Select your language

Pour éviter les expéditeurs falsifiés et les tentatives de phishing, des enregistrements SPF peuvent être définis pour un domaine. Dans cet article, nous vous donnons des réponses aux questions fréquemment posées sur le thème du «SPF».

Qu'est-ce que SPF?

SPF signifie «Sender Policy Framework» et est une méthode d'authentification des e-mails. Avec SPF, on détermine quels serveurs de messagerie ou quelles adresses IP sont autorisés à envoyer des e-mails avec un domaine. Lors de la réception d'un e-mail, le serveur du destinataire appelle la zone DNS du domaine de l'expéditeur. Il compare alors si le serveur de l'expéditeur correspond aux données de l'enregistrement SPF.

Comment fonctionne SPF?

Prenons par exemple le nom de domaine votre-propre-domaine.ch.

Pour ce domaine, l’enregistrement SPF suivant est présent dans la zone DNS:

"v=spf1 mx ip4:217.26.52.22/23 -all"

Cet enregistrement peut être de type TXT ou SPF. Cet enregistrement SPF authentifie le serveur de messagerie sur le sous-réseau 217.26.52.22/23 pour l’envoi de courriels avec votre domaine @votre-propre-domaine.ch.

Si vous envoyez maintenant un e-mail via ce domaine, le serveur de courrier entrant du destinataire vérifie si le serveur de courrier sortant est effectivement autorisé à envoyer des e-mails via ce domaine. Pour ce faire, le serveur de messagerie compare l'adresse IP du serveur de messagerie expéditeur avec celle de l'enregistrement SPF du domaine.

Si la vérification est réussie, l'e-mail est distribué. En revanche, si la vérification échoue, l'e-mail est rejeté, car l'enregistrement SPF stipule que seul le serveur avec l'adresse IP 217.26.52.22/23 peut envoyer des e-mails via ce domaine et pas les autres (-all).

Comment m'assurer que mes e-mails sont bien reçus?

Pour que vos e-mails soient reçus le plus partout possible, nous vous recommandons d'utiliser le serveur d'envoi valide que vous indique votre fournisseur d'hébergement web. Vous réduisez ainsi le risque que le destinataire refuse vos e-mails en raison d'une vérification négative de l'enregistrement SPF.

En tant que client ou cliente de Hostpoint, veuillez utiliser ces serveurs de messagerie.

Comment consulter un enregistrement SPF?

Vous avez différentes possibilités de consulter un enregistrement SPF, comme via un site Web comme celui-ci ou par le commande «dig»:

dig spf votre-propre-domaine.ch
dig txt votre-propre-domaine.ch

Vous trouverez ici des informations sur la structure et le contenu d'un enregistrement SPF.

Comment ajouter un enregistrement SPF pour mon domaine?

Pour savoir comment ajouter un enregistrement SPF pour votre domaine, consultez cet article.

Problèmes avec GMX

Les problèmes sont particulièrement fréquents lors de l'envoi d'e-mails avec une adresse e-mail de GMX.

L'enregistrement SPF se présente par exemple comme suit:

"v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26  ip4:212.227.15.0/25 ip4:212.227.17.0/27 ip4:74.208.4.192/26 ip4:82.165.159.0/24 -all"

GMX souhaite donc que les clients n'envoient des e-mails que par les serveurs de sortie de GMX. Dans l'exemple, cela se voit à l'ajout de -all. Si un client utilise un autre serveur sortant que ceux qui sont listés, la vérification SPF échoue chez le destinataire.

Dans ce cas, Hostpoint refusera l'e-mail. Veuillez donc utiliser les serveurs de sortie de GMX pour envoyer des e-mails avec votre adresse e-mail @gmx.ch ou @gmx.net.

Problèmes avec la redirection des e-mails

Dans le cas des redirections d'e-mails, le trajet de l'e-mail est plus long, car il fait un détour par le serveur sur lequel la redirection est mise en place.

Cela signifie qu'un nouveau serveur de messagerie - à savoir le serveur de messagerie sur lequel la redirection est configurée - distribue l'e-mail et non plus le serveur d'origine de l'expéditeur.

Dans un tel cas, la vérification de l'enregistrement SPF échoue parce que l'adresse IP du serveur de redirection ne figure pas dans l'enregistrement SPF du domaine de l'expéditeur.

