Qu'est-ce que l'email SPF ?

Définir le Sender Policy Framework :

Qu'est-ce que SPF ? L'email SPF, tel que mentionné sous RFC 7208, est une norme d'authentification des emails qui protège les organisations contre l'usurpation d'identité. La plus grande menace pour la sécurité des e-mails de vos clients est un attaquant qui utilise le nom de votre marque et de votre domaine pour envoyer de faux messages. Les courriels de phishing de ce type peuvent être suffisamment convaincants pour que vos clients ne fassent pas la différence et finissent par être la proie d'une escroquerie. Cela peut nuire à l'image de votre marque et à votre réputation auprès des fournisseurs de services de messagerie, ce qui réduit les chances que vos messages réels atteignent les boîtes de réception de vos clients.

Historique de Sender Policy Framework (SPF)

Histoire du FPS

SPF Sender Policy Framework : L'origine

Pour savoir ce qu'est SPF, il faut remonter au début des années 2000, époque à laquelle il a été introduit pour la première fois. SPF Sender Policy Framework est une méthode d'authentification qui permet aux récepteurs de courrier de vérifier les domaines d'origine des messages électroniques. Au début des années 2000, il y avait quelques propositions sur la façon dont le courrier électronique pouvait être authentifié. Parmi celles-ci, citons "Reverse MX" (RMX) de Hadmut Danisch et "Designated Mailer Protocol" (DMP) de Gordon Fecyk. 

Cependant, ces deux propositions ont été fusionnées en 2003 par le fondateur de Pobox et entrepreneur notable basé à Singapour, Meng Weng Wong. Au cours des deux années suivantes, plusieurs modifications ont été apportées par des spécialistes et des ingénieurs en sécurité qui ont sollicité le SPF. 

En 2005, l'email SPF a été reconnu comme une norme expérimentale de l'Internet Engineering Task Force (IETF). Enfin, en 2006, SPF a été publié avec la RFC 4408 comme spécification (en tant que norme expérimentale).

Le saviez-vous ?

SPF était auparavant un acronyme pour Sender Permitted From (également appelé SMTP+SPF). En février 2004, SPF est devenu l'acronyme populaire que nous connaissons aujourd'hui, à savoir : Sender Policy Framework.

SPF
L

L'état actuel du SPF pour les e-mails

Passons à l'histoire et examinons l'état actuel de SPF. La version actuelle de SPF utilisée est la 2.0 et est définie dans le RFC 7208 de 2014. Elle est désormais prise en charge par tous les principaux fournisseurs de messagerie électronique, tels que Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live, etc. 

À l'origine, le protocole SPF a été conçu pour empêcher l'usurpation d'identité et le hameçonnage en permettant aux expéditeurs d'e-mails de déclarer les serveurs à partir desquels ils sont autorisés à envoyer des e-mails. Depuis lors, le protocole a évolué de nombreuses façons et a été mis en œuvre sous une forme ou une autre par presque tous les serveurs de messagerie populaires. 

Pourtant, dans le même temps, il est resté incompris par de nombreuses entreprises qui l'utilisent - et par conséquent, il est souvent mal utilisé ou mal configuré. C'est là que PowerSPF entre en jeu !

Qu'est-ce que l'enregistrement SPF ?

L'enregistrement SPF est un enregistrement DNS qui vous permet de définir le comportement de votre serveur de messagerie. Cet enregistrement est utilisé pour empêcher le courrier d'être transféré, et il est également utilisé par votre client de messagerie pour déterminer s'il faut ou non afficher un message avec un expéditeur inconnu.

enregistrement spf

Exemple d'enregistrement SPF

Voici un exemple d'enregistrement SPF :

Exemple d

Cet enregistrement définit un ensemble d'hôtes en tant qu'expéditeurs valides pour tous les messages envoyés par l'intermédiaire du serveur 192.168.0.0/16, mais il ne spécifie pas où ces messages seront livrés - ils peuvent être livrés localement ou par un autre serveur sur Internet, selon la façon dont les autres serveurs sont configurés dans l'infrastructure de messagerie (ce que nous verrons plus tard).

Que fait le SPF pour vous ? : Bloquer les expéditeurs non autorisés

Si vous vous demandez ce que le SPF apporte à votre organisation, voici ce que nous vous proposons ! Sender Policy Framework, ou SPF, est l'une des normes industrielles les plus anciennes et les plus largement utilisées en matière de sécurité du courrier électronique. Elle repose sur un concept simple : n'autoriser que les expéditeurs explicitement autorisés à envoyer des e-mails depuis votre domaine, et bloquer tous les autres. Lorsque vous mettez en œuvre SPF sur votre domaine, voici ce qui se passe :

  • Publier les dossiers du SPF

    Vous devez publier des enregistrements SPF sur votre DNS, contenant une liste de toutes les adresses IP approuvées qui peuvent envoyer des courriels.

