Posts

Si vous êtes sur cette page en train de lire ce blog, il y a de fortes chances que vous soyez tombé sur l'une des invites suivantes :

  • Aucun enregistrement SPF trouvé
  • Le dossier SPF est manquant
  • Pas de dossier SPF
  • Enregistrement SPF non trouvé
  • Aucun dossier SPF publié
  • Impossible de trouver le dossier du SPF

L'invite signifie simplement que votre domaine n'est pas configuré avec la norme d'authentification de courrier électronique SPF. Un enregistrement SPF est un enregistrement DNS TXT qui est publié dans le DNS de votre domaine pour authentifier les messages en les comparant aux adresses IP autorisées à envoyer des courriers électroniques au nom de votre domaine, incluses dans votre enregistrement SPF. Si votre domaine n'est pas authentifié par le protocole SPF, vous risquez donc de tomber sur un message "Aucun enregistrement SPF trouvé".

Qu'est-ce que le cadre politique de l'expéditeur (SPF) ?

La norme d'authentification des courriers électroniquesSPF est un mécanisme utilisé pour empêcher les spammeurs de falsifier les courriers électroniques. Elle utilise des enregistrements DNS pour vérifier que le serveur d'envoi est autorisé à envoyer des courriels à partir du nom de domaine. SPF, qui signifie Sender Policy Framework, vous permet d'identifier les expéditeurs autorisés de courriels sur votre domaine.

Le SPF est un système d'authentification "basé sur le chemin", ce qui implique qu'il est lié au chemin que prend le courrier électronique du serveur d'envoi d'origine au serveur de réception. Le SPF permet non seulement aux organisations d'autoriser les adresses IP à utiliser leurs noms de domaine lors de l'envoi de courriers électroniques, mais il fournit également un moyen pour un serveur de courrier électronique récepteur de vérifier cette autorisation.

Dois-je configurer le SPF ?

On vous a probablement dit que vous aviez besoin de l'authentification des e-mails SPF (Sender Policy Framework). Mais une entreprise en a-t-elle vraiment besoin ? Et si oui, y a-t-il d'autres avantages ? Cette question est généralement comprise lorsque l'entreprise devient un grand échangeur d'e-mails pour son organisation. Avec SPF, vous pouvez suivre le comportement des e-mails pour détecter les messages frauduleux et protéger votre entreprise des problèmes liés au spam, à l'usurpation d'identité et aux attaques de phishing. Le SPF vous aide à atteindre une délivrabilité maximale et à protéger votre marque en vérifiant l'identité des expéditeurs.

Comment fonctionne le SPF ?

  • Les enregistrements SPF sont des enregistrements DNS (Domain Name System) spécialement formatés, publiés par les administrateurs de domaine, qui définissent quels serveurs de courrier électronique sont autorisés à envoyer du courrier au nom de ce domaine.
  • Lorsque SPF est configuré pour votre domaine, chaque fois qu'un courriel est envoyé à partir de votre domaine, le serveur de messagerie du destinataire recherche les spécifications du domaine du chemin de retour dans l'en-tête de l'e-mail.
  • DNS. Il a ensuite essayé de faire correspondre l'adresse IP de l'expéditeur aux adresses autorisées définies dans votre enregistrement SPF.
  • Selon les spécifications de la politique du SPF, le serveur de réception décide alors de livrer, de rejeter ou de marquer le courrier électronique au cas où il échouerait à l'authentification.

Déchiffrer la syntaxe d'un dossier SPF

Prenons l'exemple d'un enregistrement SPF pour un domaine fictif avec la syntaxe correcte :

v=spf1 ip4:29.337.148 include:domain.com -all

 

Arrêt du message "Aucun enregistrement SPF trouvé

Si vous ne voulez plus recevoir le message ennuyeux "No SPF record found", il vous suffit de configurer le SPF pour votre domaine en publiant un enregistrement TXT dans le DNS. Vous pouvez utiliser notre générateur d'enregistrement SPF gratuit pour créer un enregistrement instantané avec la syntaxe correcte, à publier dans votre DNS.

Il suffit de le faire :

  • Choisissez si vous souhaitez autoriser les serveurs répertoriés comme MX à envoyer des courriers électroniques pour votre domaine
  • Choisissez si vous souhaitez autoriser l'adresse IP actuelle du domaine à envoyer des courriers électroniques pour ce domaine
  • Indiquez les adresses IP autorisées à envoyer des courriers électroniques à partir de votre domaine
  • Ajoutez tout autre nom de serveur ou domaine qui pourrait livrer ou relayer le courrier pour votre domaine
  • Choisissez votre mode de politique SPF ou le niveau de sévérité du serveur de réception parmi les options suivantes : Fail (les courriels non conformes seront rejetés), Soft-fail (les courriels non conformes seront acceptés mais marqués) et Neutral (les courriels seront probablement acceptés)
  • Cliquez sur Générer un dossier SPF pour créer instantanément votre dossier

Si vous avez déjà configuré le SPF pour votre domaine, vous pouvez également utiliser notre vérificateur d'enregistrement SP F gratuit pour consulter et valider votre enregistrement SPF et détecter les problèmes.

La publication d'un dossier SPF est-elle suffisante ?

