Vérifiez la validité de votre enregistrement SPF
Vérificateur d'enregistrement SPF
Utilisez cet outil pour rechercher et valider votre enregistrement SPF.
Statut SPF
Vérifications des enregistrements
Enregistrement SPF valide | |
Mode de défaillance | |
Recherches DNS inférieures à 10 | /10 |
Recherche de vide en dessous de 2 | /2 |
Détails de l'erreur | |
Avertissement |
Étiquette | Valeur | Description |
---|---|---|
v | v = spf1 Version d'enregistrement | |
+ip4 | Autoriser les adresses IPv4 listées | |
+ip6 | Autoriser les adresses IPv6 listées | |
+inclure | Vérifiez l'enregistrement SPF du domaine listé pour une adresse IP correspondante. | |
+a | Autoriser les adresses IP listées dans l'enregistrement A du domaine | |
+mx | Autoriser les adresses IP des hôtes MX du domaine | |
+ptr | Autoriser les adresses IP des hôtes PTR du domaine | |
+existe | SPF passe si une recherche d'enregistrement A du domaine listé renvoie un résultat valide. | |
+redirigé | Remplacer l'enregistrement SPF actuel par celui du domaine listé | |
-/~/ ? | Appliquer un résultat hardfail/softail/neutre si aucun autre mécanisme ne correspond. |
Faites valider votre enregistrement SPF en quelques secondes avec le vérificateur d'enregistrement SPF de PowerDMARC dès aujourd'hui !
Qu'est-ce qu'un enregistrement SPF ?
SPF (Sender Policy Framework) est un protocole d'authentification des courriels qui permet aux destinataires de faire la distinction entre la liste des expéditeurs autorisés par le propriétaire du domaine et les courriels non autorisés. L'authentification de votre courrier électronique à l'aide de SPF est la première étape vers la prévention de l'abus de nom de domaine et de l'usurpation d'identité. Pour configurer SPF, vous devez mettre en place un enregistrement DNS. L'association de votre enregistrement SPF avec d'autres enregistrements DNS d'authentification du courrier électronique peut accroître son efficacité contre les cyberattaques.
Notre outil gratuit de vérification SPF vous aide à rechercher et à vérifier les erreurs dans votre enregistrement SPF. Les contrôles SPF vous aident à vérifier la configuration SPF (Sender Policy Framework) de votre domaine.
À quoi sert une recherche SPF ?
Notre outil de recherche SPF permet de vérifier instantanément votre enregistrement DNS SPF. Il peut être utilisé pour :
Exemples d'enregistrements SPF
1. Enregistrement SPF de base : v=SPF1 mx -all
Explication :
mx : Permet à tous les serveurs de messagerie répertoriés dans les enregistrements MX du domaine d'envoyer des courriels.
2. Enregistrement SPF autorisant des adresses IP spécifiques : v=SPF1 ip4:192.0.2.1 -all
Explication :
ip4:192.0.2.1 : Permet au serveur ayant l'adresse IP 192.0.2.1 d'envoyer du courrier électronique.
ip4:198.51.100.1 : Permet au serveur ayant l'adresse IP 198.51.100.1 d'envoyer du courrier électronique.
3. Enregistrement SPF incluant l'enregistrement SPF d'un autre domaine : v=SPF1 include:_SPF.example.com -all
Explication :
include:_SPF.example.com : Inclut l'enregistrement SPF de example.com. Cela signifie que tous les serveurs autorisés à envoyer du courrier pour exemple.com sont également autorisés pour ce domaine.
Comment fonctionne notre vérificateur de FPS
Notre outil de vérification du SPF fonctionne de la manière suivante :
1. Récupération de l'enregistrement SPF du domaine à partir du DNS.
2. Analyse de l'enregistrement pour comprendre ses règles et ses mécanismes.
3. Évaluation de l'adresse IP de l'expéditeur par rapport à l'enregistrement SPF.
4. Détermination du résultat de l'authentification (réussite, échec, échec progressif, neutre ou erreur)...
Notre outil de recherche SPF remplit les fonctions suivantes :
1. Vérifie l'existence de votre enregistrement SPF publié
2. Détecte les recherches SPF multiples
3. Évalue la validité de l'enregistrement SPF
4. Validation des adresses IP et des domaines
Quel est l'impact de SPF sur la délivrabilité des courriels ?
