Sender Policy Framework (SPF) et Sender Rewrite Schema (SRS)

Pour éviter les expéditeurs falsifiés et les tentatives de phishing, des enregistrements SPF (Sender Policy Framework) peuvent être définis pour un domaine.
L’utilisateur peut définir le serveur de messagerie / les adresses IP disposant de l’autorisation d’envoi de message par le domaine d’envoi dans l’enregistrement SPF. Hostpoint contrôle le respect de cette règle sur les serveurs de courrier entrant.

Comment définir un enregistrement SPF?

Prenons par exemple le nom de domaine votre-propre-domaine.ch.

L’enregistrement SPF suivant est actif dans DNS pour ce domaine:

"v=spf1 mx ip4:217.26.52.22/23 -all"

Cet enregistrement peut être de type TXT ou SPF.

Il authentifie maintenant le serveur de messagerie ci-dessus sur le sous-réseau 217.26.52.22/23 pour l’envoi de courriels avec votre domaine d’envoi @votre-propre-domaine.ch.

L’authentification ne se fait pas lors de l’envoi du courrier, mais lors de la réception par le serveur de messagerie du destinataire, c’est-à-dire sur le serveur de courrier entrant Hostpoint, par exemple.

Celui-ci contrôle à présent si le serveur de messagerie dont est envoyé le courriel y est autorisé. Cela signifie que l’adresse IP du serveur de messagerie est comparée à l’adresse IP entrée dans l’enregistrement SPF du domaine @votre-propre-domaine.ch.

Un échec de la comparaison signifie que le serveur de messagerie assorti de cette adresse IP, qui vient d’essayer de livrer un e-mail, n’y est pas autorisé. Le courriel est donc refusé par Hostpoint, car il est clairement défini dans l’enregistrement SPF que tous les autres serveurs ne sont pas autorisés à envoyer («-all»).

Problème courant avec GMX

Un exemple bien connu est gmx.ch ou gmx.net :

"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26  ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 -all"

GMX souhaite que ses clients envoient par le serveur de courrier sortant de GMX. Si le client utilise un autre serveur de courrier sortant que celui de GMX, le contrôle SPF du destinataire échoue.

Dans ce cas également, le paramètre «-all» indique clairement qu’aucun autre serveur de messagerie n’a le droit d’envoyer.

Hostpoint refusera donc le courriel. Nous vous prions donc d’utiliser le serveur de courrier sortant de GMX pour envoyer à partir de votre adresse e-mail @gmx.ch ou @gmx.net.

Comment m’assurer du résultat positif du test SPF?

Pour que vos courriels soient reçus par un maximum d’hébergeurs, nous vous recommandons de définir le serveur de courrier sortant valide imposé par votre hébergeur.

En tant que client Hostpoint, veuillez utiliser les serveurs de messagerie suivants.

Cela permet de diminuer le risque de voir vos e-mails bloqués chez le destinataire en raison d’un test SPF négatif.

Comment consulter un enregistrement SPF?

Vous avez différentes possibilités de consulter un enregistrement SPF, comme via le site Web: http://www.kitterman.com/spf/validate.html

ou par le commande «dig»:

dig spf votre-propre-domaine.ch
dig txt votre-propre-domaine.ch

Pour savoir comment lire des enregistrements SPF, cliquez ici.

Problème de transfert

Lors de transferts, le chemin d’un e-mail est plus long. Cela signifie que celui-ci fait un détour par le serveur sur lequel un transfert a été défini.

Pour vous, cela signifie qu’un nouveau serveur de messagerie (celui sur lequel le transfert est défini) livre l’e-mail et non plus le serveur de courrier sortant de l’expéditeur.

Dans ce contexte, nous sommes confrontés au problème de l’échec du contrôle, car l’adresse IP du serveur de transmission n’est pas reprise dans l’enregistrement SPF du domaine de l’expéditeur.

Exemple concret:

Expéditeur: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Destinataire: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Transfert vers: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lorsque l’e-mail entre chez Hostpoint, l’expéditeur reste une adresse @gmx.ch, alors que le serveur de messagerie cherchant à livrer le courriel est monhébergeur.ch et ne correspond pas aux restrictions de l’enregistrement SPF de GMX.
Dans le cas présent, le courriel est refusé sur nos serveurs.

Que puis-je faire ou que peut faire mon hébergeur en cas de problème dû au réacheminement ?

Les mesures suivantes peuvent toujours être tentées:

  • «Assouplir» l’enregistrement SPF en remplaçant «-ALL» par «~ALL», ou en y définissant d’autres serveurs de messagerie.
    Problème : comment savoir qui, parmi les expéditeurs, fait transférer ses courriers ? Il n’est pratiquement pas possible de les entrer tous, et le travail lié à leur mise à jour serait considérable.
  • Désactiver l’enregistrement SPF.
    Problème : la désactivation résoudrait sans doute le problème, mais l’enregistrement a été défini pour éviter les risques de phishing et de violation du courrier. Une désactivation de l’enregistrement annulerait également l’effet souhaité.
  • Le serveur de réacheminement du courrier doit convertir le courriel à l’aide d’un SRS (Sender Rewrite Schema), de manière à obtenir un test positif lors de la livraison suivante.

En tant qu’hébergeur, Hostpoint mise sur la solution SRS.
Vous ne devez donc pas entreprendre vous-même la conversion de votre adresse lorsque nous transférons un e-mail pour vous. Cela se fait automatiquement. Cela est valable uniquement si le réacheminement se fait chez Hostpoint.

Vous êtes client Hostpoint et souhaitez utiliser SPF pour votre domaine?

Suivez ce manuel pour ajouté un enregistrement SPF pour votre domaine.

Merci de n'utiliser ce formulaire que pour donner du feedback sur la procédure ci-dessus.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.

 

Avez-vous trouvé ce que vous cherchiez?

Nos professionnels de l’assistance se feront un plaisir de vous aider personnellement!

 

© 2001 - Hostpoint AG