À quelle fréquence dois-je vérifier mon enregistrement SPF ?

Vérifiez votre enregistrement SPF chaque fois que vous apportez des modifications à votre configuration de messagerie, ajoutez de nouveaux fournisseurs ou résolvez des problèmes de livraison.

Pourquoi mon enregistrement SPF est-il introuvable ?

Assurez-vous que le nom de domaine est correct et propagé. Les modifications DNS peuvent prendre jusqu'à 48 heures. Vérifiez que les enregistrements sont publiés auprès de votre fournisseur DNS.

Puis-je vérifier les enregistrements SPF d'autres domaines ?

Oui, notre vérificateur fonctionne avec n'importe quel domaine. Cela permet de vérifier les configurations des concurrents et de comprendre les meilleures pratiques d'authentification des e-mails.

Que signifie le mécanisme « tout » dans SPF ?

'~all' est un mécanisme d'échec logiciel qui indique aux serveurs de messagerie d'accepter le courrier même s'il échoue légèrement aux contrôles SPF. Utilisez « -all » pour un rejet strict des expéditeurs non autorisés.

Vérifiez votre enregistrement SPF

Vérifiez gratuitement votre enregistrement DNS SPF (Sender Policy Framework). Assurez-vous que votre domaine est autorisé à envoyer des e-mails.

Qu'est-ce que le SPF ?

Le SPF (Sender Policy Framework) est un protocole d'authentification des e-mails défini dans la norme RFC 7208. Il fonctionne en publiant un enregistrement DNS de type TXT sous votre domaine, listant chaque adresse IP ou nom d'hôte autorisé à envoyer du courrier « de la part » de ce domaine. Lorsqu'un serveur de messagerie récepteur reçoit un message prétendant provenir de vous, il interroge votre DNS pour vérifier si l'IP du serveur d'envoi figure sur votre liste approuvée.

Sans SPF, n'importe qui peut forger le chemin de retour (enveloppe From) d'un e-mail et le faire paraître comme provenant de votre domaine — une technique couramment utilisée dans les campagnes de phishing et de spam.

Pourquoi avez-vous besoin du SPF ?

1Prévient l'usurpation

Empêche les acteurs malveillants de falsifier votre domaine en tant qu'adresse d'expédition

2Améliore la délivrabilité

Les serveurs récepteurs font confiance aux expéditeurs autorisés et réduisent les scores de spam

3Requis pour DMARC

Le SPF est l'un des deux mécanismes sur lesquels DMARC s'appuie pour l'alignement

4Protection de la réputation

Les expéditeurs non autorisés ne peuvent pas nuire à la réputation d'envoi de votre domaine

Comment fonctionne le SPF — étape par étape

Vous publiez un enregistrement TXT sur `_votre-domaine.com` listant les IP autorisées et les inclusions.

Votre serveur de messagerie envoie un e-mail ; l'adresse « From » de l'enveloppe porte votre domaine.

Le serveur récepteur extrait l'IP d'envoi et le domaine de l'enveloppe From.

Il interroge votre DNS pour l'enregistrement SPF et vérifie si l'IP d'envoi est listée.

Le résultat est `pass`, `fail`, `softfail`, `neutral` ou `permerror` — utilisé pour les décisions de filtrage anti-spam.

Syntaxe de l'enregistrement SPF

Exemple d'enregistrement DNS TXT

v=spf1 ip4:203.0.113.10 include:_spf.google.com include:sendgrid.net -all

Détail des mécanismes

v=spf1— version, toujours en premier

ip4:— autoriser une adresse/plage IPv4

ip6:— autoriser une adresse/plage IPv6

include:— hériter du SPF d'un autre domaine

a— autoriser l'IP de l'enregistrement A du domaine

mx— autoriser les serveurs MX du domaine

redirect=— déléguer au SPF complet d'un autre domaine

Qualificateurs (préfixe de chaque mécanisme)

+ (par défaut)Pass — autorisé

-Fail — rejeter les expéditeurs non autorisés

~SoftFail — marquer comme suspect, ne pas rejeter

?Neutral — aucune affirmation

Échecs SPF courants et solutions

Trop de recherches DNS

Aplatissez votre enregistrement SPF en remplaçant les inclusions par des IP brutes, ou utilisez un service d'aplatissement SPF

Service d'envoi manquant

Ajoutez la balise include: du service (ex: Mailchimp, Zendesk) à votre enregistrement SPF

Enregistrements SPF multiples

Un SEUL enregistrement TXT commençant par v=spf1 est autorisé — fusionnez-les en un seul enregistrement

E-mails transférés

Le SPF échoue lors du transfert car l'IP du serveur de transfert n'est pas dans votre liste — le DKIM résout ce problème

FAQ

Foire aux questions

Un enregistrement SPF (Sender Policy Framework) est une entrée TXT dans votre DNS qui répertorie toutes les adresses IP et domaines autorisés à envoyer des e-mails en votre nom, empêchant ainsi les spammeurs d'utiliser votre domaine pour le phishing.

Les enregistrements SPF ont une limite stricte de 10 recherches DNS pour éviter les attaques DoS. Si vous dépassez 10, votre enregistrement échouera (PermError). Vous pouvez éviter cela en utilisant des adresses IP au lieu de noms d'hôte.

Le mécanisme '~all' suggère que si un e-mail échoue au SPF, il doit être accepté mais marqué comme suspect. Le mécanisme '-all' indique aux serveurs de rejeter entièrement l'e-mail.

Une 'PermError' se produit généralement lorsque votre enregistrement SPF est syntaxiquement incorrect ou dépasse la limite des 10 recherches. Notre testeur SPF identifie ces erreurs spécifiques.

Non, un domaine doit avoir exactement un enregistrement SPF commençant par 'v=spf1'. Avoir plusieurs enregistrements causera un échec automatique (PermError).

Pas directement. L'SPF valide l'adresse 'Return-Path'. Pour protéger l'adresse 'De' visible, vous avez besoin de DMARC.