← RFC Reference

RFC 7208 — Sender Policy Framework (SPF)

Norme proposée Authentification par email
ELI5: SPF est une liste, publiée dans votre DNS, de qui est autorisé à envoyer des e-mails en tant que votre domaine. Le serveur destinataire la vérifie par rapport à l'expéditeur de l'enveloppe. Parce qu'elle vit dans un enregistrement TXT, le domaine d'envoi doit être un domaine qui peut contenir des enregistrements — pas un apex en CNAME.

Pourquoi cette RFC existe

RFC 7208 est la spécification SPF actuelle (elle a remplacé la RFC 4408 expérimentale). SPF permet aux destinataires de détecter les expéditeurs d'enveloppe falsifiés.

Comment cela fonctionne

Un domaine publie un enregistrement TXT tel que v=spf1 include:_spf.example.net ~all. Les destinataires vérifient le domaine envelope-from (MAIL FROM) du message par rapport à cet enregistrement.

Pourquoi le domaine d'envoi importe

SPF autorise le domaine envelope-from, ce domaine doit donc publier un enregistrement TXT. Un apex avec CNAME ne peut pas — vous publiez donc SPF sur un sous-domaine d'envoi et envoyez avec l'envelope-from sur ce sous-domaine.

Guide pratique

Pour la configuration pratique, voir Pourquoi vous devriez utiliser un sous-domaine pour l'envoi d'e-mails.

Related RFCs

SPF — Sender Policy Framework
SPF — Sender Policy Framework
RFC 6376 — Signatures de courrier identifiées par clés de domaine (DKIM)
RFC 6376 — Signatures de courrier identifiées par clés de domaine (DKIM)
RFC 7489 — Authentification, Rapport et Conformité des Messages basés sur le Domaine (DMARC)
RFC 7489 — Authentification, Rapport et Conformité des Messages basés sur le Domaine (DMARC)
L'authentification par email expliquée
L'authentification par email expliquée
RFC 1034 — Noms de domaine : Concepts et Installations
RFC 1034 — Noms de domaine : Concepts et Installations