empêcher les personnes extérieures de falsifier des courriels en identifiant toutes les sources autorisées à envoyer des courriels à partir de votre domaine. Dès que vous aurez créé votre enregistrement SPF individuel et l'aurez publié sur votre DNS, vous serez prêt.
4. Ajoutez l'enregistrement SPF à votre DNS
Lorsque vous avez terminé le processus de génération, vous devez ajouter l'enregistrement SPF au DNS de votre domaine. Ainsi, les clients de messagerie comme Gmail, Hotmail et autres pourront le demander. Votre gestionnaire DNS doit publier un enregistrement SPF dans votre DNS. Il peut s'agir d'un poste interne à votre entreprise, vous pouvez avoir un accès direct à un tableau de bord offert par votre fournisseur de DNS, ou vous pouvez demander qu'il publie l'enregistrement.
Veillez à ce que votre enregistrement SPF ne dépasse pas le maximum de 10 consultations ! Sachez que les "vérifications imbriquées" comptent également. Les vérifications A et MX pour un domaine "inclus" seront comptabilisées comme des vérifications pour votre domaine.
Utilisation d'un vérificateur SPF de PowerDMARC, vous pouvez prévalider votre enregistrement SPF. Vous pouvez appliquer le SPF pour vos emails avec cet enregistrement SPF précis et sans erreur. Il vous permet d'examiner rapidement les enregistrements SPF en quelques secondes et d'identifier tous les problèmes qui peuvent entraver l'efficacité de votre courrier électronique.
Comment cela fonctionne-t-il ?
Vous pouvez utiliser ce vérificateur d'enregistrements SPF pour effectuer les recherches d'enregistrements SPF suivantes pour votre domaine :
- Mettez votre nom de domaine dans la zone prévue à cet effet pour commencer.
- Une fois que vous avez cliqué sur "Lookup", vous avez terminé ! Le vérificateur SPF permet de rechercher rapidement et simplement des enregistrements SPF en déplacement.
Le mot de la fin
Voici donc tout ce qu'il faut savoir pour créer un enregistrement TXT SPF. Le moyen le plus simple d'empêcher les spammeurs d'utiliser cette tactique avec votre domaine est d'ajouter un enregistrement SPF à votre fichier de zone. En raison du rejet instantané de l'e-mail par d'autres fournisseurs de messagerie sans envoyer de retour à la (fausse) adresse de réponse, un enregistrement SPF réduira considérablement le nombre de retours que vous recevez. Bien que tous les fournisseurs de messagerie ne vérifient pas l'enregistrement SPF, ce qui limite son efficacité, vous devriez constater une réduction significative du nombre de retours.
Le SPF ne peut à lui seul protéger votre domaine contre les menaces par courrier électronique. Pour cela, vous devez déployer DMARC dans votre organisation.
