Comment configurer un enregistrement SPF ? - Guide de configuration SPF

Blog

Configurez l'enregistrement SPF et ajoutez-le à votre domaine. Découvrez les erreurs dans les paramètres SPF et surveillez-les avec PowerDMARC pour une authentification et une protection robustes des courriels.

par Ahona Rudra

Temps de lecture : 11 min
Comment configurer un enregistrement SPF ? - Guide de configuration SPF
Table des matières-

Le courrier électronique est un outil essentiel pour les entreprises et la plupart d'entre nous l'utilisent quotidiennement pour communiquer. Cependant, l'augmentation du nombre d'utilisateurs du courrier électronique s'est accompagnée du problème du spam, de l'usurpation d'adresse électronique, du phishing, du whaling et de la fraude par courrier électronique. Ces types d'attaques peuvent causer des dommages importants, notamment une perte de réputation, des pertes financières et des violations de données. Pour prévenir ces attaques, les entreprises doivent prendre des mesures proactives pour sécuriser leurs systèmes de messagerie. L'une des façons d'y parvenir est de configurer un SPF.

Les principaux fournisseurs de messagerie électronique, tels que Yahoo Mail et Google Workspace, recommandent des protocoles d'authentification du courrier électronique tels que Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) et Domain-based Message Authentication, Reporting, and Conformance (DMARC) pour protéger les destinataires du courrier électronique contre les fraudes potentielles.

Points clés à retenir

  1. Les protocoles d'authentification des courriels tels que SPF sont des outils essentiels pour prévenir l'usurpation d'identité, l'hameçonnage et la fraude.
  2. La mise en place d'un enregistrement SPF valide implique de spécifier tous les serveurs de messagerie autorisés (y compris les tiers) via un seul enregistrement DNS TXT par domaine.
  3. La mise à jour régulière des enregistrements SPF et le respect de la limite de 10 consultations DNS (en évitant les mécanismes déconseillés tels que "ptr") sont essentiels pour la maintenance et la délivrabilité.
  4. Le test de l'enregistrement SPF permet de vérifier que la configuration et le fonctionnement sont corrects.
  5. SPF fournit une protection de base, mais fonctionne mieux avec DKIM et DMARC pour une sécurité et une conformité complètes du courrier électronique.

SPF dans la sécurité du courrier électronique - Explication 

Qu'est-ce que le SPF? SPF est l'abréviation de Sender Policy Framework. Il s'agit d'un protocole d'authentification des courriels qui vous permet de spécifier quels serveurs sont autorisés à envoyer des courriels à votre domaine. SPF fonctionne en ajoutant un enregistrement DNS TXT au fichier de zone DNS de votre domaine, qui répertorie les adresses IP ou les noms d'hôte autorisés à envoyer des courriels à partir de ce nom de domaine spécifique. Cet enregistrement est consulté par les serveurs de messagerie destinataires pour vérifier l'authenticité d'un courriel ; il indique aux autres serveurs de messagerie que tout courriel envoyé à partir de votre domaine qui ne provient pas d'une adresse IP autorisée doit être traité conformément à la politique que vous avez définie (par exemple, rejeté ou marqué comme suspect).

La mise en place d'un enregistrement SPF valide est essentielle pour empêcher les utilisateurs non autorisés d'envoyer des courriels en utilisant votre nom de domaine. Par exemple, les spammeurs ou les attaquants peuvent utiliser votre nom de domaine pour envoyer des courriels de spam ou de e-mails d'hameçonnageCe qui peut nuire à la réputation de votre marque, entraîner le blocage ou le rejet de vos courriels légitimes par d'autres serveurs et compromettre la sécurité de vos clients et de vos employés.

Simplifiez l'installation de SPF avec PowerDMARC !

15 jours d'essaiRéservez une démo

Composants du FPS 

Les principaux éléments d'un enregistrement SPF dans le DNS sont les suivants :

