• FR
  • EN
  1. Support
  2. Glossaire
  3. SPF

Authentification SPF : Sender Policy Framework

Glossaire SPF

Analyse heuristique | Anti-relais | Botnet / Zombie | Bounce | DANE | Déni de service | DKIM | DMARC | DNSSEC | Faux-négatifs | Faux-positifs | Filtres bayésiens | FOVI - Arnaque au président | FQDN | Greylisting | Listes blanches | Listes noires / DNSBL | MTA / MDA | Opt-in | Opt-out | Phishing | Ransomware | Scam / Nigérian419 | SMTP | Spam | SPF | StartTLS | Teergrubing | Test de Turing | Virus / Malware

SPF

Définition de SPF (Sender Policy Framework) : Cette technique d'authentification de l'émetteur est extrêmement facile à mettre en place. Son principe est simple : après extraction du domaine de l'émetteur ("MAIL FROM :" de l'enveloppe du message SMTP et non le champ "From :" de l'entête), une requête DNS de type TXT est effectuée sur le domaine en question pour connaître la liste des serveurs de messagerie autorisés à émettre des emails et pour la comparer avec l'adresse IP du serveur émetteur du message.

Malheureusement cette technologie possède cependant un problème concernant le forwarding d'email : dans ce cas, le serveur émetteur ne sera pas forcément le serveur de messagerie de l'émetteur d'origine de l'email. D'autre part, lors de la mise en place des SPF, il faut être exhaustif sans quoi la règle SPF ne sera pas respectée. Dans certaines architectures, il est même préférable de ne pas mettre de champs SPF plutôt que de prendre le risque de ne pas le respecter ! Pour être sûr, il vous est possible de vérifier la liste complète de vos serveurs émetteurs via DnsLookup.fr (cf. #15 de http://dnslookup.fr/faq.php).

Exemples :
La présence d'un champ TXT suivant : domaine.tld IN TXT "v=spf1 mx ~all" suffit, par exemple, à considérer que les serveurs émetteurs d'un domaine correspondent à ses serveurs MX.

Pour définir simplement une adresse IP, utilisez la syntaxe : "v=spf1 ip4:192.168.0.1/32 ~all".

Applications :
Un expéditeur faisant partie d'un domaine qui s'efforce de diffuser et de respecter ses SPF, sera considéré comme plus fiable. SenderID, technologie définie par Microsoft, utilise désormais la définition DNS implémentée pour SPF. Par contre, l'exploitation et l'utilisation sont un peu différentes. Dans ALTOSPAM nous utilisons l'implémentation SPF pure afin d'accréditer les serveurs émetteurs d'un domaine.

Informations complémentaires :
- Site de référence : Open-SPF - Technologies utilisées par l'antispam

Articles en rapport avec spf :
- Comment mettre en avant ou en retrait certains emails ?
- Naissance de la norme DMARC
- Authentifiez vos emails sortants pour une meilleure délivrabilité
- Comment éviter de se faire usurper son nom de domaine
- Limites des techniques d'authentification d'expéditeurs SPF, DKIM
- Eviter d'être considéré comme spammeur
- Halte aux Spams : contexte, techniques et solutions
- Analyse détaillée des technologies anti-spams