Comment fusionner les enregistrements SPF ?

Blog

Il est toujours préférable de fusionner les enregistrements SPF pour continuer à utiliser différents services de courrier électronique sans erreurs ni problèmes de délivrabilité.

par YunesTarada

Dernière mise à jour :
4 Temps de lecture : 4 min
Comment fusionner les enregistrements SPF ?
Table des matières-

Bien qu'il n'y ait pas de mal à utiliser plusieurs services de messagerie, la création de plus d'un enregistrement SPF ne favorise jamais la réputation de votre domaine. Il est donc toujours préférable de fusionner les enregistrements SPF pour continuer à utiliser différents services de messagerie sans erreurs ni problèmes de délivrabilité. Voyons donc comment vous pouvez fusionner les enregistrements SPF afin d'éviter toute une série de problèmes liés à la messagerie électronique.  

SPF est un protocole d'authentification du courrier électronique qui est documenté dans la RFC 7208.

Points clés à retenir

  1. La création de plusieurs enregistrements SPF peut nuire à la réputation de votre domaine ; il est préférable de les fusionner.
  2. La structure d'un enregistrement SPF commence par le modificateur "v=spf1" et comprend divers mécanismes.
  3. L'utilisation du préfixe correct dans votre enregistrement SPF peut déterminer si les expéditeurs passent ou non les contrôles SPF .
  4. La fusion des enregistrements SPF consiste à combiner les règles des enregistrements individuels tout en évitant de répéter les mécanismes communs.
  5. Terminer l'enregistrement SPF fusionné par un mécanisme "-all" peut améliorer la délivrabilité et la sécurité du courrier électronique.

Qu'est-ce qu'un enregistrement SPF ?

Le cadre de politique d'expéditeur (SPF) est une norme Internet qui contribue à la lutte contre le spam en permettant aux domaines de gestion administrative (ADMD) d'autoriser explicitement les hôtes autorisés à envoyer des messages avec leur nom de domaine. Cela empêche les utilisateurs malveillants d'abuser de l'identité d'un expéditeur légitime en imposant une politique SPF sur le DNS public de son domaine.

Structure d'un enregistrement SPF

Il devient assez facile de combiner les enregistrements SPF lorsque l'on en comprend la structure. Voici donc quelques points à connaître avant de fusionner les enregistrements SPF :

  • Un enregistrement SPF commence par le modificateur "v=spf1".
  • Un même enregistrement est composé d'une ou plusieurs règles 
  • Une règle peut être décomposée en un préfixe facultatif, un mécanisme et une valeur facultative.
  • La valeur du préfixe est fixée à "+" par défaut, mais vous pouvez la modifier selon vos préférences.
  • Un deux-points " :" est utilisé comme séparateur entre le mécanisme et sa valeur.
  • Le mécanisme "all" est toujours placé à la fin de l'enregistrement afin de spécifier une réponse par défaut pour tous les expéditeurs qui ne correspondent pas.

Simplifiez les enregistrements SPF avec PowerDMARC !

15 jours d'essaiRéservez une démo

Préfixes d'enregistrement SPF et leurs effets

La liste suivante de préfixes a été créée pour vous permettre d'en savoir plus :

  • Le préfixe "+" permet aux expéditeurs correspondants de passer la vérification SPF .
  • Le préfixe "-" fait échouer la vérificationSPF pour les expéditeurs correspondants.
  • Le préfixe "~" fait en sorte que les expéditeurs qui correspondent au mécanisme donné échouent à la validation SPF .
  • Le préfixe neutre " ?" traite les expéditeurs correspondants comme neutres.

Si vous souhaitez obtenir plus de clarté sur les préfixes fail "-" et soft-fail "~", nous avons écrit un autre article détaillé pour observer la différence entre les préfixes SPF -tous et SPF ~all. Cliquez sur le lien pour approfondir vos connaissances.

SPF les enregistrements SPF en toute simplicité

Vous pouvez fusionner des enregistrements SPF en regroupant les enregistrements nécessaires. Cela peut se faire en ajoutant des mécanismes "include", un pour chaque domaine de l'expéditeur du courrier électronique. N'oubliez pas non plus de définir tous les mécanismes requis suggérés par les services de messagerie. Enfin, assurez-vous que l'enregistrement SPF fusionné final commence par le modificateur "v=spf1" et se termine par le mécanisme "all".

Utilisez notre outil gratuit d'aplatissementSPF PowerSPF pour fusionner les enregistrements SPF en un seul clic !

Exemple de fusion de SPF

Disons que votre domaine est déjà authentifié par MailChimp et que votre enregistrement SPF actuel ressemble à ceci :

v=spf1 include:servers.mcsv.net ?all

Mais maintenant, vous voulez autoriser un autre service de messagerie tel que Outlook.com en même temps que MailChimp, et l'enregistrement SPF suggéré par le premier ressemble à ceci :

v=spf1 a includespf.protection.outlook.com -all

Dans ce cas, vous fusionnerez les enregistrements SPF en combinant les règles des deux enregistrements ci-dessus. Veuillez noter qu'il n'est pas nécessaire de répéter les mécanismes communs. De plus, les mécanismes qui n'existent que dans un seul enregistrement SPF seront ajoutés au début. Ainsi, l'enregistrement SPF fusionné final ressemblera à ceci :

v=spf1 a includespf.protection.outlook.com include:servers.mcsv.net -all

Dissiper la confusion des préfixes

Vous vous demandez pourquoi l'enregistrement fusionné se termine par "-all" alors que les enregistrements individuels se terminaient par "?all" et "-all" ? La raison de l'utilisation du préfixe "-" est son efficacité. Pourtant, certains fournisseurs de services de messagerie suggèrent des enregistrements SPF avec "?all" pour plus de sécurité. C'est parce qu'ils n'en savent pas assez sur la configuration de votre domaine et qu'ils ne veulent pas d'erreurs de délivrabilité d'email sur votre domaine. 

Notez que si vous créez votre premier enregistrement SPF avec "-all", tous vos courriels risquent d'être rejetés par le destinataire. Mais une fois que vous aurez finalisé votre liste d'expéditeurs autorisés, vous pourrez fusionner les enregistrements SPF et terminer de la même manière avec le mécanisme "-all".

Résumant

Vous pouvez fusionner des enregistrements SPF en combinant les règles des différents enregistrements SPF . C'est aussi simple que cela et cela ne vous prendra pas beaucoup de temps. Nous espérons que cet article a répondu à votre question. N'hésitez pas à revenir pour une révision rapide du processus de fusion SPF .

Vous souhaitez améliorer la délivrabilité de vos courriels et obtenir une protection contre l'usurpation d'identité ? Prenez une essai gratuit de DMARC dès maintenant !

Derniers messages de Yunes Tarada (voir tous)
Dernière mise à jour :
Contre quelles attaques DMARC ne vous protège-t-il pas ?Contre quelles attaques DMARC ne vous protège-t-il pas ?La rotation des clés DKIM expliquéeExplication de la rotation des clés DKIM : meilleures pratiques, méthodes et outils