Vérificateur d'enregistrement SPF
Utilisez cet outil pour rechercher et valider votre enregistrement SPF.
Statut SPF
Vérifications des enregistrements
| Enregistrement SPF valide | |
| Mode de défaillance | |
| Recherches DNS inférieures à 10 | /10 |
| Recherche de vide en dessous de 2 | /2 |
| Détails de l'erreur | |
| Avertissement |
| Étiquette | Valeur | Description |
|---|---|---|
| v | v = spf1 Version d'enregistrement | |
| +ip4 | Autoriser les adresses IPv4 listées | |
| +ip6 | Autoriser les adresses IPv6 listées | |
| +inclure | Vérifiez l'enregistrement SPF du domaine listé pour une adresse IP correspondante. | |
| +a | Autoriser les adresses IP listées dans l'enregistrement A du domaine | |
| +mx | Autoriser les adresses IP des hôtes MX du domaine | |
| +ptr | Autoriser les adresses IP des hôtes PTR du domaine | |
| +existe | SPF passe si une recherche d'enregistrement A du domaine listé renvoie un résultat valide. | |
| +redirigé | Remplacer l'enregistrement SPF actuel par celui du domaine listé | |
| -/~/ ? | Appliquer un résultat hardfail/softail/neutre si aucun autre mécanisme ne correspond. |
Tout texte comme contenu spf
Il s'agit de toute erreur
Qu'est-ce qu'un vérificateur SPF ?
Notre vérificateur SPF est un outil qui aide à vérifier les enregistrements SPF d'un domaine. SPF (Sender Policy Framework) d'un domaine. SPF est un protocole d'authentification des courriels qui permet aux propriétaires de domaines de déclarer quels serveurs de messagerie sont autorisés à envoyer des courriels au nom de leur domaine, contribuant ainsi à la prévention de l'usurpation d'identité et du phishing.
Fonctionnement de SPF Checker
Un vérificateur SPF valide l'enregistrement SPF d'un domaine, qui spécifie les serveurs de messagerie autorisés à envoyer des courriels au nom du domaine. Le vérificateur d'enregistrement SPF récupère l'enregistrement SPF du domaine, analyse ses règles, recueille l'adresse IP de l'expéditeur, l'évalue par rapport à l'enregistrement et détermine le résultat : succès, échec, échec partiel, neutre ou erreur SPF.
Une recherche SPF effectuée à l'aide de notre outil remplit les fonctions suivantes :
Vérifie l'existence de votre enregistrement SPF publiéDétecte les recherches SPF multiplesÉvaluation de la validité de l'enregistrement SPFValidation des adresses IP et des domaines
1. Vérifie l'existence de votre enregistrement SPF publié
Notre outil de vérification SPF évaluera si vous avez un enregistrement SPF existant publié sur votre DNS. Il récupère l'enregistrement SPF du DNS du domaine que vous souhaitez vérifier et analyse ensuite le contenu de l'enregistrement SPF pour comprendre les règles et les mécanismes qui y sont définis. Ces mécanismes précisent quelles adresses IP et quels serveurs de messagerie sont autorisés à envoyer des courriels au nom du domaine.
Pour vérifier l'existence de votre enregistrement DNS, utilisez notre outil de vérification des enregistrements SPF :
Effectue une requête DNS SPF
L'outil de vérification SPF lance une recherche DNS pour le domaine cible. Pour interroger les enregistrements DNS associés au domaine, "TXT" est ajouté au nom de domaine.
Lancement de la recherche d'enregistrements SPF
Le serveur DNS répondra avec l'enregistrement SPF sous la forme d'un enregistrement texte (TXT) si le domaine dispose d'un enregistrement SPF. La déclaration "v=spf1" est souvent suivie d'un certain nombre de mécanismes, de qualificatifs et éventuellement de modificateurs dans un enregistrement SPF.
2. Détecte les recherches SPF multiples
Notre outil de vérification SPF peut détecter le dépassement de la limite de consultation SPF en surveillant le nombre de requêtes DNS effectuées au cours du processus de validation de l'enregistrement SPF. Si c'est le cas, il déclenche un avertissement ou une erreur de dépassement de limite.
