Glossaire
SPF

Analyse heuristique | Anti-relais | Bounce | Deni de service | DKIM | Faux-négatifs | Faux-positifs | Filtres bayesiens | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Spam | Scam / Nigérian419 | SMTP | SPF | Teergrubing | Test de Turing | Virus

 

Définition de SPF (Sender Policy Framework) : Cette technique d'authentification de l'émetteur est extrêmement facile à mettre en place. Son principe est simple : après extraction du domaine de l'émetteur ("MAIL FROM :" de l'enveloppe du message SMTP et non le champ "From :" de l'entête), une requête DNS de type TXT est effectuée sur le domaine en question pour connaître la liste des serveurs de messagerie autorisés à émettre des emails et pour la comparer avec l'adresse IP du serveur émetteur du message.

Malheureusement cette technologie possède cependant un problème concernant le forwarding d'email : dans ce cas, le serveur émetteur ne sera pas forcément le serveur de messagerie de l'émetteur d'origine de l'email. D'autre part, lors de la mise en place des SPF, il faut être exhaustif sans quoi la règle SPF ne sera pas respectée. Dans certaines architectures, il est même préférable de ne pas mettre de champs SPF que de prendre le risque de ne pas le respecter ! Pour être sure, il vous est possible de vérifier la liste complète de vos serveurs émetteurs via DnsLookup.fr (cf. #15 de http://dnslookup.fr/faq.php).

Exemples :
La présence d'un champ TXT suivant : domaine.tld IN TXT "v=spf1 mx ~all" suffit, par exemple, à considérer que les serveurs émetteurs d'un domaine correspondent à ses serveurs MX.

Pour définir simplement une adresse IP, utilisez la syntaxe : "v=spf1 ip4:192.168.0.1/32 ~all".

Applications :
Un expéditeur faisant partie d'un domaine qui s'efforce de diffuser et de respecter ses SPF, sera considéré comme plus fiable. SenderID, technologie définie par Microsoft, utilise désormais la définition DNS implémentée pour SPF. Par contre, l'exploitation et l'utilisation sont un peu différentes. Dans ALTOSPAM nous utilisons l'implémentation SPF pure afin d'accréditer les serveurs émetteurs d'un domaine.

Informations complémentaires :
- Technologies utilisées par l'antispam
- Site officiel OpenSPF
- Site officiel SenderID

Articles en rapport avec spf :
- Naissance de la norme DMARC
- Authentifiez vos emails sortants pour une meilleure délivrabilité
- Comment éviter de se faire usurper son nom de domaine
- Limites des techniques d'authentification d'expéditeurs SPF, DKIM
- Eviter d'être considéré comme spammeur
- Halte aux Spams : contexte, techniques et solutions
- Analyse détaillée des technologies anti-spams

 

 

< Fonctionnement FAQ Témoignages Avantages >

English Español Italiana Deutsche

Copyright © 2002-2014 OKTEY- Tous droits réservés - Accessibilité- Mentions légales- Plan du site