Votre liste de diffusion est l'un de vos atouts les plus précieux, n'est-ce pas ? Mais que se passe-t-il lorsque la majorité de vos e-mails envoyés se retrouvent directement dans le dossier de courrier indésirable du destinataire ou que les serveurs de messagerie entrants ne les laissent même pas passer ?

En plus de respecter les bonnes pratiques élémentaires (comme demander aux utilisateurs de s'abonner à votre liste de diffusion et leur donner la possibilité de se désabonner), vous devez appliquer certains processus techniques pour renforcer votre authentification d'e-mail et maintenir une bonne réputation d'expéditeur.

L'authentification des e-mails permet à vos destinataires d'e-mails de s'assurer que les messages entrants qu'ils reçoivent de votre domaine ont effectivement été envoyés par vous. C'est important car le protocole de messagerie standard, SMTP, permet à quiconque d'envoyer un e-mail prétendant provenir de n'importe quelle source ou adresse « de ».

Dans la série « Qu'est-ce que DKIM ? » de ce numéro, nous avons expliqué comment fonctionne DKIM (DomainKeys Identified Mail), comment le configurer et comment il aide à identifier l'expéditeur d'e-mail en signant chaque message d'e-mail.

Cette fois, nous discuterons d'une autre méthode d'authentification des e-mails : Sender Policy Framework ou authentification SPF. Continuez à lire tandis que nous continuons à assembler les pièces du puzzle.

Qu'est-ce que SPF ?

Dans le domaine de l'authentification des e-mails, SPF (Sender Policy Framework), l'authentification SPF et les enregistrements SPF jouent un rôle vital dans la sauvegarde de la réputation de votre domaine et dans la garantie de la légitimité de vos e-mails sortants. Quand il s'agit de la question « Qu'est-ce qu'un enregistrement SPF ? », la compréhension des principes fondamentaux du SPF est cruciale.

Sender Policy Framework est un protocole d'authentification des e-mails qui vérifie l'authenticité de l'adresse IP de l'expéditeur en la comparant avec une liste prédéfinie de sources d'envoi autorisées.

Il permet aux propriétaires de domaines de définir explicitement les serveurs de messagerie autorisés qui sont autorisés à envoyer des e-mails au nom de leur domaine. Ce faisant, l'authentification SPF réduit le risque d'usurpation d'e-mail, d'attaques par hameçonnage et d'utilisation non autorisée du nom d'un domaine dans les messages d'e-mail.

La mise en œuvre d'un enregistrement SPF, qui est stocké en tant qu'enregistrement DNS TXT (texte) (ou enregistrement DNS), agit comme une signature numérique pour vos e-mails sortants de domaine.

Les enregistrements SPF informent les serveurs de messagerie récepteurs que l'e-mail qu'ils reçoivent est légalement envoyé par une source autorisée, augmentant les chances de livraison d'e-mail réussie et minimisant la possibilité que vos e-mails soient marqués comme spam.

L'examen et la mise à jour réguliers de votre enregistrement SPF, ainsi que le suivi de la livraison des e-mails et des journaux liés au SPF, garantissent que votre mise en œuvre SPF reste efficace et s'aligne sur les modifications de votre infrastructure de messagerie.

En comprenant et en mettant en œuvre efficacement le Sender Policy Framework, vous pouvez protéger la réputation de votre domaine, augmenter la délivrabilité des e-mails et établir la confiance entre les destinataires, favorisant une communication par e-mail sécurisée et fiable.

Comment fonctionne SPF ?

Pour utiliser SPF, vous devez créer un enregistrement DNS TXT pour contenir la liste des adresses IP et des noms de domaine autorisés à envoyer des e-mails au nom de votre domaine. C'est ce qu'on appelle votre enregistrement SPF. Un exemple d'enregistrement SPF ressemble à ceci :

« v=spf1 ip4:192.0.3.0/24 include:thirdparty.com a -all »

Toutes les plages d'adresses IP répertoriées (préfixées par ip4: ou ip6:) et les noms de domaine spécifiés (généralement avec le préfixe include: , ce qui signifie que la liste SPF du domaine doit être incluse) sont autorisés à envoyer des e-mails au nom du domaine.

