Vérificateur d'enregistrement SPF
Utilisez cet outil pour rechercher et valider votre enregistrement SPF.
Statut SPF
Vérifications des enregistrements
Enregistrement SPF valide | |
Mode de défaillance | |
Recherches DNS inférieures à 10 | /10 |
Recherche de vide en dessous de 2 | /2 |
Détails de l'erreur | |
Avertissement |
Étiquette | Valeur | Description |
---|---|---|
v | v = spf1 Version d'enregistrement | |
+ip4 | Autoriser les adresses IPv4 listées | |
+ip6 | Autoriser les adresses IPv6 listées | |
+inclure | Vérifiez l'enregistrement SPF du domaine listé pour une adresse IP correspondante. | |
+a | Autoriser les adresses IP listées dans l'enregistrement A du domaine | |
+mx | Autoriser les adresses IP des hôtes MX du domaine | |
+ptr | Autoriser les adresses IP des hôtes PTR du domaine | |
+existe | SPF passe si une recherche d'enregistrement A du domaine listé renvoie un résultat valide. | |
+redirigé | Remplacer l'enregistrement SPF actuel par celui du domaine listé | |
-/~/ ? | Appliquer un résultat hardfail/softail/neutre si aucun autre mécanisme ne correspond. |
Qu'est-ce que l'enregistrement SPF ?
SPF (Sender Policy Framework) est un protocole d'authentification des courriels qui permet aux destinataires de faire la distinction entre la liste des expéditeurs autorisés par le propriétaire du domaine et les courriels non autorisés. L'authentification de votre courrier électronique à l'aide de SPF est la première étape vers la prévention de l'abus de nom de domaine et de l'usurpation d'identité. Pour configurer SPF, vous devez mettre en place un enregistrement DNS. L'association de votre enregistrement SPF avec d'autres enregistrements DNS d'authentification du courrier électronique peut accroître son efficacité contre les cyberattaques.
Notre vérificateur SPF est un outil logiciel qui vous aide à rechercher et à vérifier les erreurs dans votre enregistrement SPF. Les vérifications SPF vous aident à vérifier la configuration SPF (Sender Policy Framework) de votre domaine.
Exemples d'enregistrements SPF
1. Enregistrement SPF de base : v=spf1 mx -all
Explication :
mx : Permet à tous les serveurs de messagerie répertoriés dans les enregistrements MX du domaine d'envoyer des courriels.
2. Enregistrement SPF autorisant des adresses IP spécifiques : v=spf1 ip4:192.0.2.1 -all
Explication :
ip4:192.0.2.1 : Permet au serveur ayant l'adresse IP 192.0.2.1 d'envoyer du courrier électronique.
ip4:198.51.100.1 : Permet au serveur ayant l'adresse IP 198.51.100.1 d'envoyer du courrier électronique.
3. Enregistrement SPF incluant l'enregistrement SPF d'un autre domaine : v=spf1 include:_spf.example.com -all
Explication :
include:_spf.example.com : Inclut l'enregistrement SPF de example.com. Cela signifie que tous les serveurs autorisés à envoyer du courrier pour exemple.com sont également autorisés pour ce domaine.
Fonctionnement de SPF Checker
Notre outil de vérification du SPF fonctionne de la manière suivante :
1. Récupération de l'enregistrement SPF du domaine à partir du DNS.
2. Analyse de l'enregistrement pour comprendre ses règles et ses mécanismes.
3. Évaluation de l'adresse IP de l'expéditeur par rapport à l'enregistrement SPF.
4. Détermination du résultat de l'authentification (réussite, échec, échec progressif, neutre ou erreur)....
Notre outil de recherche SPF remplit les fonctions suivantes :
1. Vérifie l'existence de votre enregistrement SPF publié
2. Détecte les recherches SPF multiples
3. Évalue la validité de l'enregistrement SPF
4. Validation des adresses IP et des domaines
Explication des étiquettes d’enregistrement SPF
Les enregistrements SPF sont publiés dans le DNS (Domain Name System) et sont composés de plusieurs balises qui définissent la syntaxe de l’enregistrement. Voici une répartition des balises SPF couramment utilisées :
Pourquoi faut-il tester l'enregistrement SPF ?