  1. Version (v=spf1) :
    Spécifie la version du SPF, commençant toujours par v=spf1.
  2. IP4 et IP6 (ip4 : / ip6 :) :
    Liste des adresses IPv4 et IPv6 autorisées à envoyer des e-mails pour le domaine.
  3. Mécanismes A et MX (a : / mx :) :
    • a : autorise les emails provenant de serveurs dont l'IP correspond à l'enregistrement A du domaine (ou à un nom d'hôte spécifique s'il est fourni, par exemple, `a:mail.example.com`).
    • mx : autorise les emails des serveurs listés dans les enregistrements MX (Mail Exchange) du domaine. Ceci devrait spécifier le domaine (`mx:example.com`), et non pas un nom d'hôte de serveur de messagerie spécifique.
  4. Inclure le mécanisme (include :) :
    Permet aux enregistrements SPF d'autres domaines d'autoriser les expéditeurs, ce qui est utile lorsque des services tiers envoient des courriels au nom de votre domaine. Consultez l'organisation tierce pour confirmer la valeur correcte du domaine pour la déclaration include.
  5. Mécanisme de RTP (ptr :) :
    Effectue une recherche DNS inversée. Cependant, la RFC7208 déconseille l'utilisation du mécanisme "ptr" en raison de problèmes de fiabilité et de performances. Il est généralement recommandé d'utiliser plutôt les mécanismes 'a', 'mx' ou 'ip4'/'ip6'.
  6. Tous les mécanismes (tous) :
    Définit une règle par défaut pour les expéditeurs non pris en compte par les mécanismes précédents. Elle doit toujours être placée à la fin de l'enregistrement SPF. Les options sont les suivantes :

    • -Tous: Échec brutal (rejet des adresses IP non autorisées). Recommandé pour la mise en œuvre.
    • ~all: Échec progressif (marquer les adresses IP non autorisées comme suspectes). Souvent utilisé lors de la configuration initiale ou des tests.
    • ?tous: Neutre (aucune mesure spécifique n'est prise à l'encontre des adresses IP non autorisées). Offre peu de protection.
    • +tous: Pass (autorise toutes les IP, fortement déconseillé car cela va à l'encontre de l'objectif de SPF).
  7. Redirection (redirect=) :
    Pointe vers l'enregistrement SPF d'un autre domaine si vous souhaitez utiliser sa politique au lieu de définir des mécanismes dans l'enregistrement actuel. Remplace le besoin d'un mécanisme "all".
  8. Modificateurs:
    Règles optionnelles pour la mise au point, comme `exp=` pour les explications sur les échecs, bien que moins courantes.

Exemple de FPS

v=spf1 ip4:192.168.1.1 include:_spf.thirdparty.com -all

Cet exemple autorise les courriers électroniques provenant de 192.168.1.1 et inclut un enregistrement SPF tiers, rejetant les courriels provenant d'autres IP avec -tous.

Maîtriser les paramètres du FPS

Une configuration SPF fait référence à la configuration du protocole d'authentification des courriels SPF dans le DNS d'un propriétaire de domaine. Une configuration SPF vous permet d'autoriser vos sources d'envoi légitimes, en veillant à ce que les serveurs de réception puissent facilement faire la distinction entre un véritable expéditeur de courrier électronique et un expéditeur qui se fait simplement passer pour un nom de domaine légitime. Il s'agit d'une étape nécessaire dans la validation des courriels, afin de contribuer à la protection contre les cyberattaques basées sur les courriels. 

Comment configurer et ajouter des enregistrements SPF

La configuration d'un enregistrement SPF est essentielle non seulement pour vos sources actives, mais aussi pour tous les domaines que vous possédez, y compris les domaines non envoyés ou "parqués", afin de garantir qu'ils sont à l'abri de toute utilisation malveillante. La configuration d'un enregistrement SPF est un processus simple qui comprend les étapes suivantes :

Étape 1 : Déterminer vos serveurs de messagerie et vos sources d'envoi

La première étape consiste à dresser une liste exhaustive de tous les serveurs et services autorisés à envoyer des courriels pour votre domaine. Ces sources peuvent inclure vos propres serveurs de messagerie (par exemple, Microsoft Exchange, Gmail), les fournisseurs de services de messagerie tiers que vous utilisez pour les messages marketing ou transactionnels, et d'autres services tels que les processeurs de paiement, les plateformes de commerce électronique, les CRM, les services d'assistance ou les systèmes d'assistance/de billetterie qui envoient des messages électroniques en votre nom.

