Comment fusionner les enregistrements SPF ?
par
Dernière mise à jour : Temps de lecture : 4 min
Bien qu'il n'y ait pas de mal à utiliser plusieurs services de messagerie, la création de plus d'un enregistrement SPF ne favorise jamais la réputation de votre domaine. Il est donc toujours préférable de fusionner les enregistrements SPF pour continuer à utiliser différents services de messagerie sans erreurs ni problèmes de délivrabilité. Voyons donc comment vous pouvez fusionner les enregistrements SPF afin d'éviter toute une série de problèmes liés à la messagerie électronique.
SPF est un protocole d'authentification du courrier électronique qui est documenté dans la RFC 7208.
Points clés à retenir
- La création de plusieurs enregistrements SPF peut nuire à la réputation de votre domaine ; il est préférable de les fusionner.
- La structure d'un enregistrement SPF commence par le modificateur "v=spf1" et comprend divers mécanismes.
- L'utilisation du préfixe correct dans votre enregistrement SPF peut déterminer si les expéditeurs passent ou non les contrôles SPF .
- La fusion des enregistrements SPF consiste à combiner les règles des enregistrements individuels tout en évitant de répéter les mécanismes communs.
- Terminer l'enregistrement SPF fusionné par un mécanisme "-all" peut améliorer la délivrabilité et la sécurité du courrier électronique.
Qu'est-ce qu'un enregistrement SPF ?
Le cadre de politique d'expéditeur (SPF) est une norme Internet qui contribue à la lutte contre le spam en permettant aux domaines de gestion administrative (ADMD) d'autoriser explicitement les hôtes autorisés à envoyer des messages avec leur nom de domaine. Cela empêche les utilisateurs malveillants d'abuser de l'identité d'un expéditeur légitime en imposant une politique SPF sur le DNS public de son domaine.
Structure d'un enregistrement SPF
Il devient assez facile de combiner les enregistrements SPF lorsque l'on en comprend la structure. Voici donc quelques points à connaître avant de fusionner les enregistrements SPF :
- Un enregistrement SPF commence par le modificateur "v=spf1".
- Un même enregistrement est composé d'une ou plusieurs règles
- Une règle peut être décomposée en un préfixe facultatif, un mécanisme et une valeur facultative.
- La valeur du préfixe est fixée à "+" par défaut, mais vous pouvez la modifier selon vos préférences.
- Un deux-points " :" est utilisé comme séparateur entre le mécanisme et sa valeur.
- Le mécanisme "all" est toujours placé à la fin de l'enregistrement afin de spécifier une réponse par défaut pour tous les expéditeurs qui ne correspondent pas.
Simplifiez les enregistrements SPF avec PowerDMARC !
Préfixes d'enregistrement SPF et leurs effets
La liste suivante de préfixes a été créée pour vous permettre d'en savoir plus :
- Le préfixe "+" permet aux expéditeurs correspondants de passer la vérification SPF .
- Le préfixe "-" fait échouer la vérificationSPF pour les expéditeurs correspondants.
- Le préfixe "~" fait en sorte que les expéditeurs qui correspondent au mécanisme donné échouent à la validation SPF .
- Le préfixe neutre " ?" traite les expéditeurs correspondants comme neutres.
Si vous souhaitez obtenir plus de clarté sur les préfixes fail "-" et soft-fail "~", nous avons écrit un autre article détaillé pour observer la différence entre les préfixes SPF -tous et SPF ~all. Cliquez sur le lien pour approfondir vos connaissances.
SPF les enregistrements SPF en toute simplicité
Vous pouvez fusionner des enregistrements SPF en regroupant les enregistrements nécessaires. Cela peut se faire en ajoutant des mécanismes "include", un pour chaque domaine de l'expéditeur du courrier électronique. N'oubliez pas non plus de définir tous les mécanismes requis suggérés par les services de messagerie. Enfin, assurez-vous que l'enregistrement SPF fusionné final commence par le modificateur "v=spf1" et se termine par le mécanisme "all".
Utilisez notre outil gratuit d'aplatissementSPF PowerSPF pour fusionner les enregistrements SPF en un seul clic !
Exemple de fusion de SPF
Disons que votre domaine est déjà authentifié par MailChimp et que votre enregistrement SPF actuel ressemble à ceci :
v=spf1 include:servers.mcsv.net ?all
Mais maintenant, vous voulez autoriser un autre service de messagerie tel que Outlook.com en même temps que MailChimp, et l'enregistrement SPF suggéré par le premier ressemble à ceci :
v=spf1 a includespf.protection.outlook.com -all
Dans ce cas, vous fusionnerez les enregistrements SPF en combinant les règles des deux enregistrements ci-dessus. Veuillez noter qu'il n'est pas nécessaire de répéter les mécanismes communs. De plus, les mécanismes qui n'existent que dans un seul enregistrement SPF seront ajoutés au début. Ainsi, l'enregistrement SPF fusionné final ressemblera à ceci :
v=spf1 a includespf.protection.outlook.com include:servers.mcsv.net -all
Dissiper la confusion des préfixes
Vous vous demandez pourquoi l'enregistrement fusionné se termine par "-all" alors que les enregistrements individuels se terminaient par "?all" et "-all" ? La raison de l'utilisation du préfixe "-" est son efficacité. Pourtant, certains fournisseurs de services de messagerie suggèrent des enregistrements SPF avec "?all" pour plus de sécurité. C'est parce qu'ils n'en savent pas assez sur la configuration de votre domaine et qu'ils ne veulent pas d'erreurs de délivrabilité d'email sur votre domaine.
Notez que si vous créez votre premier enregistrement SPF avec "-all", tous vos courriels risquent d'être rejetés par le destinataire. Mais une fois que vous aurez finalisé votre liste d'expéditeurs autorisés, vous pourrez fusionner les enregistrements SPF et terminer de la même manière avec le mécanisme "-all".
Résumant
Vous pouvez fusionner des enregistrements SPF en combinant les règles des différents enregistrements SPF . C'est aussi simple que cela et cela ne vous prendra pas beaucoup de temps. Nous espérons que cet article a répondu à votre question. N'hésitez pas à revenir pour une révision rapide du processus de fusion SPF .
Vous souhaitez améliorer la délivrabilité de vos courriels et obtenir une protection contre l'usurpation d'identité ? Prenez une essai gratuit de DMARC dès maintenant !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