Le -all à la fin de la liste indique qu'un e-mail envoyé à partir de n'importe quelle adresse IP ou nom de domaine non spécifié précédemment sur la liste devrait être rejeté par le destinataire. Il existe également d'autres qualificateurs qui peuvent être utilisés tels que ~ qui signifie SOFTFAIL, ce qui signifie que les messages doivent être acceptés mais marqués.

À la réception d'un message électronique, le serveur de réception utilise une requête DNS ordinaire pour extraire les informations d'enregistrement SPF existantes, puis la compare avec l'adresse d'enveloppe. Si la valeur ne correspond à aucune des plages d'adresses IP autorisées ou des hôtes spécifiés dans l'enregistrement SPF, le message peut être rejeté.

Cependant, les mécanismes SPF et l'enregistrement SPF ne sont pas parfaits et peuvent être problématiques des manières suivantes :

• Les enregistrements SPF ne s'appliquent pas au champ d'adresse « De »

Comme mentionné précédemment, Sender Policy Framework ou les mécanismes SPF ne vérifient pas réellement le champ « de » de l'e-mail, qui est ce qui est visible pour le destinataire, mais plutôt l'adresse d'enveloppe SMTP (également connue sous le nom d'adresse de rebond ou MailFrom).

Cela signifie que les attaquants peuvent envoyer des e-mails à partir de leur domaine avec SPF, utiliser un domaine différent dans le champ « de » de l'e-mail et toujours réussir les tests SPF et aller du serveur de messagerie à votre boîte de réception.

• Maintenance des enregistrements DNS

Lors de l'utilisation d'adresses IP, toute modification doit également être immédiatement appliquée à l'enregistrement SPF également.

L'enregistrement SPF doit être mis à jour pour s'assurer que les e-mails envoyés à partir de nouvelles adresses IP ne sont pas rejetés et que les e-mails envoyés à partir d'anciennes adresses IP ne sont plus authentifiés. Il en va de même lorsque vous commencez ou cessez d'utiliser un service de messagerie.

Pour une définition illustrée de SPF, regardez la vidéo suivante de PowerDMARC.

• Syntaxe d'enregistrement SPF

Lors de la configuration de Sender Policy Framework et de votre enregistrement SPF, gardez à l'esprit l'importance d'utiliser la syntaxe appropriée, y compris les mécanismes pertinents tels que « include, » « a, » ou « mx » pour désigner les serveurs autorisés.

Chaque nouveau service que vous ajoutez vous dit généralement lequel enregistrement SPF (car il y en a plusieurs) ajouter pour lui permettre d'envoyer des e-mails en votre nom.

Pour combiner plusieurs services, cependant, l'administrateur DNS doit bien comprendre la syntaxe SPF et s'assurer d'éviter les erreurs lors du travail sur un enregistrement SPF TXT.

Il est également important de ne pas oublier de ne pas ajouter plus d'un enregistrement SPF par domaine.

Si vous en avez plus d'un, cela peut causer des erreurs d'authentification SPF, vos e-mails peuvent alors échouer l'authentification SPF.

• La limite de recherche SPF 10

Les spécifications Sender Policy Framework ont une limite de 10 recherches DNS dans le but de diminuer le nombre de ressources utilisées par les fournisseurs de boîtes aux lettres lors de la vérification des enregistrements SPF.

Si la limite était dépassée, une erreur SPF PermError est renvoyée, ce qui fait échouer même les e-mails légitimes à l'authentification, affectant directement votre délivrabilité d'e-mail.

La cause de ce résultat n'est pas seulement due à l'utilisation de 10 services de messagerie ou plus, mais peut également se produire s'il y a des recherches en cascade causées par des inclusions imbriquées.

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF, stocké en tant qu'enregistrement TXT (texte) dans les paramètres DNS (Domain Name System) d'un domaine, est un élément critique de l'authentification des e-mails. L'enregistrement SPF sert de cadre de politique qui spécifie les serveurs de messagerie autorisés autorisés à envoyer des e-mails au nom d'un domaine particulier.

En incluant des informations spécifiques dans l'enregistrement SPF, telles que des adresses IP ou des noms de domaine, l'enregistrement identifie les sources légitimes autorisées à envoyer des e-mails en utilisant le nom de domaine en question. Lorsqu'un serveur de messagerie de réception reçoit un e-mail, il peut vérifier l'enregistrement SPF du domaine de l'expéditeur pour valider l'authenticité de la source.

