Posts

Est-il possible d'avoir plusieurs enregistrements SPF sur votre domaine ? La réponse est non, car avoir plusieurs enregistrements SPF est l'une des erreurs SPF les plus courantes que les propriétaires de domaines rencontrent, cela peut complètement invalider votre SPF et conduire à SPF PermError. Pour comprendre pourquoi cela se produit, nous devons savoir comment fonctionne le SPF et pourquoi avoir plus d'un enregistrement SPF peut causer des problèmes d'authentification. Effectuez votre vérification d'enregistrement SPF aujourd'hui pour trouver les erreurs dans votre configuration d'enregistrement SPF.

Comment fonctionne le FPS ?

Sender Policy Framework ou SPF est un protocole populaire d'authentification des e-mails qui fonctionne en répertoriant toutes les sources d'envoi autorisées à envoyer des e-mails au nom de votre domaine. SPF fonctionne en effectuant des requêtes DNS, ou des recherches DNS, dans lesquelles le MTA récepteur recherche et valide l'adresse de retour de votre courriel en la comparant à la liste des adresses IP mentionnées dans l'enregistrement SPF qui réside dans le DNS de votre domaine.

Si une correspondance est trouvée, le courriel passe le SPF, sinon il échoue le SPF.

Par conséquent, la configuration de SPF consiste simplement à publier un enregistrement DNS TXT qui commence par la syntaxe "v=spf1".

Qu'est-ce que SPF PermError ?

Lorsqu'un MTA récepteur commence à effectuer l'authentification SPF sur un courriel, il récupère tous les enregistrements TXT du DNS qui commencent par "v=spf1". Si SPF n'est pas configuré pour le domaine d'envoi, et qu'aucun enregistrement SPF n'est trouvé dans le DNS, un résultat Aucun est renvoyé. Au contraire, si plusieurs enregistrements SPF commençant par "v=spf1" sont trouvés pour le même domaine, un résultat PermError est renvoyé.

Le mauvais chemin : 

Type d'enregistrementNom de domaineValeur de l'enregistrementTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allpar défaut
TXTexampledomain.comv=spf1 include:_spf.google.com -allpar défaut

Dans cet exemple, pour le domaine exampledomain.com, il y a 2 enregistrements TXT distincts qui ont été publiés dans le DNS du domaine. Dans ce cas, l'authentification SPF échoue en raison de SPF PermError.

 

La bonne méthode : 

Type d'enregistrementNom de domaineValeur de l'enregistrementTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allpar défaut

Dans cet exemple, le domaine exampledomain.com a un seul enregistrement SPF DNS TXT publié dans le DNS en ajoutant tous les mécanismes d'inclusion dans un seul enregistrement. L'enregistrement est valide et SPF ne renverrait pas un résultat PermError dans ce cas. Apprenez à optimiser votre enregistrement SPF de la bonne manière pour éviter les erreurs d'enregistrement SPF à l'avenir.

Autres facteurs affectant le FPS : Types d'erreurs de FPS

Comme nous l'avons vu plus haut, le fait d'avoir plus d'un enregistrement SPF est une erreur SPF courante qui peut rendre votre enregistrement SPF invalide et faire échouer l'authentification SPF. La réponse à la question "Puis-je avoir plusieurs enregistrements SPF sur mon domaine ?" est donc claire et simple : non, vous ne pouvez pas. Après vous être assuré que vous n'avez qu'un seul enregistrement SPF publié dans votre DNS, d'autres facteurs peuvent encore provoquer des erreurs SPF.

  • Le dépassement de la limite de consultation de SPF 10 peut également renvoyer SPF PermError et casser SPF.
  • L'aplatissement manuel de votre enregistrement SPF afin d'extraire toutes les adresses IP derrière votre mécanisme d'inclusion peut conduire à un enregistrement long qui peut dépasser la limite de 255 caractères.
  • Vos fournisseurs de services de messagerie, comme Zoho, Gmail ou Outlook, peuvent modifier ou ajouter des adresses IP, ce qui invalide votre enregistrement SPF.
  • Votre enregistrement SPF peut contenir des erreurs de syntaxe

Afin d'éviter les erreurs mentionnées ci-dessus, utilisez PowerSPF pour aplatir automatiquement votre enregistrement SPF et rester sous la limite de 10 recherches DNS.

Vous pouvez générer votre enregistrement SPF sans erreur en utilisant notre générateur d'enregistrement SPF gratuit. Inscrivez-vous dès aujourd'hui à DMARC Analyzer pour configurer correctement le SPF pour votre domaine et éviter toutes les erreurs SPF.