Indicateur de conformité SPF :
Dans la page d'accueil de votre console d'administration, vous retrouvez un indicateur en temps réél des informations DNS du domaine.
Voici différents état de vérification :
Les serveurs de réception examinent l'enregistrement SPF pour s'assurer et vérifier que le
serveur responsable de l'envoi des emails a été autorisé à le faire par le domaine expéditeur.
Cela permet de réduire les risques que votre domaine soit utilisé pour du SPAM.
Voici l'information que vous devez rajouter auprès de votre registrar (Gandi, 1&1, OVH …)
afin de créer le champ TXT du domaine « votre-nom-domaine.com »
votre-nom-domaine.com est un nom de domaine que nous utiliserons à titre d'exemple.
Votre-nom-domaine.com 10800 IN TXT "v=spf1 include:includespf.security-mail.net -all"
Ci-dessous un exemple d’enregistrement de champ SPF et entrées MX du DNS chez l’un
de nos clients :
@ 10800 IN MX 10 europe.security-mail.net.
@ 10800 IN MX 50 france.security-mail.net.
@ 10800 IN TXT "v=spf1 include:includespf.security-mail.net -all"
Pour vérifier que l'enregistrement a été bien pris en compte, exécutez la commande suivante
dans votre terminal :
nslookup -type=txt votre-nom-domaine.com
La sortie de la commande devra contenir la ligne suivante : votre-nom-domaine.com text = "v=spf1 include:includespf.security-mail.net -all"
Note : Avec cette configuration, seuls les serveurs de messagerie du domaine "security-mail.net" seront habilités à envoyer les emails en provenance du domaine "votre-nomdomaine.com".
Le champ all peut avoir 3 valeurs :
• - all N’autorise strictement aucun envoi autrement que par l’un des éléments listés
• ~all Considère les envois par d’autres serveurs comme potentiellement illégitimes
• ?all Signale qu’il existe des serveurs supplémentaires qui peuvent faire des envois
Démonstration en vidéo :