L'objectif d'un enregistrement SPF est de combattre l'usurpation d'e-mail et l'utilisation non autorisée du nom d'un domaine dans les messages d'e-mail. En définissant les serveurs de messagerie autorisés, les enregistrements SPF permettent aux serveurs de réception de vérifier l'identité de l'expéditeur et de réduire le risque de courrier indésirable, d'attaques par hameçonnage et de falsification d'e-mail.

En résumé, les enregistrements SPF fournissent une couche de sécurité supplémentaire dans la communication par e-mail en confirmant les sources autorisées qui peuvent envoyer des e-mails au nom d'un domaine. En implémentant et en maintenant des enregistrements SPF précis, les propriétaires de domaines peuvent améliorer la délivrabilité des e-mails, protéger leur réputation et protéger les destinataires contre les e-mails malveillants ou frauduleux.

Alors qu'un enregistrement SPF protège contre l'usurpation d'e-mail et les expéditeurs non autorisés, DKIM ajoute une couche de sécurité supplémentaire en confirmant l'intégrité et l'origine du message lui-même. Ensemble, SPF et DKIM se complètent pour améliorer la délivrabilité des e-mails et se protéger contre différents types de menaces basées sur les e-mails.

Comment les adresses IP sont-elles liées aux enregistrements SPF ?

L'adresse IP joue un rôle crucial dans les enregistrements SPF (Sender Policy Framework). SPF vérifie l'authenticité de l'adresse IP de l'expéditeur en la comparant avec la liste des sources d'envoi autorisées spécifiées dans l'enregistrement SPF.

Dans un enregistrement SPF, vous pouvez inclure des adresses IP ou des plages spécifiques, ainsi que des noms de domaine, autorisés à envoyer des e-mails au nom de votre domaine. Lorsqu'un e-mail est reçu, le serveur de messagerie de réception vérifie l'enregistrement SPF du domaine de l'expéditeur pour valider si l'adresse IP correspond à l'une des sources autorisées.

Si l'adresse IP de l'expéditeur s'aligne avec les sources autorisées énumérées dans l'enregistrement SPF, cela indique que l'e-mail est envoyé par une source légitime.

Par conséquent, l'adresse IP agit comme un facteur clé dans l'authentification SPF, en garantissant que seuls les serveurs autorisés avec des adresses IP ou des domaines correspondants sont autorisés à envoyer des e-mails au nom d'un domaine spécifique.

Comment créer un enregistrement SPF ?

Pour créer un enregistrement SPF (Sender Policy Framework) pour votre domaine, suivez ces étapes :

• Identifiez le fournisseur DNS faisant autorité du domaine ou accédez à l'interface de gestion DNS.

• Localisez l'option pour ajouter ou modifier les enregistrements DNS de votre domaine.

• Sélectionnez le type d'enregistrement TXT (texte) pour créer un nouvel enregistrement SPF.

• Déterminez la syntaxe SPF en fonction de votre configuration de messagerie. Vous pouvez utiliser des mécanismes tels que « include, » « a, » ou « mx » pour spécifier les serveurs autorisés.

• Combinez les mécanismes et les qualificateurs pour définir votre politique SPF. Par exemple, « +all » indique que tous les serveurs spécifiés dans l'enregistrement sont autorisés.

• Construisez l'enregistrement SPF en plaçant la syntaxe SPF entre guillemets doubles comme contenu de l'enregistrement TXT.

• Enregistrez l'enregistrement DNS pour publier les modifications.

• Testez l'enregistrement SPF en utilisant des outils de vérification en ligne des enregistrements SPF pour vous assurer qu'il est correctement configuré et se propage.

• Vérifiez régulièrement et mettez à jour l'enregistrement SPF selon les modifications apportées à votre infrastructure de messagerie, comme l'ajout ou la suppression de serveurs autorisés.

• Surveillez la livraison des e-mails et les journaux liés à SPF pour assurer le bon fonctionnement de l'enregistrement SPF et résoudre tout problème qui pourrait survenir.

• N'oubliez pas que les étapes spécifiques peuvent varier en fonction de l'interface de votre fournisseur DNS, il est donc conseillé de se référer à sa documentation ou à ses ressources d'assistance pour des instructions précises.

SPF est-il important ?