Étape 2 : Création d'un enregistrement SPF

Une fois que vous avez identifié toutes vos sources d'envoi autorisées, vous pouvez créer un enregistrement SPF à l'aide d'un outil de génération d'enregistrements SPF. outil de génération d'enregistrements SPF ou en élaborant manuellement la syntaxe. Un enregistrement SPF est un enregistrement TXT (texte) dans la configuration DNS de votre domaine. Veillez à ne créer qu'un seul enregistrement SPF par domaine. Une syntaxe simple pourrait ressembler à ceci

v=spf1 ip4:<IP address> include:<third-party domain> -all

In this example, “v=spf1” indicates the SPF version, “ip4:<IP address>” lists an authorized IP, “include:<third-party domain>” incorporates a third-party sender’s policy, and “-all” at the end indicates that emails from sources not listed should be rejected. Double-check for typos, as even small errors like ‘inlcude’ instead of ‘include’ can invalidate the record.

Étape 3 : Publier votre enregistrement SPF

Après avoir créé votre enregistrement SPF, vous devez le publier dans le DNS de votre domaine. Les administrateurs de domaine peuvent facilement effectuer les mises à jour DNS nécessaires. Vous pouvez le faire en vous connectant au site web de votre fournisseur DNS et en ajoutant un nouvel enregistrement TXT avec le contenu de votre enregistrement SPF. Le contenu doit commencer par `v=spf1` et ne doit pas être entre guillemets dans l'entrée DNS elle-même (bien que certaines interfaces DNS puissent l'afficher avec des guillemets). Vous pouvez également demander à votre équipe informatique ou à votre fournisseur d'hébergement de le faire pour vous. N'oubliez pas que les changements de DNS peuvent prendre un certain temps (jusqu'à 72 heures, mais souvent beaucoup plus rapidement) pour se propager sur l'internet.

Étape 4 : Testez votre enregistrement SPF

Une fois que vous avez publié votre enregistrement SPF et que vous lui avez laissé le temps de se propager, il est essentiel de le tester pour s'assurer qu'il fonctionne correctement et qu'il ne dépasse pas la limite de 10 recherches DNS (les mécanismes tels que `include`, `a`, `mx`, `ptr`, `exists` et `redirect` sont pris en compte dans cette limite, y compris les recherches dans les instructions `include` imbriquées). Vous pouvez utiliser des vérificateurs d'enregistrements vérificateurs d'enregistrements SPFtels que ceux fournis par PowerDMARC ou MXToolbox, pour tester votre enregistrement SPF. Ces outils vous indiqueront si votre enregistrement SPF est valide, s'il est correctement formaté, s'il respecte la limite de consultation et s'il fonctionne comme prévu.

5 idées fausses sur les enregistrements SPF 

Certains mythes concernant les fiches SPF circulent sur l'internet et peuvent amener les gens à prendre de mauvaises décisions. Décortiquons-les un par un : 

1. Le SPF seul peut empêcher le spoofing 

C'est faux. La mise en place de SPF ne peut à elle seule empêcher tous les types d'usurpation d'identité, notamment en ce qui concerne l'en-tête "From" que les utilisateurs voient. Afin de renforcer la protection et d'indiquer aux destinataires comment gérer les échecs, SPF doit être associé à DKIM et DMARC (Domain-based Message Authentication, Reporting, and Conformance - authentification, signalement et conformité des messages basés sur des domaines). DMARC permet aux propriétaires de domaines de spécifier une politique (comme le rejet ou la quarantine) pour les courriels qui échouent aux contrôles SPF ou DKIM.

2. Vous pouvez utiliser +all dans votre enregistrement SPF

L'utilisation de +all permet en effet à n'importe quel serveur sur Internet d'envoyer des courriels au nom de votre domaine. Cela annule complètement l'objectif de sécurité du protocole SPF. Au lieu de cela, ~all (soft fail) ou de préférence -all (hard fail) sont des mécanismes recommandés à utiliser à la fin de votre enregistrement pour déployer SPF de manière efficace.

3. SPF fonctionne pour les courriels transférés 

Nous aimerions tous que cela soit vrai. Malheureusement, dans de nombreux scénarios de transfert de courrier, le SPF ne fonctionne pas. En effet, l'adresse IP du serveur de réexpédition ne correspond souvent pas aux adresses IP autorisées figurant dans l'enregistrement SPF de l'expéditeur d'origine, et les informations d'en-tête peuvent être modifiées. Dans ce cas, des protocoles tels que DKIM (qui survit généralement au transfert) ou, de préférence, ARC(Authenticated Received Chain) peuvent aider à maintenir les résultats de l'authentification à travers les sauts de transmission.

