Posts

Bien qu'il n'y ait aucun mal à utiliser plusieurs services de messagerie, la création de plus d'un enregistrement SPF ne favorise jamais la réputation de votre domaine. Ainsi, il est toujours préférable de fusionner les enregistrements SPF pour continuer à utiliser différents services de messagerie sans erreurs ni problèmes de délivrabilité. Découvrons donc comment fusionner les enregistrements SPF pour éviter de nombreux problèmes de messagerie.  

SPF est un protocole d'authentification de courrier électronique qui est documenté sous RFC 7208.

Qu'est-ce qu'un enregistrement SPF ?

Le Sender Policy Framework(SPF) est une norme Internet qui aide à lutter contre le spam en permettant aux ADMD (ADministrative Management Domains) d'autoriser explicitement les hôtes autorisés à envoyer des messages avec leurs noms de domaine. Cela empêche les utilisateurs malveillants d'abuser de l'identité d'un expéditeur légitime en imposant une politique SPF sur le DNS public de son domaine.

Structure d'un enregistrement SPF

Il devient assez facile de combiner les enregistrements SPF lorsque vous en comprenez la structure. Voici donc quelques points que vous devez connaître avant de fusionner les enregistrements SPF :

  • Un enregistrement SPF commence par le modificateur "v=spf1".
  • Un même enregistrement est composé d'une ou plusieurs règles 
  • Une règle peut être décomposée en un préfixe facultatif, un mécanisme et une valeur facultative.
  • La valeur du préfixe est fixée à "+" par défaut, mais vous pouvez la modifier selon vos préférences.
  • Un deux-points " :" est utilisé comme séparateur entre le mécanisme et sa valeur.
  • Le mécanisme "all" est toujours placé à la fin de l'enregistrement afin de spécifier une réponse par défaut pour tous les expéditeurs qui ne correspondent pas.

Préfixes d'enregistrement SPF et leurs effets

La liste suivante de préfixes a été créée pour vous permettre d'en savoir plus :

  • Le préfixe "+" permet aux expéditeurs correspondants de passer la vérification SPF.
  • Le préfixe "-" fait échouer la vérification SPF pour les expéditeurs correspondants.
  • Le préfixe "~" permet aux expéditeurs qui correspondent au mécanisme donné d'échouer la validation SPF.
  • Le préfixe neutre " ?" traite les expéditeurs correspondants comme neutres.

Si vous souhaitez obtenir plus de clarté sur les préfixes fail "-" et soft-fail "~", nous avons écrit un autre article détaillé pour observer la différence entre SPF -all et SPF ~all. Veuillez cliquer sur le texte lié pour améliorer vos connaissances.

Fusionner les dossiers SPF en toute simplicité

Vous pouvez fusionner les enregistrements SPF en rassemblant les enregistrements requis. Cela peut être fait en ajoutant des mécanismes "include" supplémentaires, un pour chaque domaine de l'expéditeur du courrier électronique. N'oubliez pas non plus de définir tous les mécanismes requis suggérés par les services de messagerie. Enfin, assurez-vous que l'enregistrement SPF fusionné final commence par le modificateur "v=spf1" et se termine par le mécanisme "all".

Utilisez notre outil gratuit d'aplatissement des SPF, PowerSPF, pour fusionner les enregistrements SPF en un seul clic !

Exemple de fusion de SPF

Disons que votre domaine est déjà authentifié par MailChimp et que votre enregistrement SPF actuel ressemble à ceci :

v=spf1 include:servers.mcsv.net ?all

Mais maintenant, vous voulez autoriser un autre service de messagerie tel que Outlook.com en même temps que MailChimp, et l'enregistrement SPF suggéré par le premier ressemble à ceci :

v=spf1 a include:spf.protection.outlook.com -all

Dans ce cas, vous fusionnerez les enregistrements SPF en combinant les règles des deux enregistrements ci-dessus. Veuillez noter que vous n'avez pas besoin de répéter les mécanismes communs. De plus, les mécanismes qui existent dans un seul enregistrement SPF seront ajoutés au début. Ainsi, l'enregistrement SPF fusionné final ressemblera à ceci :

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

Dissiper la confusion des préfixes

Vous vous demandez pourquoi l'enregistrement fusionné se termine par "-all" alors que les enregistrements individuels avaient "?all" et "-all" à la fin ? La raison de l'utilisation du préfixe "-" est son efficacité. Pourtant, certains fournisseurs de services de messagerie suggèrent des enregistrements SPF avec "?all" par mesure de sécurité. C'est parce qu'ils n'en savent pas assez sur la configuration de votre domaine et qu'ils ne veulent pas d'erreurs de livraison d'e-mails sur votre domaine. 

Notez que la création de votre premier enregistrement SPF avec "-all" peut entraîner le rejet de tous vos courriels par le destinataire. Mais une fois que vous avez finalisé votre liste d'expéditeurs autorisés, vous pouvez fusionner les enregistrements SPF et terminer la même chose avec le mécanisme "-all".

Résumant

Vous pouvez fusionner des enregistrements SPF en combinant les règles des enregistrements SPF individuels. C'est aussi simple que cela et cela ne vous prendra pas beaucoup de temps. Nous espérons que cet article a résolu votre question. N'hésitez pas à revenir pour obtenir une révision rapide du processus de fusion SPF.

Vous souhaitez améliorer la délivrabilité de vos courriels et obtenir une protection contre l'usurpation d'identité ? Prenez une essai gratuit de DMARC dès maintenant !