Posts

Contrairement à DMARC, SPF fonctionne différemment avec les sous-domaines. Si vous vous demandez si vous devez configurer SPF pour les sous-domaines et si les politiques doivent être mises en œuvre séparément pour vos sous-domaines, cet article pourrait vous être utile. Pour en savoir plus sur le fonctionnement de DMARC avec les sous-domaines , cliquez ici

Pour faire un bref rappel, la politique DMARC de votre domaine s'applique automatiquement à vos sous-domaines. En d'autres termes, si vous avez mis en place un enregistrement DMARC pour company.com avec une politique DMARC de p=reject publiée sur company.com, tout courrier envoyé depuis des sous-domaines tels que support.company.com ou marketing.company.com héritera de la même politique DMARC que le domaine racine sans avoir à configurer manuellement les balises DMARC individuelles sp (politique de sous-domaine). 

Passons maintenant à la gestion du SPF pour les sous-domaines : 

Comment le SPF fonctionne-t-il avec les sous-domaines ?

Les politiques SPF ne sont pas automatiquement héritées par les sous-domaines. Si vous utilisez SPF pour authentifier vos e-mails et que vous envoyez des e-mails en utilisant des sous-domaines, vous devez configurer individuellement les enregistrements SPF pour ces sous-domaines en modifiant vos entrées DNS. 

Par exemple, 

company.com a l'enregistrement SPF suivant : 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Toutefois, au lieu d'envoyer des courriels directement depuis company.com, qui est votre domaine racine, vous envoyez des courriels depuis marketing.company.com, un sous-domaine basé sur votre domaine racine. Les récepteurs d'e-mails renverront un message aucun enregistrement SPF trouvé en raison de l'absence d'enregistrement SPF pour votre sous-domaine.

Création d'un enregistrement SPF pour vos sous-domaines

Pour créer un enregistrement SPF pour vos sous-domaines : 

  1. Rendez-vous sur le site générateur d'enregistrements SPF outil
  2. Saisissez les informations relatives aux tiers que vous utilisez pour envoyer des e-mails au nom de votre sous-domaine (par exemple SendGrid, Zendesk, etc.).
  3. Cliquez sur le bouton "générer un enregistrement SPF" pour permettre à l'IA de générer un enregistrement TXT sans erreur pour vous.
  4. Copiez cet enregistrement dans votre presse-papiers

Publication de l'enregistrement SPF de votre sous-domaine

Pour publier le SPF pour les sous-domaines : 

  1. Accédez à votre console de gestion DNS en tant qu'administrateur.
  2. Accédez à la page des paramètres DNS pour modifier/ajouter des enregistrements DNS.
  3. Assurez-vous que votre sous-domaine est enregistré sur le portail, cliquez sur "Ajouter un nouvel enregistrement".
  4. Créez un nouvel enregistrement dans la fenêtre contextuelle "Ajouter un nouvel enregistrement".

Type d'enregistrement : TXT
TTL : 1 heure
Hôte : (votre nom de sous-domaine)
Valeur : Collez votre enregistrement SPF généré ici

Note: Le nom de chaque critère et le processus d'ajout d'un nouvel enregistrement varient en fonction du fournisseur DNS que vous utilisez. Pour toute confusion, veuillez vous adresser à votre fournisseur d'hébergement.

Pourquoi avez-vous besoin du SPF pour les sous-domaines (et les domaines) ?

Lorsque vous envoyez un courriel, le serveur récepteur effectue une recherche DNS pour demander au DNS du sous-domaine (ou domaine) expéditeur un enregistrement SPF. Lorsqu'il le trouve, il vérifie alors si l'adresse IP de l'expéditeur correspond à l'une de celles spécifiées dans l'enregistrement. Une correspondance implique que le propriétaire du domaine a délégué à ce domaine le pouvoir de transférer des courriels en son nom. S'il n'y a pas de correspondance, l'e-mail échoue la vérification SPF. 

Les cybercriminels peuvent falsifier votre nom de domaine pour envoyer de faux courriels à vos clients afin de les escroquer. La mise en place d'un enregistrement SPF permet d'empêcher les parties non autorisées d'envoyer des e-mails à partir de votre domaine. C'est pourquoi il est important de configurer le SPF pour les sous-domaines et les domaines racines séparément afin d'assurer une protection complète contre l'usurpation d'identité. 

À quoi ressemble un enregistrement SPF ?

Vous trouverez ci-dessous un enregistrement SPF pour votre référence :

Si vous rencontrez des problèmes de délivrabilité des e-mails, vous devez vérifier que votre enregistrement SPF ne comporte pas d'erreurs de syntaxe. Recherchez les espaces redondants dans votre enregistrement et assurez-vous que tout est sur une seule ligne. Si vous rencontrez toujours des problèmes, déployez un SPF sécurisé avec PowerDMARC. Nous vous aidons à rationaliser votre processus de déploiement SPF afin que vous ne soyez jamais confronté à des problèmes de configuration ou d'authentification.