La réponse est non. Le SPF seul ne peut pas empêcher l'usurpation d'identité de votre marque. Pour une protection optimale contre l'usurpation d'identité directe, les attaques de phishing et les BEC, vous devez configurer DKIM et DMARC pour votre domaine.

En outre, le SPF est limité à 10 consultations de DNS. Si vous dépassez cette limite, votre SPF se brisera et l'authentification échouera même pour les courriels légitimes. C'est pourquoi vous avez besoin d'un aplatisseur SPF dynamique qui vous aidera à rester en deçà de la limite de 10 consultations DNS et vous tiendra au courant des modifications apportées par vos fournisseurs d'échange de courrier électronique.

Nous espérons que ce blog vous a aidé à résoudre votre problème et que vous n'aurez plus jamais à vous inquiéter du message "Aucun enregistrement SPF trouvé" qui vous dérange. Inscrivez-vous dès aujourd'hui à un essai gratuit d'authentification des e-mails pour améliorer la délivrabilité et la sécurité de vos e-mails !

 

Raisons pour lesquelles il faut éviter l'aplatissement du SPF

Sender Policy Framework, ou SPF, est un protocole d'authentification de courrier électronique largement reconnu qui valide vos messages en les authentifiant par rapport à toutes les adresses IP autorisées enregistrées pour votre domaine dans votre dossier SPF. Afin de valider les courriers électroniques, SPF spécifie au serveur de courrier électronique récepteur d'effectuer des requêtes DNS pour vérifier les IP autorisées, ce qui entraîne des consultations DNS.

Votre enregistrement SPF existe sous la forme d'un enregistrement DNS TXT qui est formé d'un assemblage de divers mécanismes. La plupart de ces mécanismes (tels que include, a, mx, redirect, exists, ptr) génèrent des consultations DNS. Toutefois, le nombre maximum de consultations DNS pour l'authentification SPF est limité à 10. Si vous faites appel à divers fournisseurs tiers pour envoyer des courriers électroniques en utilisant votre domaine, vous pouvez facilement dépasser la limite de SPF en dur.

Vous vous demandez peut-être ce qui se passe si vous dépassez cette limite ? Le dépassement de la limite de 10 DNS entraînera l'échec du SPF et invalidera même les messages légitimes envoyés depuis votre domaine. Dans de tels cas, le serveur de messagerie qui reçoit les messages renvoie un rapport SPF PermError à votre domaine si vous avez activé la surveillance DMARC, ce qui nous amène au principal sujet de discussion de ce blog : L'aplatissement des SPF.

Qu'est-ce que l'aplatissement SPF ?

L'aplatissement de l'enregistrement SPF est l'une des méthodes les plus utilisées par les experts de l'industrie pour optimiser votre enregistrement SPF et éviter de dépasser la limite dure du SPF. La procédure d'aplatissement du SPF est assez simple. L'aplatissement de votre enregistrement SPF est le processus qui consiste à remplacer tous les mécanismes d'inclusion par leurs adresses IP respectives afin d'éliminer la nécessité d'effectuer des recherches DNS.

Par exemple, si votre dossier SPF ressemblait initialement à ceci :

v=spf1 include:spf.domain.com -all

Un disque SPF aplati ressemblera à ceci :

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Cet enregistrement aplati ne génère qu'une seule consultation DNS, au lieu d'en effectuer plusieurs. La réduction du nombre de requêtes DNS effectuées par le serveur de réception lors de l'authentification du courrier électronique permet de rester en dessous de la limite de 10 consultations DNS, mais elle pose des problèmes particuliers.

Le problème de l'aplatissement des SPF

Outre le fait que votre enregistrement SPF aplati manuellement peut devenir trop long à publier sur le DNS de votre domaine (dépassant la limite de 255 caractères), vous devez tenir compte du fait que votre fournisseur de services de courrier électronique peut modifier ou ajouter des adresses IP sans vous en informer en tant qu'utilisateur. De temps en temps, lorsque votre fournisseur apporte des modifications à son infrastructure, ces modifications ne sont pas prises en compte dans votre enregistrement SPF. Par conséquent, chaque fois que ces adresses IP modifiées ou nouvelles sont utilisées par votre serveur de courrier électronique, le courrier électronique échoue dans le SPF du côté du destinataire.

PowerSPF : votre générateur d'enregistrements SPF dynamiques

Le but ultime de PowerDMARC était de trouver une solution qui puisse empêcher les propriétaires de domaines d'atteindre la limite de 10 DNS, ainsi que d'optimiser votre enregistrement SPF pour rester toujours à jour sur les dernières adresses IP utilisées par vos fournisseurs de services de messagerie. PowerSPF est votre solution automatisée d'aplatissement de SPF qui tire à travers votre enregistrement SPF pour générer une seule déclaration d'inclusion. PowerSPF vous aide :

  • Ajouter ou supprimer facilement des PI et des mécanismes
  • Mise à jour automatique des netblocks pour s'assurer que vos IP autorisés sont toujours à jour
  • Restez facilement sous la limite des 10 DNS
  • Obtenez un dossier SPF optimisé en un seul clic
  • Vaincre définitivement la "perméabilité".
  • Mettre en œuvre un SPF sans erreur

Inscrivez-vous à PowerDMARC dès aujourd'hui pour garantir une meilleure délivrabilité et authentification du courrier électronique, tout en restant sous la limite de 10 DNS SPF .