Pour éviter les expéditeurs falsifiés et les tentatives de phishing, des enregistrements SPF peuvent être définis pour un domaine. Dans cet article, nous vous donnons des réponses aux questions fréquemment posées sur le thème du «SPF».
Qu'est-ce que SPF?
SPF signifie «Sender Policy Framework» et est une méthode d'authentification des e-mails. Avec SPF, on détermine quels serveurs de messagerie ou quelles adresses IP sont autorisés à envoyer des e-mails avec un domaine. Lors de la réception d'un e-mail, le serveur du destinataire appelle la zone DNS du domaine de l'expéditeur. Il compare alors si le serveur de l'expéditeur correspond aux données de l'enregistrement SPF.
Comment fonctionne SPF?
Prenons par exemple le nom de domaine votre-propre-domaine.ch.
Pour ce domaine, l’enregistrement SPF suivant est présent dans la zone DNS:
"v=spf1 mx ip4:217.26.52.22/23 -all"Cet enregistrement peut être de type TXT ou SPF. Cet enregistrement SPF authentifie le serveur de messagerie sur le sous-réseau 217.26.52.22/23 pour l’envoi de courriels avec votre domaine @votre-propre-domaine.ch.
Si vous envoyez maintenant un e-mail via ce domaine, le serveur de courrier entrant du destinataire vérifie si le serveur de courrier sortant est effectivement autorisé à envoyer des e-mails via ce domaine. Pour ce faire, le serveur de messagerie compare l'adresse IP du serveur de messagerie expéditeur avec celle de l'enregistrement SPF du domaine.
Si la vérification est réussie, l'e-mail est distribué. En revanche, si la vérification échoue, l'e-mail est rejeté, car l'enregistrement SPF stipule que seul le serveur avec l'adresse IP 217.26.52.22/23 peut envoyer des e-mails via ce domaine et pas les autres (-all).
Comment m'assurer que mes e-mails sont bien reçus?
Pour que vos e-mails soient reçus le plus partout possible, nous vous recommandons d'utiliser le serveur d'envoi valide que vous indique votre fournisseur d'hébergement web. Vous réduisez ainsi le risque que le destinataire refuse vos e-mails en raison d'une vérification négative de l'enregistrement SPF.
En tant que client ou cliente de Hostpoint, veuillez utiliser ces serveurs de messagerie.
Comment consulter un enregistrement SPF?
Vous avez différentes possibilités de consulter un enregistrement SPF, comme via un site Web comme celui-ci ou par le commande «dig»:
dig spf votre-propre-domaine.ch
dig txt votre-propre-domaine.ch
Vous trouverez ici des informations sur la structure et le contenu d'un enregistrement SPF.
Comment ajouter un enregistrement SPF pour mon domaine?
Pour savoir comment ajouter un enregistrement SPF pour votre domaine, consultez cet article.
Problèmes avec GMX
Les problèmes sont particulièrement fréquents lors de l'envoi d'e-mails avec une adresse e-mail de GMX.
L'enregistrement SPF se présente par exemple comme suit:
"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 -all"
GMX souhaite donc que les clients n'envoient des e-mails que par les serveurs de sortie de GMX. Dans l'exemple, cela se voit à l'ajout de -all. Si un client utilise un autre serveur sortant que ceux qui sont listés, la vérification SPF échoue chez le destinataire.
Dans ce cas, Hostpoint refusera l'e-mail. Veuillez donc utiliser les serveurs de sortie de GMX pour envoyer des e-mails avec votre adresse e-mail @gmx.ch ou @gmx.net.
Problèmes avec la redirection des e-mails
Dans le cas des redirections d'e-mails, le trajet de l'e-mail est plus long, car il fait un détour par le serveur sur lequel la redirection est mise en place.
Cela signifie qu'un nouveau serveur de messagerie - à savoir le serveur de messagerie sur lequel la redirection est configurée - distribue l'e-mail et non plus le serveur d'origine de l'expéditeur.
Dans un tel cas, la vérification de l'enregistrement SPF échoue parce que l'adresse IP du serveur de redirection ne figure pas dans l'enregistrement SPF du domaine de l'expéditeur.
Exemple:
| Expéditeur: | |
| Destinataire: | |
| Transfert vers: |
Lorsque l’e-mail entre chez Hostpoint, l’expéditeur reste une adresse @gmx.ch, alors que le serveur de messagerie cherchant à distribuer le courriel est monhébergeur.ch et ne correspond pas aux restrictions de l’enregistrement SPF de GMX.
Dans le cas présent, Hostpoint refusera l'e-mail.
Les mesures suivantes peuvent être envisagées comme solutions:
- «Assouplir» l’enregistrement SPF, par exemple en remplaçant -all par ~all, ou en incluant d’autres serveurs de messagerie.
Le problème avec cette option: comment savoir qui, parmi les destinataires, utilise des redirections d'e-mails? Il est impossible d'inclure tous les serveurs et la charge de travail pour la maintenance courante serait énorme. - Désactiver l’enregistrement SPF.
Cela permettrait de résoudre le problème. Toutefois, l'enregistrement SPF a été mis en place à l'origine pour empêcher le phishing et les abus. En désactivant l'enregistrement SPF, cet effet souhaité disparaîtrait également. - Le serveur de redirection d'e-mail réécrit l'e-mail au moyen du SRS (Sender Rewriting Schema), afin que la vérification SPF soit positif lors de la prochaine livraison.
Hostpoint utilise la solution SRS. Cela signifie que l'e-mail est automatiquement réécrit lors de son redirection. Cela n'est toutefois valable que si la redirection d'e-mail est effectué chez Hostpoint.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.