Voici pourquoi il est utile de détecter le dépassement de la limite de consultation SPF :
Prévention des contrôles d'enregistrements SPF
Les enregistrements SPF ont une limite de consultation par défaut (actuellement 10) afin d'éviter des requêtes DNS excessives pendant la validation de l'enregistrement SPF. Le dépassement de cette limite peut entraîner un traitement incomplet de l'enregistrement SPF, permettant potentiellement à des expéditeurs non autorisés de passer les contrôles d'authentification. En détectant le dépassement de la limite, notre outil garantit que l'enregistrement SPF n'est pas négligé et que tous les mécanismes pertinents sont pris en compte.
Sécurité et atténuation du spoofing
Notre outil de recherche SPF permet de s'assurer que les enregistrements SPF sont correctement configurés et que tous les serveurs d'envoi autorisés sont pris en compte. Cela renforce la sécurité en réduisant le risque d'usurpation d'adresse électronique.
Respect des normes
L'outil de recherche d'enregistrements SPF permet de s'assurer que l'enregistrement SPF du domaine d'envoi est conforme à cette norme. En cas de non-conformité, les messages électroniques peuvent être traités avec suspicion ou rejetés par les serveurs des destinataires.
Optimisation des performances
En validant la limite des requêtes DNS, l'outil permet d'optimiser les performances du processus d'authentification du courrier électronique et de minimiser l'impact sur l'infrastructure DNS.
Retour d'information sur la configuration
Si l'outil de validation SPF détecte un problème de dépassement de limite, il peut fournir un retour d'information au propriétaire ou à l'administrateur du domaine. Ce retour d'information peut les guider dans l'ajustement de leur enregistrement SPF afin de rester dans la limite de consultation.
3. Évalue la validité de l'enregistrement SPF
Notre outil de vérification SPF évalue la validité d'un enregistrement SPF en vérifiant divers aspects de la syntaxe et du contenu de l'enregistrement.
Il s'agit notamment de
Validation du jeu de caractères
L'outil de recherche d'enregistrements SPF vérifie que les caractères utilisés dans l'enregistrement SPF font partie du jeu de caractères autorisé spécifié dans la norme SPF (RFC 7208). Une erreur de syntaxe peut être signalée en cas d'utilisation de caractères spéciaux non pris en charge ou de caractères incorrects.
Restrictions de longueur
Les enregistrements SPF sont limités à un maximum de 255 caractères. L'outil vérifie que la longueur de l'enregistrement SPF récupéré ne dépasse pas cette limite. Les enregistrements plus longs doivent être raccourcis et peuvent être signalés comme des erreurs.
Syntaxe du mécanisme et du modificateur
L'outil analyse l'enregistrement SPF et la syntaxe de chaque mécanisme et modificateur. Il s'assure qu'ils respectent la syntaxe de l'enregistrement normes syntaxiques de l'enregistrement SPF de l'enregistrement SPF en vérifiant que l'utilisation et la structure sont correctes. Par exemple :
- Les mécanismes comportant les lettres "a", "mx", "ip4" et "include" doivent être formatés correctement.
- Les termes "redirect" et "exp" doivent se rapporter à des domaines légitimes.
4. Validation des adresses IP et des domaines
Notre outil de test SPF vérifie que les adresses IP et les noms de domaine spécifiés dans les mécanismes sont correctement formatés et résolus vers des destinations valides. Par exemple, si un mécanisme "include" pointe vers un autre domaine, l'outil de recherche SPF vérifie également si ce domaine possède un enregistrement SPF valide.
Examen de l'adresse IP
Chaque adresse IP figurant dans l'enregistrement SPF est examinée par notre outil de test SPF afin de s'assurer qu'elle est structurée correctement. Pour les adresses IPv4, le format doit être "ip4:192.168.1.1" et pour les adresses IPv6, "ip6:2001:0db8::1".
Aligné sur les formats de dénomination des domaines
Cet outil permet de s'assurer que les noms de domaine fournis dans des balises telles que "a", "mx", "include" et "ptr" sont correctement formatés et respectent les conventions de dénomination des domaines.
Retour d'information rapide sur les corrections d'erreurs
Pour aider les gestionnaires de domaine à corriger l'enregistrement SPF, l'outil peut fournir des informations en retour ou des messages d'erreur s'il rencontre des erreurs de syntaxe ou des problèmes avec des adresses IP ou des domaines. Cela permet de s'assurer que l'enregistrement SPF est correctement configuré par le propriétaire du domaine et que les expéditeurs autorisés le sont correctement au cours de la procédure d'authentification.
