1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Enregistrement SPF
Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type SPF dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.
Type SPF
Le type d’enregistrement SPF (Sender Policy Framework) est une norme de vérification du nom de domaine de l'expéditeur d'un e-mail et vise à réduire le SPAM.
Il sert Ă indiquer quel serveur a le droit ou non d'envoyer des e-mails pour un domaine.
Si le SPF échoue pour un e-mail, cela signifie que ce dernier n’a pas été envoyé depuis un serveur/une adresse IP autorisé(e) par l’administrateur du domaine d’expédition.
L'e-mail est alors considéré comme un spam.
D'ailleurs nous utilisons ce type d'enregistrement de façon automatique lors de la création d'un Service Mail sur votre domaine (SPF strict):
- v=spf1 include:spf.infomaniak.ch -all
Ainsi le serveur destinataire de l'e-mail que vous envoyez évaluera que tout mail ne provenant pas de nos serveurs sera refusé. Ceci empêche les personnes malveillantes d'usurper des adresses mail de votre nom de domaine.
Mais vous pouvez également décider de modifier le SPF pour un modèle plus souple:
- v=spf1 include:spf.infomaniak.ch ?all
Dans ce cas le serveur destinataire de l'e-mail que vous envoyez évaluera selon ses propres règles s'il accepte les e-mails ne provenant pas des serveurs Infomaniak.
Pour résumer:
- ? : le serveur de réception accepte le message même si l'émetteur n'est pas listé dans le spf
- ~ : le serveur de réception accepte en général le message s'il n'est pas listé dans le spf mais l'identifie comme suspect
- - : le serveur de réception rejette le message s'il n'est pas listé dans le spf (recommandé)
Ajouter un SPF via un enregistrement TXT
Consulter ce guide pour connaitre la marche à suivre afin de gérer les enregistrements dans une zone DNS.
Regrouper plusieurs SPF dans le mĂŞme TXT
Pour rajouter plusieurs domaines Ă votre SPF comme dans cet exemple:
- v=spf1 include:spf.infomaniak.ch -all
- v=spf1 include:otherdomain1.ch ?all
- v=spf1 include:otherdomain2.ch ~all
... il suffit d'ajouter un TXT selon ce modèle:
- v=spf1 include:spf.infomaniak.ch include:otherdomain1.com include:otherdomain2.com -all
Vous pouvez ensuite supprimer les autres entrées spf de la zone DNS de votre domaine.
Vérifier l'enregistrement SPF
L'outil de Sécurité globale vous permet de vérifier et corriger facilement certains enregistrements problématiques.