Malgré ses lacunes, SPF est toujours utilisé par les serveurs de messagerie pour vérifier l'authenticité d'un e-mail. Une chose importante à garder à l'esprit : si vous utilisez déjà SPF avec certains services de messagerie, vous devez vous assurer d'ajouter les détails du nouveau service de messagerie à votre enregistrement SPF.

Sinon, les e-mails envoyés par le nouveau service seront capturés par le mécanisme par défaut ~ALL ou -ALL et peuvent être signalés comme indésirables. En résumé, nous vous recommandons d'ajouter et de mettre à jour votre enregistrement SPF pour aider vos e-mails à atteindre leurs destinataires, pour simplifier le processus.

SPF n'est qu'un des protocoles d'authentification d'e-mail que vous devriez appliquer pour assurer une excellente réputation d'expéditeur et une délivrabilité d'e-mail maximale pour votre marque. Nous vous recommandons de commencer par un service de messagerie transactionnel et marketing capable et sécurisé comme Mailer To Go, puis assurez-vous de lire les autres articles de notre série de protocoles, liés ci-dessous.

En savoir plus sur les méthodes d'authentification des e-mails

• Partie n° 1 : Qu'est-ce que DKIM ?

• Partie n° 3 : Qu'est-ce que DMARC ?

Mailer To Go prend-il en charge SPF ?

En tant que fournisseur de services de messagerie sécurisé activé par DKIM et SPF, Mailer To Go est votre solution idéale pour les e-mails métier de haut profil et vérifiés.

Le fournisseur de services de messagerie Mailer To Go vous permet d'envoyer du courrier, y compris des e-mails transactionnels et marketing, à partir de votre propre domaine.

Bien que ce ne soit pas obligatoire, vous devriez ajouter la balise Mailer To Go à votre enregistrement SPF pour vous assurer que les e-mails envoyés par Mailer To Go atteignent correctement la boîte de réception de vos destinataires.

Questions fréquemment posées

Qu'est-ce qu'un enregistrement SPF ?

Un enregistrement SPF (Sender Policy Framework) est un type d'enregistrement DNS TXT couramment utilisé pour l'authentification des e-mails. Il garantit que le serveur de messagerie d'envoi est autorisé à envoyer du courrier à partir du domaine de l'expéditeur d'e-mail.

Quel est l'objectif d'un enregistrement SPF ?

Un enregistrement SPF identifie les serveurs de messagerie et les domaines autorisés à envoyer des e-mails au nom de votre domaine. Les serveurs récepteurs vérifient votre enregistrement SPF pour vérifier que les e-mails entrants prétendant provenir de votre domaine sont effectivement autorisés par vous.

Comment fonctionne un enregistrement SPF ?

Un enregistrement SPF est une ligne de texte qui est stockée dans le DNS d'un domaine et spécifie quelles adresses IP sont approuvées pour envoyer des e-mails pour le domaine. Lorsqu'un serveur de messagerie reçoit un message, il peut vérifier l'enregistrement SPF du domaine dans l'adresse « De » pour s'assurer que l'e-mail a été envoyé à partir d'un serveur autorisé par le propriétaire du domaine.

Comment un enregistrement SPF aide-t-il à l'authentification des e-mails ?

SPF est une méthode standard d'authentification des e-mails. SPF aide à protéger votre domaine contre l'usurpation et aide à empêcher vos messages sortants d'être marqués comme spam. Il permet à un domaine d'indiquer quels serveurs peuvent envoyer des e-mails en son nom.

Comment un enregistrement SPF peut-il protéger la réputation de mon domaine et la livraison des e-mails ?

Un enregistrement SPF peut protéger la réputation de votre domaine en empêchant l'utilisation non autorisée de votre domaine dans les adresses « De ». Cela aide à maintenir la confiance de vos destinataires et des fournisseurs de services de messagerie, et peut améliorer le taux de livraison de vos e-mails.

Pour un moyen fiable et efficace de gérer vos enregistrements SPF et de garantir que vos e-mails sont correctement authentifiés, envisagez d'utiliser un fournisseur de services de messagerie transactionnel comme Mailer To Go. Il offre une gamme de fonctionnalités qui peuvent vous aider à maintenir la réputation de votre domaine et à améliorer vos taux de livraison d'e-mails.