Puis-je avoir plusieurs enregistrements SPF sur mon domaine ?

Est-il possible d'avoir plusieurs enregistrements SPF sur votre domaine ? La réponse est non, car avoir plusieurs enregistrements SPF est l'une des erreurs SPF les plus courantes que les propriétaires de domaines rencontrent, cela peut complètement invalider votre SPF et conduire à SPF PermError. Pour comprendre pourquoi cela se produit, nous devons savoir comment fonctionne le SPF et pourquoi avoir plus d'un enregistrement SPF peut causer des problèmes d'authentification. Effectuez votre vérification d'enregistrement de domaine aujourd'hui pour trouver des erreurs dans votre configuration d'enregistrement SPF.

Comment fonctionne le FPS ?

Sender Policy Framework ou SPF est un protocole populaire d'authentification des e-mails qui fonctionne en répertoriant toutes les sources d'envoi autorisées à envoyer des e-mails au nom de votre domaine. SPF fonctionne en effectuant des requêtes DNS, ou des recherches DNS, dans lesquelles le MTA récepteur recherche et valide l'adresse de retour de votre courriel en la comparant à la liste des adresses IP mentionnées dans l'enregistrement SPF qui réside dans le DNS de votre domaine.

Si une correspondance est trouvée, le courriel passe le SPF, sinon il échoue le SPF.

Par conséquent, la configuration de SPF consiste simplement à publier un enregistrement DNS TXT qui commence par la syntaxe "v=spf1".

Qu'est-ce que SPF PermError ?

Lorsqu'un MTA récepteur commence à effectuer l'authentification SPF sur un courriel, il récupère tous les enregistrements TXT du DNS qui commencent par "v=spf1". Si SPF n'est pas configuré pour le domaine d'envoi, et qu'aucun enregistrement SPF n'est trouvé dans le DNS, un résultat Aucun est renvoyé. Au contraire, si plusieurs enregistrements SPF commençant par "v=spf1" sont trouvés pour le même domaine, un résultat SPF PermError est renvoyé.

L'enregistrement SPF comprend plusieurs éléments : Quelle est la bonne façon de publier l'enregistrement ?

Le mauvais chemin : 

Type d'enregistrementNom de domaineValeur de l'enregistrementTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allpar défaut
TXTexampledomain.comv=spf1 include:_spf.google.com -allpar défaut

Dans cet exemple, pour le domaine exampledomain.com, il y a 2 enregistrements DNS TXT séparés qui ont été publiés dans le DNS du domaine pour incorporer le SPF multiple include, séparément. Dans ce cas, l'authentification SPF échoue avec un résultat d'erreur permanent renvoyé pour votre domaine. Chacun de ces includes est traité comme un enregistrement distinct, ce qui donne lieu à plusieurs enregistrements SPF sur le même domaine.

 

La bonne méthode : 

Type d'enregistrementNom de domaineValeur de l'enregistrementTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allpar défaut

Dans cet exemple, le domaine exampledomain.com n'a qu'un seul enregistrement SPF DNS TXT au lieu de plusieurs enregistrements SPF. Ceci est obtenu en ajoutant les mécanismes d'inclusion multiple SPF dans un seul enregistrement. L'enregistrement est valide et SPF ne renvoie pas de résultat PermError dans ce cas. Apprenez à optimiser votre enregistrement SPF de la bonne manière pour éviter les erreurs d'enregistrement SPF à l'avenir.

Autres facteurs affectant le FPS : Types d'erreurs de FPS

Comme nous l'avons vu plus haut, le fait d'avoir plusieurs enregistrements SPF est une erreur SPF courante qui peut rendre votre enregistrement SPF invalide et faire échouer l'authentification SPF. La réponse à la question "Puis-je avoir plusieurs enregistrements SPF sur mon domaine ?" est donc claire et simple : non, vous ne pouvez pas. Après vous être assuré que vous n'avez qu'un seul enregistrement SPF publié dans votre DNS, d'autres facteurs peuvent encore provoquer des erreurs SPF.

  • Le dépassement de la limite de consultation de SPF 10 peut également renvoyer SPF PermError et casser SPF.
  • L'aplatissement manuel de votre enregistrement SPF afin d'extraire toutes les adresses IP derrière votre mécanisme d'inclusion peut conduire à un enregistrement long qui peut dépasser la limite de 255 caractères.
  • Vos fournisseurs de services de messagerie, comme Zoho, Gmail ou Outlook, peuvent modifier ou ajouter des adresses IP, ce qui invalide votre enregistrement SPF.
  • Votre enregistrement SPF peut contenir des erreurs de syntaxe

Afin d'éviter les enregistrements SPF multiples et d'autres erreurs courantes, utilisez PowerSPF pour aplatir automatiquement votre enregistrement SPF et rester sous la limite des 10 recherches DNS. Vous voulez savoir si vous respectez toutes les règles SPF ? Vérifiez votre enregistrement SPF en utilisant notre vérificateur d'enregistrement SPF gratuit.

Vous pouvez générer votre enregistrement SPF sans erreur en utilisant notre générateur d'enregistrement SPF gratuit. Inscrivez-vous dès aujourd'hui à DMARC Analyzer pour configurer correctement le SPF pour votre domaine et éviter toutes les erreurs SPF.