L'erreur "No SPF Record Found" signifie que votre domaine n'a pas d'enregistrement SPF dans ses paramètres DNS. Pour résoudre ce problème, vous devez publier un enregistrement DNS SPF.
Si vous lisez ce blog, vous avez probablement rencontré l'un de ces messages :
- Aucun enregistrement SPF trouvé
- Le dossier SPF est manquant
- Pas de dossier SPF
- Enregistrement SPF non trouvé
- Aucun dossier SPF publié
- Impossible de trouver le dossier du SPF
Ces messages peuvent varier, mais ils signifient tous la même chose : votre domaine n'est pas configuré avec la norme d'authentification des courriels SPF.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF est un enregistrement DNS TXT qui est publié dans le DNS de votre domaine pour authentifier les messages en les comparant aux adresses IP autorisées. SPF (Sender Policy Framework) est un protocole d'authentification des messages électroniques. En combinaison avec d'autres mécanismes d'authentification, il peut être utilisé pour empêcher les attaquants d'usurper des courriels.
SPF utilise des enregistrements DNS pour vérifier que le serveur d'envoi est autorisé à envoyer des courriels à partir de votre nom de domaine. Il s'agit d'un système d'authentification "basé sur le chemin". Cela signifie qu'il est lié au chemin emprunté par le courrier électronique depuis le serveur d'envoi initial jusqu'au serveur de réception.
Pourquoi mon enregistrement SPF est-il introuvable ?
Il peut y avoir deux raisons principales pour lesquelles votre enregistrement SPF est introuvable. La première et la plus simple est que votre domaine n'a pas d'enregistrement SPF. Deuxièmement, un enregistrement SPF invalide ou incorrect peut également renvoyer une erreur "No SPF Record Found".
Pourquoi faut-il configurer SPF ?
On vous a probablement dit que vous aviez besoin de l'authentification SPF (Sender Policy Framework) pour le courrier électronique. Mais une entreprise en a-t-elle vraiment besoin ? Et si oui, y a-t-il d'autres avantages ? Cette question se pose généralement lorsqu'une entreprise ou une petite entreprise devient un important échangeur de courrier électronique pour son organisation. Avec SPF, vous pouvez vérifier si un courriel envoyé à partir de votre nom de domaine est autorisé par vous ou non. En l'absence d'un enregistrement SPF, votre domaine peut être utilisé à mauvais escient de la manière suivante :
- Des pirates peuvent envoyer des courriels de phishing en votre nom
- Les pirates peuvent usurper votre domaine plus facilement
- Votre domaine peut être utilisé pour envoyer un grand nombre de courriels non sollicités (spam)
- Vos courriels peuvent être bloqués ou signalés dans les boîtes de réception de Gmail et Yahoo.
Rapport de PowerDMARC sur l'adoption de DMARC 2024 DMARC Adoption Report a mis en évidence plus de 75 % des domaines avec des configurations SPF manquantes. Les entreprises sont donc de plus en plus vulnérables aux menaces basées sur le courrier électronique.
Explication de la syntaxe du FPS
Prenons l'exemple d'un enregistrement SPF pour un domaine fictif avec la syntaxe correcte :
v=spf1 ip4:29.337.148 include:domain.com -all
v=spf1 | Le champ "v" indique la version du protocole SPF |
ip4/ip6 | Ceci spécifie les adresses IPv4 (32 bits) et IPv6 (128 bits) valides qui sont autorisées à envoyer des courriels au nom de votre domaine. |
inclure | Ceci spécifie que les serveurs de réception doivent inclure les valeurs de l'enregistrement SPF pour le domaine spécifié |
-tout | Si un enregistrement SPF se termine par -all, il indique une politique stricte. Cela signifie que le propriétaire du domaine affirme que tous les courriels provenant de ce domaine ne doivent être envoyés qu'à partir de serveurs explicitement répertoriés dans l'enregistrement. Si un courriel est reçu d'un expéditeur non autorisé dans l'enregistrement, il doit être considéré comme un "hardfail". Cela peut entraîner le rejet de l'e-mail ou son classement dans le dossier "spam". Si un enregistrement SPF se termine par ~all, il indique une politique plus souple. Cela signifie que le propriétaire du domaine recommande que tous les courriels soient envoyés par des serveurs autorisés dans l'enregistrement, mais qu'il ne l'applique pas strictement. Si un courriel est reçu d'un serveur non autorisé, il doit être considéré comme un "softfail". Lorsqu'un serveur de messagerie de réception rencontre un échec logiciel, il ne rejette pas immédiatement le courrier électronique. Au lieu de cela, il peut marquer l'e-mail comme potentiellement suspect. |
Comment corriger l'erreur "No SPF Record Found" ?
Si vous souhaitez ne plus recevoir l'erreur "No SPF record found", suivez les étapes ci-dessous :
Étape 1 : Confirmer l'enregistrement SPF manquant
La première étape consiste à vérifier si l'erreur "No SPF Record found" est présente. Pour ce faire, inscrivez-vous gratuitement à PowerDMARC et vérifiez votre DNS à l'aide de notre vérificateur SPF outil de vérification SPF.
Dans cet exemple, le domaine a renvoyé un statut "Aucun enregistrement trouvé" pour la recherche SPF.
Étape 2 : Création d'un enregistrement SPF
Vous devez maintenant configurer SPF pour votre domaine en créant un enregistrement DNS TXT. Vous pouvez utiliser le générateur gratuit d'enregistrements générateur d'enregistrement SPF sur notre portail pour créer un enregistrement instantané avec la syntaxe correcte.