4. Les enregistrements SPF ont un nombre illimité de consultations DNS 

La spécification SPF (RFC) impose une limite maximale de 10 recherches DNS par vérification SPF. Des mécanismes comme `include`, `a`, `mx`, `ptr`, `exists`, et `redirect` effectuent des recherches DNS. Le dépassement de cette limite entraîne une SPF PermError (erreur permanente), qui peut faire échouer l'authentification des courriels légitimes. Il est essentiel que votre enregistrement reste concis et que vous utilisiez éventuellement des méthodes d'optimisation SPF telles que l'aplatissement ou les macros SPF dynamiques pour rester dans la limite, en particulier si vous utilisez de nombreux expéditeurs tiers.

5. Avec le SPF, vous pouvez "installer et oublier" ! 

Ne commettez pas cette erreur de SPF ! Votre infrastructure d'envoi d'e-mails peut évoluer au fil du temps : vous pouvez ajouter de nouveaux services tiers, changer d'ESP ou mettre hors service d'anciens serveurs. Vous devez régulièrement mettre à jour vos enregistrements SPF pour refléter ces changements. Si vous ne les mettez pas à jour, de nouvelles sources d'envoi légitimes risquent de ne pas être autorisées, ce qui pourrait entraîner le blocage de leurs messages ou leur marquage en tant que spam par les serveurs de réception.

Comment fonctionne l'enregistrement SPF ?

  • Le propriétaire du domaine crée un enregistrement SPF (un enregistrement TXT dans le DNS) manuellement ou à l'aide d'un outil en ligne qui spécifie les sources d'envoi (adresses IP, domaines via des inclusions, etc.) qui sont autorisées à envoyer des courriels au nom du domaine. 
  • Lorsqu'un courriel est reçu, le serveur de messagerie du destinataire extrait le domaine de l'adresse Return-Path (également connue sous le nom d'adresse d'expéditeur de l'enveloppe ou Mail From) du courriel.
  • Le serveur de réception effectue une requête DNS pour rechercher l'enregistrement SPF TXT pour le domaine de l'expéditeur.
  • Le serveur destinataire vérifie si l'adresse IP du serveur de connexion qui a envoyé le courrier électronique correspond à l'une des sources autorisées énumérées dans l'enregistrement SPF.
  • S'il y a une correspondance (Pass), l'e-mail passe la vérification SPF. S'il n'y a pas de correspondance, le résultat dépend du mécanisme "all" défini dans l'enregistrement (par exemple, -all pour Fail, ~all pour SoftFail, ?all pour Neutral). Ce résultat peut influencer l'arrivée du courriel dans la boîte de réception, dans le dossier spam ou son rejet, en particulier lorsqu'il est associé à DMARC.

Conseils pour une configuration précise du FPS

Voici quelques conseils pour créer un enregistrement SPF solide et efficace :

  • Inclure toutes les sources d'envoi autorisées : Veillez à répertorier méticuleusement tous les serveurs et services tiers autorisés à envoyer des courriels pour votre domaine. L'absence d'une source peut entraîner des problèmes de délivrabilité pour les courriers légitimes.
  • Appliquez SPF à tous vos domaines : Protégez même les domaines non expéditeurs (parqués) en publiant un enregistrement SPF tel que `v=spf1 -all` pour indiquer explicitement qu'aucun courrier électronique ne doit provenir de ces domaines.
  • Utiliser le mécanisme "tout" correct : Utilisez `~all` (SoftFail) pendant les phases initiales de test ou de transition. Une fois que vous êtes sûr de vous, utilisez `-all` (Fail) pour une application plus stricte, qui indique clairement aux serveurs de réception de rejeter les courriels non autorisés. Évitez `?all` (Neutre) et n'utilisez jamais `+all` (Pass).
  • Positionnez correctement "all" : Le mécanisme "all" doit toujours être le dernier élément de la chaîne de votre enregistrement SPF.
  • Utiliser correctement le mécanisme "include" : Le mécanisme "include" est essentiel pour autoriser les expéditeurs tiers. Veillez à utiliser le domaine correct fourni par le tiers pour sa politique SPF.
  • Utilisez les mécanismes 'mx' et 'a' avec précaution : Utilisez `mx` pour autoriser les serveurs listés dans les enregistrements MX de votre domaine (`mx:votredomaine.com`). Utilisez `a` pour autoriser les adresses IP associées à l'enregistrement A de votre domaine (`a`) ou un nom d'hôte spécifique (`a:mail.votredomaine.com`). N'utilisez pas `mx` avec un nom de serveur de messagerie spécifique.
  • Évitez les mécanismes déconseillés : N'utilisez pas le mécanisme `ptr` car il est déprécié et peu fiable.
  • Restez dans la limite des 10 consultations DNS : Soyez attentif aux mécanismes (`include`, `a`, `mx`, `exists`, `redirect`) qui requièrent des consultations DNS. Les recherches imbriquées comptent. Le dépassement de la limite entraîne une PermError.
  • Vérifiez les fautes de frappe : Avant de publier votre enregistrement SPF, vérifiez soigneusement qu'il ne contient pas d'erreurs de syntaxe ou de fautes de frappe.
  • Publier correctement dans le DNS : Assurez-vous que l'enregistrement est publié en tant que type TXT et que le contenu commence par `v=spf1` sans être entre guillemets dans le champ de données DNS.
  • Maintenez votre enregistrement SPF à jour : lorsque votre infrastructure de messagerie ou votre liste d'expéditeurs tiers change, veillez à mettre rapidement à jour votre enregistrement SPF pour refléter ces changements. Révisez et maintenez régulièrement votre enregistrement.

