Violation du SPF
par
Dernière mise à jour : 5 Temps de lecture : 5 min
Les courriels envoyés par les spécialistes du marketing peuvent être rebondis pour diverses raisons. Ils ont eu des problèmes de livraison d'emails pour des mises à jour de cas et des commentaires faits.
Dans la plupart des cas, les utilisateurs reçoivent une notification d'échec, telle que : "ViolationSPF ".
Principale raison : Ils n'ont pas inclus d'enregistrement enregistrementSPF .
Points clés à retenir
- Les enregistrements SPF permettent de vérifier la légitimité des courriels envoyés à partir d'un domaine spécifique et d'empêcher l'usurpation d'identité.
- Un enregistrement SPF valide et mis à jour est essentiel pour éviter les notifications d'échec telles que "SPF Violation".
- Des contrôles réguliers à l'aide d'outils de vérification des enregistrements SPF peuvent aider à identifier et à résoudre les problèmes SPF de manière efficace.
- L'inclusion de services tiers dans votre enregistrement SPF est nécessaire pour les autoriser à envoyer des courriels en votre nom.
- La création d'un enregistrement SPF défensif pour les domaines non expéditeurs permet de se protéger contre les courriels usurpés utilisant des adresses inactives.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrementSPFsender policy framework) est un enregistrement DNS TXT qui identifie tous les serveurs autorisés à envoyer des courriels à partir d'un domaine spécifique.
Un administrateur de domaine peut utiliser un enregistrement DNS TXT ("texte") pour ajouter n'importe quel texte au système de noms de domaine (DNS). Les enregistrements TXT ont été conçus pour contenir des avis de domaine importants, mais ils ont évolué pour remplir diverses fonctions.
SPF est vérifié en interrogeant la valeur Return-Path du domaine dans les en-têtes du courrier électronique par les serveurs recevant les messages. Lorsque ce Return-Path est utilisé, le serveur destinataire recherche un enregistrement TXT dans le serveur DNS. Si la SPF est activée, elle affiche une liste de tous les serveurs acceptés à partir desquels le courrier peut être envoyé. La vérification SPF échoue et génère un message d'erreur indiquant "ViolationSPF " si l'adresse IP ne figure pas sur la liste.
Simplifiez SPF avec PowerDMARC !
Pourquoi est-il important de se remettre d'une violation du SPF ?
Le Sender Policy FrameworkSPF est une méthode de validation des courriels simple mais efficace pour détecter les courriels usurpés.
Un enregistrement SPF est nécessaire pour la prévention du spam et des courriels frauduleux. Bien que le protocole SMTP (Simple Mail Transfer Protocol) ne puisse pas bloquer complètement les courriels falsifiés, l'en-tête SPF indique si le courriel est authentique ou non. Si vous disposez d'un enregistrement SPF , les serveurs de messagerie peuvent vérifier si les adresses IP répertoriées dans l'enregistrement SPF sont autorisées à envoyer un courriel au nom de votre domaine. Si ce n'est pas le cas, ils rejetteront tous les messages qu'ils recevront de ces adresses IP.
Pour remédier à une violation SPF , votre enregistrement doit être valide et mis à jour. Afin de vérifier la syntaxe et les serveurs MTA, assurez-vous que l'enregistrement DNS SPF est configuré correctement en effectuant des vérifications de routine avec notre outil de vérification d'enregistrement SPF . Si une erreur est détectée, vous devrez accéder au panneau de contrôle DNS de votre domaine pour modifier votre enregistrement et résoudre le problème de violation SPF . Si vous utilisez un service d'hébergement DNS, le processus est assez simple puisqu'il se charge de la mise à jour pour vous.
Fournissez également un enregistrement SPF défensif pour tout domaine de votre organisation qui ne délivre pas d'e-mails, tel qu'un domaine parqué. Cette mesure est également recommandée par le groupe de travail Messaging, Malware, and Mobile Anti-Abuse Working Group (M3AAWG). Les acteurs malveillants peuvent envoyer des courriels usurpés en imitant n'importe quel domaine (même ceux qui sont inactifs).
Prêt à créer votre enregistrement SPF pour atténuer la violation du SPF ?
