Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SPF dans une zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

Préambule

• Si votre nom de domaine est enregistré auprès d'Infomaniak, que votre messagerie est gérée par Infomaniak mais que le site Web est installé chez un autre hébergeur (Wix par exemple) vous gérez probablement la zone DNS (et donc le SPF) chez cet autre hébergeur: prenez connaissance de cet autre guide à ce sujet.

Comprendre les enregistrements de type SPF

Le type d’enregistrement SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail et vise à réduire le SPAM. Il sert à indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine. Si le SPF échoue pour un e-mail, cela signifie que ce dernier n’a pas été envoyé depuis un serveur/une adresse IP autorisé(e) par l’administrateur du domaine d’expédition. L'e-mail est alors considéré comme un spam.

SPF strict -all : rejet des e-mails non autorisés

Infomaniak installe ce type d'enregistrement de façon automatique lors de la création d'un Service Mail sur votre domaine (SPF strict):

v=spf1 include:spf.infomaniak.ch -all

Ainsi le serveur destinataire de l'e-mail que vous envoyez évaluera que tout mail ne provenant pas des serveurs Infomaniak sera refusé. Ceci empêche les personnes malveillantes d'usurper des adresses mail de votre domaine.

SPF souple ?all : tolérance pour certains e-mails

Vous pouvez décider de modifier le SPF pour un modèle plus souple:

v=spf1 include:spf.infomaniak.ch ?all

Dans ce cas le serveur destinataire de l'e-mail que vous envoyez évaluera selon ses propres règles s'il accepte les e-mails ne provenant pas des serveurs Infomaniak.

Pour résumer:

• ?: le serveur de réception accepte le message même si l'émetteur n'est pas listé dans le SPF
• ~: le serveur de réception accepte en général le message s'il n'est pas listé dans le SPF mais l'identifie comme suspect
• -: le serveur de réception rejette le message s'il n'est pas listé dans le SPF (recommandé)

Ajouter un SPF via un enregistrement TXT

Il y a 2 façons de gérer les SPF.

Si vous possédez un Service Mail auprès d'Infomaniak, le plus simple est de vous rendre sur l'outil de Sécurité globale afin de gérer les SPF:

Mais l'enregistrement SPF étant un type d'enregistrement DNS de type TXT, vous pouvez également le gérer depuis la zone DNS du nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre domaine sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au domaine concerné.
3. Cliquez sur Zone DNS dans le menu latéral gauche.
4. Vérifiez dans le tableau qu'il n'existe pas encore d'enregistrement TXT avec une valeur mentionnant SPF comme ici:
   
5. Cliquez le bouton pour ajouter un enregistrement (vous obtiendrez une erreur si vous tentez d'ajouter un enregistrement TXT avec une valeur de SPF lorsqu'il en existe déjà un dans la zone):
   
6. Cliquez sur le bouton radio TXT pour ajouter un enregistrement.
7. Cliquez sur le bouton Suivant:
   
8. Entrez la valeur du SPF nécessaire à votre zone DNS.
9. Laissez la valeur par défaut au niveau du TTL.
10. Cliquez sur le bouton Enregistrer:
    

Ajouter plusieurs SPF

Si vous utilisez d'autres fournisseurs mail en complément d'Infomaniak, il faut obtenir leur SPF puis le fusionner avec celui d'Infomaniak selon une syntaxe précise.

Exemple de 3 SPF à fusionner:

• Celui d'Infomaniak: v=spf1 include:spf.infomaniak.ch -all
• Ceux de 2 fournisseurs secondaires:
  • v=spf1 include:the-second-domain.xyz ?all
  • v=spf1 include:the-other-domain.xyz ~all

... le SPF définitif à insérer dans votre zone DNS devra être de la forme:

v=spf1 include:spf.infomaniak.ch include:the-second-domain.xyz include:the-other-domain.xyz -all

Supprimez toute autre entrée SPF de la zone DNS de votre domaine ! Tout ajout / modification DNS peut prendre jusqu'à 48 heures pour se propager.

Limites du nombre de SPF

Les SPF multiples sont limités à maximum 10 inclusions.

Le SPF Infomaniak comporte généralement déjà 4 inclusions :

• include:relay.mail.infomaniak.ch
• include:app.mail.infomaniak.ch
• include:newsletter.infomaniak.com
• include:amazonses.com

Vérifier le ou les enregistrements SPF

L'outil de Sécurité globale sur le Manager Infomaniak vous permet une vérification et correction facilitée de vos éventuels enregistrements problématiques.

En cas de problème, il est recommandé d'analyser votre nom de domaine sur MxToolbox afin de vérifier si votre SPF comporte des erreurs de syntaxe, trop d’inclusions, ou autre piste qui pourrait conduire à une erreur:

… ou directement à l'adresse https://mxtoolbox.com/spf.aspx.