SPF — Sender Policy Framework

Catégorie : Avant d'activer les services de filtrage | Protocole : DNS / Email

SPF (Sender Policy Framework) est un enregistrement DNS qui indique quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. Il permet de lutter contre l'usurpation d'identité et le SPAM.

I — Créer l'enregistrement SPF (standard)

Ajoutez l'enregistrement suivant dans la zone DNS de votre domaine auprès de votre registrar :

Paramètre Valeur
Nom votre-domaine.com
TTL 10800
Type TXT
Valeur v=spf1 include:spf.security-mail.net -all

Seuls les serveurs de messagerie security-mail.net seront autorisés à envoyer des emails depuis votre domaine.

II — Vérifier l'enregistrement

Depuis un terminal ou l'invite de commandes :

nslookup -type=txt votre-domaine.com

La sortie doit contenir : v=spf1 include:spf.security-mail.net -all

III — Options avancées (mécanisme all)

Valeur Comportement Usage recommandé
-all Rejette strictement tout envoi non autorisé Recommandé (production)
~all Marque les envois non autorisés comme suspects (softfail) Phase de test
?all Neutre — aucune politique appliquée Diagnostic uniquement

⚠️ N'utilisez ?all qu'en phase de diagnostic. En production, préférez -all pour une protection maximale.