Catégorie : Avant d'activer les services de filtrage | Protocole : DNS / Email
SPF (Sender Policy Framework) est un enregistrement DNS qui indique quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. Il permet de lutter contre l'usurpation d'identité et le SPAM.
I — Créer l'enregistrement SPF (standard)
Ajoutez l'enregistrement suivant dans la zone DNS de votre domaine auprès de votre registrar :
| Paramètre | Valeur |
|---|---|
| Nom | votre-domaine.com |
| TTL | 10800 |
| Type | TXT |
| Valeur | v=spf1 include:spf.security-mail.net -all |
Seuls les serveurs de messagerie security-mail.net seront autorisés à envoyer des emails depuis votre domaine.
II — Vérifier l'enregistrement
Depuis un terminal ou l'invite de commandes :
nslookup -type=txt votre-domaine.com
La sortie doit contenir : v=spf1 include:spf.security-mail.net -all
III — Options avancées (mécanisme all)
| Valeur | Comportement | Usage recommandé |
|---|---|---|
-all |
Rejette strictement tout envoi non autorisé | Recommandé (production) |
~all |
Marque les envois non autorisés comme suspects (softfail) | Phase de test |
?all |
Neutre — aucune politique appliquée | Diagnostic uniquement |
⚠️ N'utilisez
?allqu'en phase de diagnostic. En production, préférez-allpour une protection maximale.