  • Authentification des serveurs de courrier électronique

    Lorsqu'un serveur de courrier électronique récepteur voit un courriel provenant de votre domaine, il croise l'adresse IP de l'expéditeur avec la liste que vous avez fournie.

explication de dkim

Si l'adresse IP de l'expéditeur correspond à l'une des adresses de la liste, elle est authentifiée et envoyée à la boîte de réception de destination. Si elle ne correspond pas, le courriel échoue à l'authentification et est rejeté par le serveur.

SPF pour les vendeurs tiers

SPF pour les vendeurs tiers

Qu'est-ce que le SPF pour vos fournisseurs tiers ? Pour aligner vos tiers pour le SPF, vous devez inclure les adresses IP ou les domaines de traitement SPF qui leur sont propres dans l'enregistrement de votre domaine. Mais attention, n'incluez pas plusieurs enregistrements SPF pour le même domaine !

Par exemple, si vous utilisez SuperEmails.net comme expéditeur de courrier électronique et que leur domaine de traitement SPF est spf.superemails.net, votre enregistrement SPF pourrait être le suivant :

v=spf1 include:spf.superemails.net -all

Nous avons ce qu'il vous faut. Nos connaissances contiennent une liste des célèbres fournisseurs de messagerie tiers avec des instructions spécifiques sur la façon de configurer le protocole pour chacun d'eux.

Les limites du SPF

Bien que SPF protège votre domaine contre le spam et les fausses adresses d'expéditeur, tout n'est pas parfait ! Par exemple :

  • SPF + DKIM = DMARC

    La DMARC utilise les technologies SPF et DKIM (DomainKeys Identified Mail) en tandem pour donner à votre domaine une protection encore meilleure contre l'usurpation d'identité. PowerDMARC va encore plus loin avec la modélisation des menaces en temps réel basée sur l'IA qui permet de découvrir les attaques d'usurpation d'identité dans le monde entier.

  • Rapports et retours d'information avec PowerDMARC

    Ni SPF ni DKIM ne donnent au propriétaire du domaine un retour d'information sur les courriers électroniques dont l'authentification a échoué. DMARC vous envoie directement des rapports détaillés, que l'application PowerDMARC convertit en graphiques et tableaux faciles à lire. Grâce aux données analytiques, vous pouvez modifier votre stratégie de marketing par courriel à la volée.

  • Contrôler ce qui arrive aux courriers électroniques non authentifiés

    Le DMARC vous permet, en tant que propriétaire du domaine, de décider si le courrier électronique qui échoue à la validation va dans la boîte de réception, s'il s'agit de spam ou s'il est rejeté. Avec PowerDMARC, il vous suffit de cliquer sur un bouton pour définir votre politique DMARC. C'est aussi simple que cela.

Les deux dernières restrictions peuvent être facilement contournées en utilisant notre méthode d'aplatissement dynamique des SPF aplatissement du SPF dynamique.

Les limites du SPF

Rendre le SPF encore meilleur avec PowerDMARC

Le SPF en lui-même est toujours efficace, mais les cybercriminels ont trouvé des moyens de contourner la phase de vérification des adresses IP. Mais la technologie SPF est rendue à nouveau pertinente en l'incorporant dans le DMARC. Quels sont les avantages de cette démarche ? Nous vous le dirons :

  • SPF + DKIM = DMARC

    La DMARC utilise les technologies SPF et DKIM (DomainKeys Identified Mail) en tandem pour donner à votre domaine une protection encore meilleure contre l'usurpation d'identité. PowerDMARC va encore plus loin avec la modélisation des menaces en temps réel basée sur l'IA qui permet de découvrir les attaques d'usurpation d'identité dans le monde entier.

  • Rapports et retours d'information avec PowerDMARC

    Ni SPF ni DKIM ne donnent au propriétaire du domaine un retour d'information sur les courriers électroniques dont l'authentification a échoué. DMARC vous envoie directement des rapports détaillés, que l'application PowerDMARC convertit en graphiques et tableaux faciles à lire. Grâce aux données analytiques, vous pouvez modifier votre stratégie de marketing par courriel à la volée.

  • Contrôler ce qui arrive aux courriers électroniques non authentifiés

    Le DMARC vous permet, en tant que propriétaire du domaine, de décider si le courrier électronique qui échoue à la validation va dans la boîte de réception, s'il s'agit de spam ou s'il est rejeté. Avec PowerDMARC, il vous suffit de cliquer sur un bouton pour définir votre politique DMARC. C'est aussi simple que cela.

rapport dmarc dkim spf

Le SPF était autrefois le meilleur en matière de sécurité du courrier électronique, mais il vient de s'améliorer avec le DMARC. Renforcez votre domaine avec PowerDMARC dès maintenant !

Programmez une démo aujourd'hui