I - Indicateur de conformité SPF
Dans la page d'accueil de votre console d'administration, vous trouvez un indicateur en temps réel des informations DNS du domaine.
Voici différents états de vérification :
II - Créer l’enregistrement TXT SPF pour votre domaine
L'enregistrement SPF est une ligne que vous devez rajouter dans votre serveur DNS afin d'éviter l'usurpation d'identité de vos serveurs de messagerie. Cela permet de réduire les risques que votre domaine soit utilisé pour du SPAM.
Voici l'information que vous devez rajouter auprès de votre registrar (Gandi, 1&1, OVH …) afin de créer le champ TXT du domaine « votre-nom-domaine.com »
votre-nom-domaine.com est un nom de domaine que nous utiliserons à titre d'exemple.
- Nom : Votre-nom-domaine.com
- TTL : 10800
- Format : TXT
- Valeur : v=spf1 include:includespf.security-mail.net -all
Pour vérifier que l'enregistrement a été bien pris en compte, exécutez la commande suivante
dans votre terminal :
nslookup -type=txt votre-nom-domaine.com
La sortie de la commande devra contenir la ligne suivante : votre-nom-domaine.com text = "v=spf1 include:includespf.security-mail.net -all"
Note : Avec cette configuration, seuls les serveurs de messagerie du domaine "security-mail.net" seront habilités à envoyer les emails en provenance du domaine "votre-nomdomaine.com".
III - Créer l’enregistrement TXT SPF pour votre domaine (Avancé)
Le champ all peut avoir 3 valeurs :
• - all N’autorise strictement aucun envoi autrement que par l’un des éléments listés
• ~all Considère les envois par d’autres serveurs comme potentiellement illégitimes
• ?all Signale qu’il existe des serveurs supplémentaires qui peuvent faire des envois
Démonstration en vidéo :