Avantages de l'optimisation de vos paramètres SPF avec PowerDMARC

La limite de consultation DNS est une restriction importante imposée par la norme SPF. Elle limite le nombre de recherches DNS qui peuvent être effectuées lorsqu'un serveur de réception vérifie l'enregistrement SPF d'un courriel. Cette limite est fixée à 10 consultations DNS. Si l'évaluation de l'enregistrement SPF nécessite plus de 10 recherches (y compris les recherches imbriquées des mécanismes `include`), il en résulte une erreur SPF PermError, ce qui peut entraîner l'échec de l'authentification des courriels légitimes et des problèmes de délivrabilité.

L'aplatissement SPF est une technique utilisée pour réduire le nombre de recherches DNS nécessaires pour vérifier l'enregistrement SPF d'un courrier électronique. Elle consiste à remplacer des mécanismes tels que `include` par les adresses IP réelles résolues à partir de ces recherches, en les consolidant directement dans l'enregistrement SPF principal. Cela permet de réduire considérablement le nombre de requêtes DNS nécessaires à l'authentification d'un courrier électronique. PowerDMARC propose des solutions automatisées d'aplatissement SPF ou des solutions dynamiques basées sur des macros pour gérer des enregistrements SPF complexes et rester en deçà de la limite.

Voici un exemple de la façon dont l'aplatissement du FPS peut être utile :

Supposons que votre entreprise utilise plusieurs services tiers pour envoyer des courriels. Il peut s'agir d'un logiciel d'automatisation du marketing (par exemple, `include:spf.marketing.com`), d'un système d'assistance (par exemple, `include:spf.support.com`) et d'un outil de gestion de la relation client (CRM) pour les petites entreprises. outil de gestion de la relation client (CRM) pour les petites entreprises (par exemple, `include:spf.crm.com`). Chacune de ces instructions `include` nécessite une recherche DNS, et les enregistrements inclus peuvent eux-mêmes contenir d'autres recherches. Si le nombre total dépasse 10, votre enregistrement SPF sera interrompu.

En utilisant l'aplatissement SPF (ou une solution macro), les adresses IP autorisées par ces inclusions tierces peuvent être résolues et représentées plus efficacement, réduisant souvent le nombre total de recherches nécessaires pour rester dans la limite. Ainsi, lorsqu'un serveur de messagerie effectue une recherche DNS pour vérifier votre enregistrement SPF, il peut mener à bien l'évaluation sans atteindre le seuil PermError.

En résumé 

La configuration d'un enregistrement SPF est une étape cruciale dans la sécurisation de votre système de messagerie et la prévention de la fraude par courrier électronique. En créant un enregistrement SPF précis, en le publiant correctement dans la configuration DNS de votre domaine et en le maintenant au fil du temps, vous pouvez vous assurer que les courriels légitimes envoyés depuis votre domaine sont authentifiés et empêcher les utilisateurs non autorisés d'abuser de votre nom de domaine. Le respect des bonnes pratiques et des conseils présentés ci-dessus vous aidera à créer un enregistrement SPF solide et à améliorer votre position globale en matière de sécurité du courrier électronique, en particulier lorsqu'il est utilisé en conjonction avec DKIM et DMARC.

