Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SPF dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Si votre nom de domaine est enregistré auprès d'Infomaniak, que votre messagerie est gérée par Infomaniak mais que le site Web est installé chez un autre hébergeur (Wix par exemple) vous gérez probablement la zone DNS (et donc le SPF) chez cet autre hébergeur: prenez connaissance de cet autre guide à ce sujet.

Comprendre les enregistrements de type SPF

Le type d’enregistrement SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail et vise à réduire le SPAM.

Il sert à indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine.

Si le SPF échoue pour un e-mail, cela signifie que ce dernier n’a pas été envoyé depuis un serveur/une adresse IP autorisé(e) par l’administrateur du domaine d’expédition.

L'e-mail est alors considéré comme un spam.

D'ailleurs Infomaniak installe ce type d'enregistrement de façon automatique lors de la création d'un Service Mail sur votre domaine (SPF strict):

v=spf1 include:spf.infomaniak.ch -all

Ainsi le serveur destinataire de l'e-mail que vous envoyez évaluera que tout mail ne provenant pas des serveurs Infomaniak sera refusé. Ceci empêche les personnes malveillantes d'usurper des adresses mail de votre domaine.

Vous pouvez également décider de modifier le SPF pour un modèle plus souple:

v=spf1 include:spf.infomaniak.ch ?all

Dans ce cas le serveur destinataire de l'e-mail que vous envoyez évaluera selon ses propres règles s'il accepte les e-mails ne provenant pas des serveurs Infomaniak.

Pour résumer:

• ?: le serveur de réception accepte le message même si l'émetteur n'est pas listé dans le SPF
• ~: le serveur de réception accepte en général le message s'il n'est pas listé dans le SPF mais l'identifie comme suspect
• -: le serveur de réception rejette le message s'il n'est pas listé dans le SPF (recommandé)

Ajouter un SPF via un enregistrement TXT

Prenez connaissance de cet autre guide afin de gérer ce type d'enregistrement dans une zone DNS.

Ajouter plusieurs SPF

Si vous utilisez d'autres fournisseurs mail en complément d'Infomaniak, il faut obtenir leur SPF puis le fusionner avec celui d'Infomaniak selon une syntaxe précise.

Exemple de 3 SPF à fusionner:

• Celui d'Infomaniak: v=spf1 include:spf.infomaniak.ch -all
• Ceux de 2 fournisseurs secondaires:
  • v=spf1 include:the-second-domain.xyz ?all
  • v=spf1 include:the-other-domain.xyz ~all

... le SPF définitif à insérer dans votre zone DNS devra être de la forme:

v=spf1 include:spf.infomaniak.ch include:the-second-domain.xyz include:the-other-domain.xyz -all

Supprimez toute autre entrée SPF de la zone DNS de votre domaine ! Tout ajout / modification DNS peut prendre jusqu'à 48 heures pour se propager.

Limites du nombre de SPF

Les SPF multiples sont limités à maximum 10 inclusions.

Le SPF Infomaniak comporte déjà 4 inclusions :

• include:relay.mail.infomaniak.ch
• include:app.mail.infomaniak.ch
• include:newsletter.infomaniak.com
• include:amazonses.com

Vérifier le ou les enregistrements SPF

L'outil de Sécurité globale sur le Manager Infomaniak vous permet une vérification et correction facilitée de vos éventuels enregistrements problématiques.

En cas de problème, il est recommandé d'analyser votre nom de domaine sur MxToolbox afin de vérifier si votre SPF comporte des erreurs de syntaxe, trop d’inclusions, ou autre piste qui pourrait conduire à une erreur:

… ou directement à l'adresse https://mxtoolbox.com/spf.aspx.