Le SPF peut avoir un impact significatif sur la délivrabilité des courriels, c'est pourquoi il doit être bien fait ! C'est pourquoi les outils de vérification SPF jouent un rôle crucial dans le maintien du bon fonctionnement du Sender Policy Framework pour les domaines mis en œuvre.
Explication des étiquettes d’enregistrement SPF
Les enregistrements SPF sont publiés dans le DNS (Domain Name System) et sont composés de plusieurs balises qui définissent la syntaxe de l'enregistrement. Voici un aperçu des balises SPF les plus couramment utilisées :
Pourquoi vous devez tester les enregistrements SPF
Un outil de vérification SPF peut réduire les risques que vos messages légitimes atterrissent dans le dossier spam, améliorer la sécurité globale de votre messagerie et filtrer les courriels frauduleux. Voici les différents avantages d'une vérification fréquente des enregistrements SPF :
Erreurs courantes de configuration du SPF
SPF (Sender Policy Framework) est une méthode puissante d'authentification des courriels qui permet d'éviter les fraudes. Cependant, les propriétaires de domaines commettent souvent des erreurs au cours du processus de configuration qui peuvent nuire à son efficacité. Voici quelques erreurs courantes à éviter :
- Mauvaise harmonisation avec les fournisseurs tiers : Les propriétaires de domaines n'alignent pas leurs sources d'envoi pour les fournisseurs de courrier électronique tiers en suivant les directives d'alignement de l'expéditeur de leur registraire de domaine.
- Enregistrements SPF invalides ou cassés : Les sources non autorisées peuvent envoyer des courriels à partir de votre domaine en raison d'enregistrements SPF invalides ou non conformes.
- Absence de protocoles complémentaires : Les expéditeurs ne mettent pas en place de protocoles complémentaires d'authentification du courrier électronique tels que les politiques DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication Reporting and Conformance) afin d'améliorer encore la sécurité de leur domaine.
- Ignorer les meilleures pratiques : Les expéditeurs ne suivent pas les pratiques optimales de délivrabilité recommandées par les experts en courrier électronique et se contentent de recourir aux filtres anti-spam traditionnels et aux passerelles de courrier électronique intégrées.
Comment résoudre les échecs d'authentification SPF ?
Pour résoudre les échecs d'authentification SPF:
1. Utilisez notre vérificateur SPF pour trouver les erreurs de syntaxe et de configuration.
2. Résolvez les erreurs en travaillant avec votre fournisseur DNS pour modifier ou mettre à jour votre enregistrement.
3. Surveillez vos rapports DMARC pour identifier les sources qui ne respectent pas les règles SPF.
4. Bloquer ou signaler les sources malveillantes qui usurpent l'identité de votre nom de domaine
5. Utiliser un outil d'optimisation SPF pour rester toujours en dessous des limites de recherche DNS SPF.
Comment s’assurer que votre enregistrement SPF est valide ?
- Au lieu de vous fier à des méthodes de bricolage sujettes aux erreurs humaines, utilisez un outil de génération d’enregistrements SPF pour créer votre enregistrement automatiquement.
- Dressez la liste de toutes vos sources d'envoi à ajouter en tant qu'expéditeurs autorisés dans votre enregistrement SPF. Veillez à mettre à jour cette liste de temps à autre afin de supprimer toute adresse IP redondante ou d'inclure des éléments susceptibles d'augmenter le nombre de recherches.
- Utiliser un service SPF hébergé qui facilitera la gestion des enregistrements SPF. Cela vous permettra de surveiller et de supprimer les blocages de réseaux, de suivre vos domaines inclus et de respecter les limites SPF.
- Assurez-vous que votre enregistrement SPF ne dépasse pas la limite de 10 consultations DNS. Cela peut être réalisé avec l'aide d'un service d'aplatissement SPF ou de macros SPF, mais nous recommandons ce dernier.
- Évitez d'utiliser le mécanisme SPF P TR. Comme les enregistrements PTR résolvent une adresse IP en un nom de domaine, ils ralentissent le processus de recherche DNS. Il est également considéré comme très peu fiable selon la section 5.5 de la RFC 7208.
- Veillez à ne publier qu'un seul enregistrement SPF par domaine. La publication de plusieurs enregistrements SPF peut invalider votre configuration SPF.
