Une erreur de validation SPF est le résultat d'une mauvaise configuration du Sender Policy Framework (SPF). Une telle situation peut faire perdre du temps et de l'argent à l'entreprise.
Cet article explore en profondeur les différentes raisons pour lesquelles des erreurs de validation SPF peuvent survenir et comment les corriger.
Points clés à retenir
- Les erreurs SPF sont souvent dues à des enregistrements DNS incorrects, à des erreurs de syntaxe ou au dépassement des limites de consultation DNS, ce qui peut entraîner des échecs de livraison et des perturbations.
- Il existe plusieurs types d'erreurs SPF, notamment Temperror (problèmes temporaires), Permerror (problèmes de syntaxe ou de recherche), Softfail (autorisation insuffisante) et Fail (rejet explicite du courrier électronique provenant d'expéditeurs non autorisés).
- Les causes les plus fréquentes sont les suivantes : enregistrements DNS incorrects, enregistrements SPF multiples pour le même domaine, dépassement de la limite de 10 consultations DNS et utilisation de types d'enregistrements SPF obsolètes.
- Les rapports DMARC, les validateurs SPF en ligne et les outils d'inspection des en-têtes de messages électroniques permettent d'identifier et de corriger rapidement les erreurs de validation SPF.
- Pour éviter les erreurs, veillez à ce que la syntaxe des enregistrements SPF soit exacte, limitez les recherches DNS, consolidez les enregistrements SPF et mettez régulièrement à jour les enregistrements lorsque vous changez de fournisseur de services de messagerie ou de paramètres DNS.
Qu'est-ce qu'une erreur de validation SPF ?
La validation SPF est le processus qui consiste à vérifier si un expéditeur est autorisé (permis) à envoyer des courriels au nom du domaine. Des erreurs de validation SPF peuvent se produire lorsque votre enregistrement TXT contenant les informations SPF présente des erreurs de syntaxe ou de configuration. L'enregistrement SPF d'un domaine est composé de plusieurs balises - techniquement connues sous le nom de mécanismes SPF et de modificateurs. Essayer de créer un enregistrement SPF manuellement peut souvent conduire à des erreurs de syntaxe, ce qui, lors de l'évaluation SPF, peut entraîner une erreur de validation.
Lors d'erreurs de validation SPF, les propriétaires de domaines peuvent recevoir un message 550 spf check failed tel que :
"Erreur 550 - Message refusé en raison de l'échec d'une vérification SPF".
Types d'erreurs de validation du SPF
Vous trouverez ci-dessous les principaux types d'erreurs de validation du FPS, ainsi que les explications correspondantes :
- Tempérance : Il peut s'agir d'une erreur de validation causée par un problème momentané tel qu'un dépassement de délai DNS ou des problèmes similaires au cours de la procédure de validation SPF. Cela ne signifie pas que l'enregistrement SPF est invalide, indisponible ou qu'il a échoué à la procédure de validation de l'enregistrement SPF. Vous ne devez pas vous inquiéter si vous ne recevez une tempérance SPF que d'un seul serveur de messagerie. Toutefois, si vous commencez à recevoir régulièrement de telles notifications, vous devriez vérifier à nouveau votre enregistrement SPF.
- Perte de mémoire : Lorsque les serveurs de messagerie ne parviennent pas à vérifier correctement les enregistrements SPF, ils émettent les messages suivants SPF Permerror SPF. Ces problèmes sont généralement dus à des fautes de frappe ou à des problèmes de syntaxe SPF. Le message Permerror est également émis lorsque les enregistrements SPF dépassent la limite de 10 consultations DNS.
- Softail : L'expéditeur est autorisé ou non à envoyer du courrier électronique à partir du domaine. L'hôte peut être "probablement non approuvé" si le domaine n'a pas établi une politique claire et agressive qui aboutit à un "échec". Ce système fonctionne en associant un mécanisme "all" à l'enregistrement SPF. Toute adresse IP fournira un résultat "SPF Softfail" lors de l'évaluation. Le résultat SPF Soft fail est, en fait, une déclaration faible. Le DMARC lit le résultat SPF Softfail comme un "Pass" ou un "Fail", en fonction des paramètres du serveur de messagerie, tout comme le résultat SPF Neutral.