Un outil de vérification SPF peut réduire les risques que vos messages légitimes atterrissent dans le dossier spam, améliorer la sécurité globale de votre messagerie et filtrer les courriels frauduleux. Voici les différents avantages d'une vérification fréquente des enregistrements SPF :
Erreurs courantes de configuration du SPF
SPF (Sender Policy Framework) est une méthode puissante d'authentification des courriels qui permet d'éviter les fraudes. Cependant, les propriétaires de domaines commettent souvent des erreurs au cours du processus de configuration qui peuvent nuire à son efficacité. Voici quelques erreurs courantes à éviter :
Comment s’assurer que votre enregistrement SPF est valide ?
D’autres protocoles d’authentification des e-mails à explorer
FAQ sur la vérification des enregistrements SPF
Consultez notre base de données complète de questions populaires sur le vérificateur d'enregistrements SPF que nous rencontrons souvent sur notre forum d'assistance.
- Connectez-vous à votre centre d’administration Office 365
- Accédez à Paramètres > Domaine
- Sélectionnez votre nom de domaine et cliquez sur Enregistrements DNS
- Vérifiez si votre statut TXT est correct et vérifiez votre enregistrement SPF dans la liste des enregistrements DNS.
- Probabilité accrue que les e-mails soient marqués comme spam ou rejetés par les serveurs des destinataires.
- Diminution de la délivrabilité des e-mails, affectant la communication avec les clients, les partenaires ou les clients.
- Risque plus élevé de réussite des attaques de phishing, car les e-mails usurpés peuvent sembler légitimes aux destinataires.
- Atteinte à la réputation de l’expéditeur, pouvant conduire à une mise sur liste noire par les fournisseurs de services de messagerie.
- Impact négatif sur la réputation de la marque en raison d’une sécurité des e-mails compromise et d’une utilisation abusive potentielle du domaine de l’expéditeur.
- Vérifiez l’exactitude de la syntaxe et de la configuration de l’enregistrement SPF, en vous assurant qu’elles incluent toutes les sources de messagerie autorisées.
- Corrigez les erreurs de configuration, telles que les adresses IP manquantes ou incorrectes, ou les mécanismes.
- Mettez à jour les enregistrements DNS avec les informations SPF révisées et laissez le temps à la propagation DNS.
- Testez l’enregistrement SPF révisé à l’aide de l’outil de vérification SPF pour vérifier son exactitude.
- Surveillez la délivrabilité des e-mails et l’état de l’authentification SPF pour vous assurer que les problèmes ont été résolus efficacement grâce aux rapports DMARC.
- Pensez à consulter nos experts en sécurité des e-mails pour obtenir de l’aide dans le dépannage et l’optimisation des configurations SPF. Contactez-nous dès maintenant !
- Assurez-vous que vous respectez les restrictions SPF spécifiées par le RFC. Les détails de ces restrictions ont été expliqués plus en détail dans la question suivante.
- Assurez-vous que vous autorisez toutes vos sources d'envoi d'e-mails, y compris les fournisseurs tiers. Le fait de ne pas autoriser les fournisseurs de courrier électronique et les prestataires de services que vous utilisez fréquemment pour envoyer des courriels peut entraîner de graves problèmes de délivrabilité. En règle générale, vous trouverez des guides de configuration dans la section d'assistance du site web de chacun de vos fournisseurs. Vous pouvez également consulter nos FAQ et nos blogs pour connaître les étapes de configuration des enregistrements SPF pour la plupart des fournisseurs.
- Évitez d'utiliser des mécanismes SPF tels que le "PTR". Il est généralement considéré comme peu fiable et ralentit le processus d'authentification. Il introduit également plus de complexité dans votre enregistrement SPF.
- SPF blanc "-all" et "~all" peuvent tous deux être configurés dans le cadre des meilleures pratiques SPF, dans le cas d'un relais SMTP sûr, nous recommandons d'utiliser le mécanisme softfail (~all). Dans le cas d'un relais SMTP sûr, nous recommandons d'utiliser le mécanisme softfail (~all). Avec une politique hardfail, les courriels SMTP relayés échoueront à SPF, ce qui entraînera des problèmes de délivrabilité.
Ce que nos clients et partenaires disent de nous
PowerDMARC est une plate-forme de sécurité de domaine très fiable et efficace, dotée d'une interface conviviale.
Belgin Abraham (PDG, Channel Next)
"Gestion multi-locataires très simple et intuitive. Programme de partenariat flexible avec des conditions et des prix faciles à travailler. Dans l'ensemble, une entreprise, un produit et un fournisseur MSP fantastiques".
Bill Barnett (fondateur et président de ClearView IT)
« PowerDMARC a rendu l’activation des paramètres DKIM et DMARC très facile pour mon domaine, ainsi que la surveillance des résultats. »
M. Toshikazu Watanabe (propriétaire du domaine)