Votre hébergeur DNS détermine la manière dont vous délivrez un enregistrement SPF . Si vous utilisez le serveur DNS de votre registraire de domaine, vous devriez pouvoir ajouter et supprimer des entrées DNS à partir du tableau de bord du registraire. C'est sur cet écran que vous pouvez créer un enregistrement SPF .
- Commencez par l'élément v=spf1 (version 1) puis ajoutez les adresses IP autorisées à envoyer du courrier. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 Voici un exemple.
- Si vous faites appel à un tiers pour envoyer un courriel en votre nom, vous devez rédiger une déclaration "include" dans votre enregistrement SPF (par exemple, include:thirdparty.com) pour désigner le tiers comme un véritable expéditeur. Un rédacteur d'IA peut vous aider à gagner du temps et à créer des textes uniques.
- Ajoutez la balise all ou -all une fois que vous avez ajouté toutes les adresses IP approuvées et les déclarations d'inclusion.
- Un échec SPF doux est indiqué par une balise all, mais un échec SPF dur est indiqué par une balise -all. Selon les principaux fournisseurs de boîtes aux lettres, les balises "all" et "-all" entraînent toutes deux un échecSPF . La balise -all est la plus sûre.
- Les enregistrements SPF ne peuvent pas dépasser 255 caractères et ne peuvent pas comporter plus de 10 déclarations d'inclusion (également connues sous le nom de "lookups"). Voici un exemple de la façon dont votre enregistrement pourrait apparaître :
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
- L'enregistrement SPF exclura toute modification à l'exception de -all pour vos domaines qui n'envoient pas de courrier électronique. Pour un domaine non expéditeur, voici un exemple d'enregistrement :
v=spf1 -all
Vous pouvez également utiliser Générateur d'enregistrementSPF de PowerDMARC pour générer un enregistrement instantané sans erreur.
Découvrez les violations de SPF avec SPF Record Checker
Avec le vérificateur d'enregistrements vérificateur d'enregistrementsSPF de PowerDMARC, vous pouvez connaître les données suivantes :
- Si vous avez déjà un enregistrement SPF dans votre DNS.
- Si votre enregistrement a été jugé invalide en raison de problèmes SPF fréquents, tels que le dépassement de la limite de 10 consultations DNS, la publication de plusieurs enregistrements SPF pour le même domaine ou une syntaxe incorrecte.
Si le SPF est activé pour votre domaine, vous devez régulièrement vérifier les enregistrements SPF afin de rester au courant des mises à jour DNS.
- Commencez par taper le nom de votre domaine dans la case prévue à cet effet. (Par exemple, si l'URL de votre domaine est, le nom de domaine suivant est compagnie.com, qui n'a pas de préfixe).
- Vous avez terminé lorsque vous cliquez sur le bouton "Rechercher".
Exemple de détails de la politique SPF :
Adresse IP : 13.108.238.141
SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all
Adresse pour HELO/EHLO : [email protected]
Exemple de sortie
Courrier envoyé depuis cette adresse IP : 13.108.238.141
Serveur de messagerie HELO/EHLO identité : [email protected]
HELO/EHLO Résultats - PASS expéditeur SPF autorisé
En conclusion
La violation de SPF est un risque majeur qui vous empêche d'envoyer des courriels importants. Vous pouvez adopter une approche plus simple en ne choisissant pas de balises d'application et en optant pour une politique plus souple qui permet à tous les courriels d'être délivrés (même ceux qui échouent à l'authentification). C'est une bonne solution pour les débutants qui souhaitent uniquement surveiller le flux d'e-mails par le biais des rapports DMARC. Cependant, pour se protéger contre le spam et la fraude par courrier électronique, ce problème doit être résolu en priorité.
PowerDMARC, avec ses derniers outils, facilite la mise en place des enregistrements DNS TXT corrects pour empêcher les violations SPF . Créez un compte PowerDMARC gratuit et faites un essai de la technologie DMARC pour avoir accès à toute une série d'outils d'authentification et de validation !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Réputation IP ou réputation de domaine : laquelle vous garantit d'arriver dans la boîte de réception ? - 1er avril 2026
- La fraude à l'assurance commence dans la boîte de réception : comment les e-mails frauduleux transforment les procédures d'assurance courantes en détournement de fonds - 25 mars 2026
- Règle de protection de la FTC : votre établissement financier a-t-il besoin du protocole DMARC ? - 23 mars 2026
