SPF

Indicateur de conformité SPF 
Dans la page d'accueil de votre console d'administration, vous retrouvez un indicateur en temps réél des informations DNS du domaine. 
Voici différents état de vérification :
 SPF conforme selon la recommandation
 SPF non-conforme (problème dans la syntaxe) 
 La ligne SPF recommandée n'est pas enregistrée


L'enregistrement SPF est une ligne que vous devez rajouter dans votre serveur DNS afin d'éviter l'usurpation d'identité de vos serveurs de messagerie. 
Les serveurs de réception examinent l'enregistrement SPF pour s'assurer et vérifier que le serveur responsable de l'envoi des emails a été autorisé à le faire par le domaine expéditeur. Cela permet de réduire les risques que votre domaine soit utilisé pour du SPAM. 
Voici l'information que vous devez rajouter auprès de votre registrar (Gandi, 1&1, OVH …) afin de créer le champ TXT du domaine « votre-nom-domaine.com » votre-nom-domaine.com est un nom de domaine que nous utiliserons à titre d'exemple. 

Votre-nom-domaine.com 10800 IN TXT "v=spf1 include:includespf.security-mail.net -all"

Ci-dessous un exemple d’enregistrement de champ SPF et entrées MX du DNS chez l’un de nos clients : 

@ 10800 IN MX 10 europe.security-mail.net.
@ 10800 IN MX 50 france.security-mail.net.
@ 10800 IN TXT "v=spf1 include:includespf.security-mail.net -all"

Pour vérifier que l'enregistrement a été bien pris en compte, exécutez la commande suivante dans votre terminal : 
nslookup -type=txt votre-nom-domaine.com 
La sortie de la commande devra contenir la ligne suivante :  votre-nom-domaine.com text = "v=spf1 include:includespf.security-mail.net -all" 

Note : Avec cette configuration, seuls les serveurs de messagerie du domaine "security-mail.net" seront habilités à envoyer les emails en provenance du domaine "votre-nomdomaine.com". 

Le champ all peut avoir 3 valeurs : 
• - all N’autorise strictement aucun envoi autrement que par l’un des éléments listés 
• ~all Considère les envois par d’autres serveurs comme potentiellement illégitimes 
• ?all Signale qu’il existe des serveurs supplémentaires qui peuvent faire des envois  

Démonstration en vidéo


Étiquettes