- Échec : La déclaration "SPF Fail", contrairement à "SPF Softfail", est une déclaration explicite ou définitive selon laquelle l'hôte n'est pas autorisé à utiliser le domaine. Cette condition est mise en œuvre dans l'enregistrement SPF à l'aide de la technique "-all". Si une adresse IP quelconque est utilisée, il en résultera un "SPF Fail".SPF Fail' lorsque le contrôle d'authentification SPF est effectué. Cette situation est traitée de la même manière par tous les domaines ayant mis en œuvre DMARC et est interprétée comme un "échec".
Simplifiez SPF avec PowerDMARC !
4 raisons courantes de l'erreur de validation du SPF
Les raisons courantes des erreurs de validation SPF sont les suivantes :
1. Enregistrements DNS incorrects
Une raison fréquente d'une erreur de validation SPF est un enregistrement DNS SPF incorrect. Des espaces supplémentaires, un mauvais formatage et une ponctuation incorrecte peuvent entraîner des erreurs de validation pour SPF et invalider votre enregistrement. En outre, les vulnérabilités DNS, telles que les enregistrements DNS en suspens, peuvent créer des failles que les attaquants peuvent exploiter, ce qui complique encore la configuration de l'authentification de votre courrier électronique.
2. Enregistrements SPF multiples
La validation SPF peut comporter des erreurs si vous configurez plusieurs enregistrements SPF pour le même domaine. Idéalement, il ne devrait y avoir qu'un seul enregistrement SPF par domaine.
3. Dépassement de la limite de consultation DNS
L'une des raisons les plus courantes des erreurs de validation SPF est le dépassement de la limite de consultation DNS pour SPF. Il y a une limite de 10 consultations DNS pendant l'évaluation SPF, si la limite est dépassée, la validation SPF échoue avec une Permerror.
4. Type d'enregistrement SPF obsolète
L'enregistrement SPF de type 99 (SPF) a été déprécié comme indiqué dans la RFC 7208, section 3.1, car il n'est pas très utile. Il a le même format que le type RR TXT qui est le type de ressource recommandé pour les enregistrements SPF. L'utilisation d'un type d'enregistrement déprécié peut entraîner des erreurs SPF.
Comment trouver les erreurs de validation SPF ?
Il est important de détecter les erreurs SPF pour commencer à les résoudre. Voici quelques moyens d'y parvenir :
1. Utiliser les rapports DMARC
Vous pouvez détecter les erreurs de validation SPF en surveillant vos rapports DMARC. Les rapports DMARC fournissent une multitude d'informations sur le trafic de votre courrier électronique, l'expéditeur et les résultats de l'authentification SPF et DKIM. S'il y a une erreur de validation dans votre enregistrement SPF, il y a de fortes chances qu'elle soit mise en évidence dans votre rapport DMARC. L'utilisation d'un outil d'analyse du rapport outil d'analyse de rapports DMARC peut vous aider dans ce processus en rendant les rapports XML complexes beaucoup plus faciles à lire et à comprendre.
2. Utiliser des outils de validation SPF en ligne
Seuls les outils de validation SPF tels que les vérificateurs SPF peuvent vous aider à détecter facilement et instantanément les erreurs de validation. Ces outils en ligne sont généralement gratuits et peuvent rapidement inspecter votre enregistrement SPF pour mettre en évidence les erreurs de syntaxe et de configuration. Certains outils avancés vous indiquent également si votre SPF dépasse la limite de 10 consultations DNS.
Essayez l'outil gratuit de vérification du SPF de PowerDMARC de PowerDMARC.
3. Vérifier les en-têtes du courrier électronique
Enfin, vous pouvez toujours vérifier les erreurs de validation SPF en examinant manuellement les en-têtes de votre courrier électronique. Ouvrez simplement l'e-mail. Cliquez sur "Plus" et sélectionnez "Afficher l'original". Un nouvel onglet apparaît, qui affiche le résumé du message original et un aperçu brut détaillé de l'en-tête de l'e-mail. Vous pouvez également utiliser un analyseur d'en-tête d'e-mail qui vous fournira des informations détaillées sur l'en-tête de votre courrier électronique, mais dans un format complet et lisible.
