Configuration des enregistrements SPF pour Gmail et Google Workspace

D'innombrables courriels d'hameçonnage et d'escroquerie se frayent actuellement un chemin dans les boîtes de réception des utilisateurs, mettant ainsi leurs données en danger. Lorsque l'on utilise Gmail ou Gmail for Business, la création d'un enregistrement SPF est devenue cruciale pour améliorer la la sécurité du courrier électronique. En 2024, Google a mis à jour ses directives relatives aux exigences des expéditeurs, rendant l'authentification des courriels obligatoire pour tous les expéditeurs !

Voici un rapide récapitulatif de la situation actuelle : 

• Google demande à tous les expéditeurs de courrier électronique de mettre en œuvre SPF ou DKIM. 
• Google demande aux expéditeurs d'envois en nombre de mettre en œuvre une politique DMARC d'au moins p=none, en plus d'une configuration SPF ou DKIM.

Un enregistrement Gmail SPF empêche les personnes non autorisées d'envoyer des e-mails à partir de votre domaine Google Workspace. Cet enregistrement sert de point de contrôle pour les courriels envoyés depuis votre domaine avant qu'ils n'atteignent la boîte de réception de vos clients. La mise en œuvre correcte de l'enregistrement SPF de votre espace de travail Google réduit les risques que les courriels provenant de votre domaine soient marqués comme étant du spam.

Par conséquent, si vous souhaitez créer un enregistrement SPF pour Google Workspace, vous êtes au bon endroit. Cet article explique comment configurer un enregistrement SPF pour Google Workspace et pourquoi une mise en œuvre correcte est nécessaire.

Comprendre les enregistrements SPF de Gmail

Un enregistrement SPF (Sender Policy Framework) indique quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de votre domaine. Lorsqu'un courriel est reçu, le serveur de réception vérifie l'enregistrement SPF du domaine dans l'adresse "From" pour s'assurer que le courriel provient d'un serveur autorisé.

L'enregistrement SPF est publié dans le DNS de votre domaine sous la forme d'un enregistrement TXT. Il contient une liste d'adresses IP ou de noms d'hôtes des serveurs autorisés à envoyer des courriels au nom de votre domaine. Cet enregistrement peut inclure plusieurs serveurs et services tiers.

Si un courriel est envoyé par une source non autorisée, le serveur de réception vérifiera l'enregistrement SPF du domaine à l'aide de l'enregistrement DNS TXT.

Simplifiez les enregistrements SPF avec PowerDMARC !

L'importance d'un enregistrement SPF pour Gmail

Si vous ne respectez pas les nouvelles règles d'authentification par courriel de Google règles d'authentification des e-mails de Google pour les expéditeurs, vous risquez d'avoir des ennuis ! Voici ce qui peut arriver si vous ne mettez pas en œuvre l'enregistrement SPF de Google Workspace :

1. Vos courriels peuvent être marqués comme spam 
2. Votre domaine/adresse IP peut être bloqué(e) 
3. La réputation de votre domaine risque d'être entachée par l'augmentation des plaintes pour spam.

Les mécanismes du FPS : son fonctionnement

Un enregistrement SPF est une simple ligne de texte brut comprenant plusieurs balises. Les balises contiennent les valeurs correspondantes, principalement les adresses IP et les noms de domaine des sources d'envoi autorisées.

Un enregistrement SPF est ajouté à votre fournisseur de domaine sous la forme d'un enregistrement TXT. Il ne peut contenir plus de 255 caractères. La taille d'un fichier d'enregistrement TXT doit être inférieure ou égale à 512 octets.

Lorsqu'un courriel est envoyé, le serveur de messagerie du destinataire vérifie l'enregistrement SPF du domaine de l'expéditeur. Il vérifie ainsi si l'adresse IP du serveur de messagerie qui a envoyé le courrier électronique figure dans l'enregistrement SPF.

En fonction du contrôle, le serveur de messagerie destinataire attribue l'un des résultats suivants :

• Passe: L'adresse IP est autorisée à envoyer des e-mails pour le domaine.
• Échec: L'adresse IP n'est pas autorisée, ce qui indique un risque d'usurpation d'adresse électronique.
• Softfail: L'adresse IP n'est pas autorisée, mais le propriétaire du domaine demande que le courriel soit accepté mais marqué comme suspect.
• Neutre: Le domaine n'affirme aucune information d'authentification sur l'IP.
• Aucun enregistrement SPF n'a été trouvé.

Configuration d'un enregistrement SPF pour Google Workspace : Guide étape par étape

Voici ce que vous devez faire pour configurer un enregistrement SPF pour Google Workspace.

1. Connectez-vous à votre compte de domaine

La première étape de l'ajout de votre enregistrement SPF Google Workspace consiste à vous connecter à votre console de gestion DNS. Vous devriez pouvoir accéder aux paramètres DNS de votre domaine. Vous pouvez mettre à jour vos enregistrements DNS ici pour ajouter SPF pour Google Workspace. Ce processus dépend également de votre fournisseur de services et peut varier d'un fournisseur DNS à l'autre.