FAQ sur la configuration d'un enregistrement SPF

Puis-je avoir plusieurs enregistrements SPF pour un domaine ?

Non. Un domaine doit avoir exactement un enregistrement SPF. La publication de plusieurs enregistrements SPF pour le même domaine est une erreur courante qui entraîne l'échec de la validation SPF ou des résultats imprévisibles (souvent None ou PermError). Si vous devez autoriser plusieurs sources d'envoi, elles doivent toutes être incluses dans une seule chaîne d'enregistrement SPF TXT.

Puis-je fractionner un enregistrement SPF volumineux ?

Le fractionnement d'une politique SPF logiquement importante sur plusieurs enregistrements TXT pour le même domaine n'est pas autorisé en raison de la règle de l'enregistrement unique. En outre, les enregistrements DNS TXT individuels sont limités en termes de chaînes de caractères (bien que les systèmes DNS modernes prennent souvent en charge plusieurs chaînes au sein d'un même enregistrement afin de dépasser les anciennes limites de 255 caractères). Si votre enregistrement devient trop complexe ou dépasse la limite de 10 recherches DNS, vous ne pouvez pas simplement le diviser. Essayez plutôt les tactiques suivantes : 

  1. Simplifiez votre dossier : Supprimez les entrées redondantes ou inutiles. Consolidez les plages d'adresses IP en utilisant la notation CIDR lorsque c'est possible.
  2. Réduire au minimum les mécanismes de génération de références : Réduire le nombre de mécanismes `include`, `a`, `mx`, `exists` et `redirect`.
  3. Utiliser des solutions de gestion des FPS : Utilisez des services tiers qui proposent des solutions d'aplatissement des FPS ou des FPS dynamiques (basées sur des macros) pour gérer des enregistrements complexes et rester dans les limites fixées.

Pourquoi l'enregistrement SPF est-il utilisé ?

Un enregistrement SPF est utilisé pour empêcher l'usurpation d'adresse électronique en permettant aux propriétaires de domaines de déclarer publiquement quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de leur domaine. Les serveurs récepteurs vérifient cet enregistrement pour s'assurer de la légitimité du serveur expéditeur, ce qui réduit les risques que des courriels de phishing, de spam et d'autres courriels frauduleux envoyés sous le nom du domaine atteignent les boîtes de réception des destinataires.

Quand avez-vous besoin d'un SPF ?

Vous avez besoin de SPF pour tous les domaines que vous possédez, en particulier ceux qui sont utilisés pour envoyer des courriels. Il s'agit d'un protocole fondamental d'authentification des messages électroniques, nécessaire pour améliorer la délivrabilité des messages, protéger la réputation de votre marque, vérifier l'authenticité et se conformer aux règles des serveurs de réception et aux meilleures pratiques de l'industrie, y compris les mandats récents des principaux fournisseurs tels que Google et Yahoo. En savoir plus sur l'importance de la configuration de SPF. Même les domaines qui n'envoient pas de courrier électronique doivent avoir un enregistrement SPF restrictif (par exemple, `v=spf1 -all`) pour éviter les abus.

Comment optimiser l'enregistrement du SPF ?

Vous pouvez optimiser votre enregistrement SPF manuellement en examinant soigneusement et en consolidant les expéditeurs autorisés, en supprimant les sources inutilisées, en utilisant une notation efficace de la plage IP (CIDR) et en minimisant les mécanismes qui provoquent des consultations DNS. Cependant, pour les scénarios complexes ou pour s'assurer que vous restez en dessous de la limite de 10 consultations, une option plus simple est d'utiliser des services d'optimisation SPF tiers qui offrent des solutions automatisées d'aplatissement ou de macro SPF dynamique pour une gestion continue de l'enregistrement.

Comment savoir si mon enregistrement SPF est correctement défini ?

Vous pouvez vérifier votre enregistrement SPF à l'aide d'un outil de recherche en ligne outil de recherche d'enregistrements SPF en ligne. Ces outils valident la syntaxe, vérifient si l'enregistrement existe dans votre DNS, vérifient si vous êtes dans la limite de 10 recherches DNS et confirment si la configuration générale est correcte.


"`

Derniers messages de Ahona Rudra (voir tous)
Enregistrement BIMI : 5 étapes pour créer et publier une fiche BIMIpublier le dossier bimiL'usurpation d'adresse électronique en tant que serviceUsurpation d'adresse électronique en tant que service