Comment éviter les erreurs de validation SPF
Pour éviter les erreurs de validation SPF :
- Vérifiez que votre enregistrement SPF a bien été mis à jour ou désactivé s'il n'est plus utilisé en envoyant un courriel au propriétaire de votre domaine.
- Supposons que vous ayez récemment changé de fournisseur de messagerie (par exemple, Gmail) ou que les serveurs de noms de domaine aient été modifiés. Dans ce cas, votre SPF peut être interrompu parce que Google ne peut pas faire correspondre l'adresse de l'expéditeur avec les enregistrements existants. Si vous avez récemment apporté l'une de ces modifications à votre domaine, assurez-vous que vos enregistrements SPF ont été mis à jour en contactant votre hébergeur ou votre fournisseur de messagerie.
- Assurez-vous que votre fournisseur d'hébergement DNS est fiable et qu'il propose de bonnes options d'hébergement web. options d'hébergement web. Cela vous permettra de vous assurer que votre enregistrement SPF est toujours disponible et que les serveurs de réception peuvent y accéder facilement, ce qui réduira les risques d'erreur de validation SPF.
- Il est important de choisir un hébergeur DNS digne de confiance et de vérifier régulièrement que votre enregistrement SPF est exact et à jour afin d'éviter tout problème potentiel.
Étapes à suivre pour corriger l'erreur de validation SPF
Les propriétaires de domaines peuvent corriger les erreurs en prenant quelques mesures simples indiquées ci-dessous :
1. Vérifier la syntaxe de l'enregistrement SPF
Vérifiez votre syntaxe syntaxe SPF pour confirmer qu'elle est exempte d'erreurs. Un enregistrement SPF sans erreur peut ressembler à ceci : v=spf1 include:spf.domain.com ~all. Le type de version (v) et le mécanisme SPF all sont des champs obligatoires qui doivent être inclus dans la syntaxe de votre enregistrement. Vous devez également vous assurer que vous n'ajoutez pas d'espaces, de points-virgules ou d'autres caractères spéciaux non pris en charge par SPF.
2. Limiter les consultations DNS
Pour éviter les erreurs de validation SPF et les erreurs permanentes, il est essentiel de limiter les recherches DNS pour SPF à un maximum de 10. Bien qu'il existe des méthodes traditionnelles d'aplatissement pour y parvenir, un moyen plus moderne et plus efficace de résoudre ce problème consiste à utiliser des Macros SPF. Les macros vous aident à respecter les limites de longueur et de consultation DNS.
3. Consolider les enregistrements SPF
Pour éviter de publier plusieurs enregistrements SPF, ce qui peut entraîner des erreurs de validation, fusionner les enregistrements SPF en utilisant le mécanisme include :. Les "includes" SPF peuvent aider à consolider plusieurs enregistrements en un seul, en ajoutant simplement votre domaine autorisé l'un après l'autre, comme indiqué ci-dessous :
v=spf1 include:spf.domain.com include:spf.example.com include:spf.company.com ~all
4. Inclure les ajustements du mécanisme
Ne pas tenir compte de vos sources d'envoi tierces et de vos fournisseurs d'e-mails comme Google, Microsoft Office 365, Zoho Mail, etc. peut entraîner des erreurs de validation. Ajustez le mécanisme SPF "include" pour autoriser tous vos fournisseurs tiers, garantissant ainsi une configuration sans erreur.
En savoir plus sur configuration de la source du fournisseur.
Le mot de la fin
L'authentification SPF est nécessaire pour assurer l'intégrité du courrier électronique et la prévention du spam. A faux courriel peut facilement entrer dans la boîte aux lettres d'un destinataire en raison d'une erreur de validation SPF. Il peut nuire à la réputation du propriétaire légitime du domaine en envoyant des spams ou en hameçonnant le destinataire.
Bien que la méthode d'authentification SPF soit destinée à empêcher les courriels indésirables d'envahir la boîte de réception d'une personne, des courriels réels peuvent occasionnellement être enregistrés comme un échec d'authentification en raison d'une erreur de configuration ou d'un enregistrement SPF défectueux. Par conséquent, un administrateur de messagerie doit comprendre ce qui cause les échecs SPF et ce qu'il peut faire pour améliorer la délivrabilité de ses courriels.