D’autres protocoles d’authentification des e-mails à explorer
FAQ sur la vérification des enregistrements SPF
Consultez notre base de données complète de questions populaires sur le vérificateur d'enregistrements SPF que nous rencontrons souvent sur notre forum d'assistance.
- Connectez-vous à votre centre d’administration Office 365
- Accédez à Paramètres > Domaine
- Sélectionnez votre nom de domaine et cliquez sur Enregistrements DNS
- Vérifiez si votre statut TXT est correct et vérifiez votre enregistrement SPF dans la liste des enregistrements DNS.
- Probabilité accrue que les e-mails soient marqués comme spam ou rejetés par les serveurs des destinataires.
- Diminution de la délivrabilité des e-mails, affectant la communication avec les clients, les partenaires ou les clients.
- Risque plus élevé de réussite des attaques de phishing, car les e-mails usurpés peuvent sembler légitimes aux destinataires.
- Atteinte à la réputation de l'expéditeur, pouvant conduire à l'inscription sur la liste noire des fournisseurs de services de courrier électronique.
- Impact négatif sur la réputation de la marque en raison de la compromission de la sécurité du courrier électronique et de l'utilisation abusive potentielle du domaine de l'expéditeur.
- Vérifiez l’exactitude de la syntaxe et de la configuration de l’enregistrement SPF, en vous assurant qu’elles incluent toutes les sources de messagerie autorisées.
- Corrigez les erreurs de configuration, telles que les adresses IP manquantes ou incorrectes, ou les mécanismes.
- Mettez à jour les enregistrements DNS avec les informations SPF révisées et laissez le temps à la propagation DNS.
- Testez l'enregistrement SPF révisé à l'aide de l'outil de vérification SPF pour en vérifier l'exactitude.
- Surveillez la délivrabilité des e-mails et l’état de l’authentification SPF pour vous assurer que les problèmes ont été résolus efficacement grâce aux rapports DMARC.
- Pensez à consulter nos experts en sécurité des e-mails pour obtenir de l’aide dans le dépannage et l’optimisation des configurations SPF. Contactez-nous dès maintenant !
- Assurez-vous que vous respectez les restrictions SPF spécifiées par le RFC. Les détails de ces restrictions ont été expliqués plus en détail dans la question suivante.
- Assurez-vous d'autoriser toutes vos sources d'envoi d'e-mails, y compris les fournisseurs tiers. Le fait de ne pas autoriser les fournisseurs de courrier électronique et les prestataires de services que vous utilisez fréquemment pour envoyer des courriels peut entraîner de graves problèmes de délivrabilité. En règle générale, vous trouverez des guides de configuration dans la section d'assistance du site web de chacun de vos fournisseurs. Vous pouvez également consulter nos FAQ et nos blogs pour connaître les étapes de configuration des enregistrements SPF pour la plupart des fournisseurs.
- Évitez d'utiliser des mécanismes SPF tels que le "PTR". Ils sont généralement considérés comme peu fiables et ralentissent le processus d'authentification. Il introduit également plus de complexité dans votre enregistrement SPF.
- SPF blanc "-all" et "~all" peuvent tous deux être configurés dans le cadre des meilleures pratiques SPF, dans le cas d'un relais SMTP sûr, nous recommandons d'utiliser le mécanisme softfail (~all). Dans le cas d'un relais SMTP sûr, nous recommandons d'utiliser le mécanisme softfail (~all). Avec une politique hardfail, les courriels SMTP relayés échoueront à SPF, ce qui entraînera des problèmes de délivrabilité.
Ce que nos clients et partenaires disent de nous
PowerDMARC est une plate-forme de sécurité de domaine très fiable et efficace, dotée d'une interface conviviale.
Belgin Abraham (PDG, Channel Next)
"Gestion multi-locataires très simple et intuitive. Programme de partenariat flexible avec des conditions et des prix faciles à travailler. Dans l'ensemble, une entreprise, un produit et un fournisseur MSP fantastiques".
Bill Barnett (fondateur et président de ClearView IT)
« PowerDMARC a rendu l’activation des paramètres DKIM et DMARC très facile pour mon domaine, ainsi que la surveillance des résultats. »
M. Toshikazu Watanabe (propriétaire du domaine)