Si vous ne trouvez pas cette option dans votre console de gestion DNS, contactez votre fournisseur DNS pour localiser votre paramètre DNS.

2. Créer l'enregistrement SPF TXT de votre espace de travail Google

Après avoir ouvert une session dans la console de gestion DNS, naviguez jusqu'à la section des enregistrements TXT pour ajouter un nouvel enregistrement TXT avec les valeurs suivantes.

• Type: TXT
• Hôte: @ (ou le sous-domaine spécifique si vous configurez un enregistrement SPF pour un sous-domaine)
• Valeur: Pour les domaines envoyant des e-mails à partir de Google Workspace, l'enregistrement SPF "v=spf1 include : _spf.google.com ~all"doit être utilisé. Pour ceux qui utilisent d'autres expéditeurs de courrier électronique, vous devez disposer d'un enregistrement SPF consolidé pour le domaine qui inclut toutes vos sources d'envoi, y compris d'autres fournisseurs de courrier électronique tiers. Pour ce faire, vous pouvez utiliser plusieurs mécanismes "include :".
• TTL: Réglez-le sur 1 heure ou 3600 secondes.

3. Configurer l'enregistrement SPF de Google Workspace pour les sous-domaines

L'ajout d'un enregistrement SPF au domaine racine ne signifie pas qu'il s'applique à vos sous-domaines. En effet, la politique SPF n'est pas héritée automatiquement par les sous-domaines. Par conséquent, si vous utilisez des sous-domaines, vous devez configurer les enregistrements SPF pour Gmail séparément sur chaque sous-domaine. Cette opération n'est toutefois possible que si votre fournisseur de domaines autorise la configuration de SPF directement pour les sous-domaines.

Comme indiqué précédemment, les étapes de la mise en place de SPF sur les sous-domaines sont similaires. Certains fournisseurs de domaines ne prennent pas en charge l'application directe de SPF sur les sous-domaines. Dans ce cas, vous pouvez créer un enregistrement SPF Gmail sur le domaine racine et ajuster ultérieurement le paramètre Host pour qu'il pointe vers le sous-domaine au lieu de "@".

4. Sauvegarder l'enregistrement SPF

Après avoir créé votre enregistrement SPF, enregistrez les modifications. L'enregistrement devrait être activé dans les 48 heures suivant sa sauvegarde, en fonction du temps nécessaire à votre fournisseur DNS pour propager les modifications. 

Vérification de votre enregistrement SPF pour Gmail

La vérification des enregistrements SPF de Gmail après leur configuration consiste à s'assurer que votre domaine est correctement authentifié avec SPF.

 La vérification peut être effectuée en suivant les étapes suivantes.

● Vous pouvez utiliser notre outil de recherche SPF pour vérifier instantanément la configuration de l'enregistrement SPF de Gmail.

● Parcourez l'entrée TXT de votre enregistrement SPF mis en œuvre pour voir si l'état est valide.

● Vérifiez à nouveau si l'enregistrement contient toutes les adresses IP autorisées et les fournisseurs tiers que vous utilisez pour envoyer vos courriels.

● Assurez-vous que vous n'avez pas publié plusieurs enregistrements SPF pour un même domaine. Si vous utilisez des fournisseurs tiers supplémentaires autres que Google Workspace pour le marketing par e-mail, vous pouvez utiliser le mécanisme "include" dans le même enregistrement SPF pour les autoriser, comme indiqué dans l'exemple ci-dessous : 

v=spf1 include : _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

● Veillez à conserver une mise en forme appropriée.

● Si des anomalies sont constatées dans votre enregistrement SPF, mettez à jour l'enregistrement SPF pour Gmail afin de supprimer ces erreurs et vérifiez à nouveau votre configuration. 

Mettre en œuvre DMARC et SPF avec PowerDMARC 

Enfin, en mettant en œuvre l'enregistrement SPF pour Gmail, vous pouvez vous conformer aux exigences de Google afin de garantir une bonne délivrabilité et de réduire les plaintes pour spam. En combinant cela avec une configuration DMARC, les organisations d'envoi peuvent protéger leur domaine contre les cyber-attaques basées sur le courrier électronique, telles que l'usurpation d'identité, l'hameçonnage et le BEC. 

La création d'un enregistrement SPF pour Google Workspace n'est que la première étape de la protection de votre domaine. Pour une sécurité et une visibilité accrues de votre domaine, commencez par un essai gratuit de 15 jours de PowerDMARC dès aujourd'hui !

• À propos de
• Derniers messages

Yunes Tarada

Expert en sécurité des domaines et des courriels chez PowerDMARC

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Attaques par salage des courriels : Comment le texte caché contourne la sécurité - 26 février 2025
• L'aplatissement du FPS : Qu'est-ce que c'est et pourquoi en avez-vous besoin ? - 26 février 2025
• DMARC vs DKIM : Différences essentielles et fonctionnement conjoint - 16 février 2025