Exemple:

Expéditeur: votre.nom@gmx.ch
Destinataire: votre.nom@monherbergeur.ch
Transfert vers: votre.nom@mon-hostpoint-domaine.ch

Lorsque l’e-mail entre chez Hostpoint, l’expéditeur reste une adresse @gmx.ch, alors que le serveur de messagerie cherchant à distribuer le courriel est monhébergeur.ch et ne correspond pas aux restrictions de l’enregistrement SPF de GMX.

Dans le cas présent, Hostpoint refusera l'e-mail.

Les mesures suivantes peuvent être envisagées comme solutions:

  • «Assouplir» l’enregistrement SPF, par exemple en remplaçant -all par ~all, ou en incluant d’autres serveurs de messagerie.
    Le problème avec cette option: comment savoir qui, parmi les destinataires, utilise des redirections d'e-mails? Il est impossible d'inclure tous les serveurs et la charge de travail pour la maintenance courante serait énorme.

  • Désactiver l’enregistrement SPF.
    Cela permettrait de résoudre le problème. Toutefois, l'enregistrement SPF a été mis en place à l'origine pour empêcher le phishing et les abus. En désactivant l'enregistrement SPF, cet effet souhaité disparaîtrait également.

  • Le serveur de redirection d'e-mail réécrit l'e-mail au moyen du SRS (Sender Rewriting Schema), afin que la vérification SPF soit positif lors de la prochaine livraison.

Hostpoint utilise la solution SRS. Cela signifie que l'e-mail est automatiquement réécrit lors de son redirection. Cela n'est toutefois valable que si la redirection d'e-mail est effectué chez Hostpoint.

Merci de n'utiliser ce formulaire que pour donner du feedback sur la procédure ci-dessus.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.

 

 

© 2001 - Hostpoint AG
Cookie

Wir verwenden Cookies  🍪

We use Cookies  🍪

Nous utilisons des cookies  🍪

Utilizziamo dei cookie  🍪

Die digitalen Auftritte von Hostpoint (Website, Control Panel, Support Center etc.) verwenden Cookies. Diese werden dazu verwendet, um Daten über Besucherinteraktionen zu sammeln. Wenn Sie auf «Akzeptieren» klicken, stimmen Sie der Verwendung dieser Cookies für Werbezwecke, Website-Analyse und Support zu. Gewisse essenzielle Cookies sind jedoch für eine ordnungsgemässe Funktion dieser Seiten unerlässlich und können deshalb nicht deaktiviert werden. Auch ohne Ihre Zustimmung können gewisse Daten in anonymisierter Form für statistische Zwecke und zur Verbesserung unserer Websites verwendet werden. Bitte beachten Sie unsere Datenschutzerklärung.

Hostpoint's digital presences (website, Control Panel, Support Center, etc.) use cookies. These are used to collect data on visitor interactions. If you click “Accept”, you agree to the use of these cookies for advertising purposes, website analysis and support. However, certain cookies are essential for the proper functioning of these pages and therefore cannot be disabled. Even without your consent, certain data may be used in anonymized form for statistical purposes and to improve our websites. Please note our Privacy policy.

Le sites Web de Hostpoint (site Web, Control Panel, Centre d'assistance, etc.) utilisent des cookies. Ces cookies servent à collecter des données sur les interactions des visiteurs. En cliquant sur «Accepter», vous consentez à l’utilisation de ces cookies à des fins de publicité, d’analyse du site Web et d’assistance. Certains cookies essentiels sont cependant indispensables au bon fonctionnement de notre sites Web et ne peuvent donc pas être désactivés. Même sans votre consentement, certaines données peuvent être utilisées sous forme anonymisée à des fins statistiques et pour améliorer notre sites Web. Veuillez prendre connaissance de notre Déclaration de protection des données.

Le presenze digitali di Hostpoint (sito web, Pannello di controllo, Support Center, ecc.) utilizzano i cookie. Questi vengono utilizzati per raccogliere dati sulle interazioni dei visitatori. Facendo clic su «Accetta», acconsente all’utilizzo di questi cookie per scopi pubblicitari, di analisi del sito web e di supporto. Alcuni cookie essenziali sono tuttavia indispensabili per il corretto funzionamento di questi siti web e pertanto non possono essere disattivati. Anche senza il Suo consenso, determinati dati potrebbero essere utilizzati in forma anonima per fini statistici e per l’ottimizzazione dei nostri siti web. Si prega di tenere conto della nostra Dichiarazione per la pivacy.

Ablehnen
Decline
Refuser
Rifiuta
Akzeptieren
Accept
Accepter
Accetta