Étape 3 : Configurer les champs de la syntaxe SPF
- Choisissez si vous souhaitez autoriser les serveurs répertoriés comme MX à envoyer des courriers électroniques pour votre domaine
- Choisissez si vous voulez autoriser l'adresse IP actuelle du domaine à envoyer un courriel pour ce domaine.
- Indiquez les adresses IP autorisées à envoyer des courriers électroniques à partir de votre domaine
- Ajoutez tout autre nom de serveur ou domaine qui pourrait livrer ou relayer le courrier pour votre domaine
- Choisissez votre mode de politique SPF ou le niveau de sévérité du serveur de réception parmi les options suivantes : Fail (les courriels non conformes seront rejetés), Soft-fail (les courriels non conformes seront acceptés mais marqués) et Neutral (les courriels seront probablement acceptés)
- Cliquez sur Générer Enregistrement SPF pour créer instantanément votre enregistrement
Étape 4 : Publier l'enregistrement sur votre DNS
Contactez votre registraire de domaine pour accéder à votre console de gestion DNS. Vous devrez modifier vos enregistrements DNS afin d'ajouter un nouvel enregistrement pour SPF.
Étape 5 : Vérifier la mise en œuvre de SPF
Enfin, utilisez le même outil de vérification SPF pour rechercher et valider votre enregistrement SPF publié.
"Aucun enregistrement SPF valide n'a été trouvé" / "Aucun enregistrement SPF valide".
Une variante similaire à l'erreur "aucun enregistrement SPF trouvé" est l'erreur "aucun enregistrement SPF valide trouvé". Cela signifie que qu'un enregistrement SPF est présent dans votre DNS, mais qu'il n'est pas valide. Cela peut résulter d'une erreur de syntaxe et de mécanismes redondants ou invalides dans votre enregistrement.
Une solution pour contourner ce problème serait de :
- Vérifiez votre dossier à l'aide d'un outil en ligne
- Optimiser l'enregistrement pour supprimer les erreurs existantes
- Discutez de la question avec vos ESP
- En cas d'échec, confier la gestion à un prestataire de services externe ou contactez-nous pour parler à un expert en authentification des courriels
Comment savoir si mon enregistrement SPF est valide ?
Pour vérifier la validité de votre enregistrement SPF, vous devez consulter l'enregistrement DNS à l'aide d'un outil de validation en ligne. Il s'agit du même outil que notre vérificateur SPF. Lorsque vous voyez une coche verte contre le statut "Valide", cela indique que votre enregistrement DNS SPF est valide.
Comment ajouter un enregistrement SPF valide ?
Pour ajouter un enregistrement SPF correct, au lieu d'une approche manuelle, utilisez un outil de génération automatique d'enregistrements comme celui de PowerDMARC. Vous réduirez ainsi le risque de vous tromper dans la syntaxe. D'autres facteurs sont à prendre en compte lors de la création d'un enregistrement valide :
- Veillez à ne pas dépasser la limite de 10 recherches DNS.
- Veillez à rester en dessous de la limite de 2 pour la recherche de vides.
- Assurez-vous que la longueur de votre enregistrement SPF est inférieure à la limite maximale.
- Ne pas configurer plus d'un enregistrement SPF par domaine
La publication d'un dossier SPF est-elle suffisante ?
La réponse est non. Le SPF ne peut à lui seul empêcher l'usurpation de l'identité de votre marque. Pour une protection optimale contre l'usurpation de domaine direct, les attaques de phishing et le BEC, vous devez configurer la norme DKIM et DMARC pour votre domaine.
En outre, SPF a une limite de 10 consultations DNS. Si vous dépassez cette limite, votre SPF ne fonctionnera pas et l'authentification échouera même pour les courriels légitimes. C'est pourquoi vous avez besoin de notre solution SPF hébergée hébergée qui vous aidera à rester en dessous de la limite de 10 consultations DNS, et vous tiendra au courant des changements effectués par vos fournisseurs d'échange d'emails.
Nous espérons que ce blog vous a aidé à résoudre votre problème et que vous n'aurez plus jamais à vous soucier de l'erreur "Aucun enregistrement SPF trouvé". Inscrivez-vous pour un essai gratuit de essai DMARC gratuit pour améliorer la délivrabilité et la sécurité de vos e-mails dès aujourd'hui !
"Notre activité est basée sur la confiance, non seulement entre nous et nos clients, mais aussi avec nos partenaires. L'excellent partenariat que nous avons avec PowerDMARC nous permet de fournir des services exceptionnels à nos clients."
Steve Smith, directeur régional d'Advantage pour Auckland
Processus d'examen du contenu et de vérification des faits
Cet article a été rédigé par un expert en cybersécurité ayant plus de 15 ans d'expérience dans le secteur. Nous avons fourni des solutions basées sur des stratégies pratiques et réelles que nous avons aidé nos clients à mettre en œuvre pour résoudre de telles erreurs. Nous espérons sincèrement que ces solutions vous aideront également, car elles ont aidé nos clients par le passé !
- Phishing par courriel et statistiques DMARC - 22 novembre 2024
- Conformité et exigences DMARC - 21 novembre 2024
- Qu'est-ce que la politique DMARC ? Aucune, Quarantaine et Rejet - Le 15 septembre 2024