SPF signifie Sender Policy Framework.Il s’agit d’un enregistrement DNS de type TXT qui indique quels serveurs de messagerie sont autorisés à envoyer des emails au nom d’un domaine particulier.
SPF permet de définir une politique de sécurité pour les emails envoyés depuis votre domaine
Cela permet de lutter contre l’usurpation d’identité, le spam et le phishing.
Exemple d’enregistrement SPF
"v=spf1 mx a include:exemple.com -all"
- v=spf1 indique la version de SPF utilisée.
- mx autorise tous les serveurs de messagerie MX du domaine à envoyer des emails.
- a autorise tous les serveurs de messagerie avec une adresse IP correspondant à l’enregistrement A du domaine à envoyer des emails.
- include:_spf.exemple.com inclut les serveurs de messagerie spécifiés dans l’enregistrement SPF du domaine exemple.com.
- ~all indique que tous les serveurs non répertoriés sont refusés.
Vocabulaire SPF
SPF (Sender Policy Framework): protocole d’authentification d’email qui permet de lutter contre le spam et l’usurpation d’identité. Il détermine quels serveurs de messagerie sont autorisés à envoyer des emails au nom d’un domaine particulier.
Enregistrement SPF (SPF Record): Un enregistrement DNS de type TXT qui contient la politique SPF d’un domaine.
Politique SPF (SPF Policy) : L’ensemble des règles définies dans l’enregistrement SPF pour accepter ou rejeter des emails.
Vérification SPF (SPF Check): Le processus par lequel les serveurs de réception contrôlent si l’email provient d’un serveur autorisé par l’enregistrement SPF du domaine d’envoi.
Qualificateur SPF (SPF Qualifier): Symboles utilisés dans l’enregistrement SPF pour définir l’action à prendre pour les serveurs de messagerie :
+: Accepter-: Rejeter~: Suspect?: Neutre
Outils SPF
Voir aussi : DKIM, DMARC