SPF est l’abréviation de Sender Policy Framework, un système de validation des emails conçu pour détecter les usurpations d’identité.

Table des matières

Dans cet article, nous vous expliquons l’importance d’un enregistrement SPF, son fonctionnement et comment le créer.

Pourquoi avez-vous besoin d’un enregistrement SPF ?

Avant 2002, lorsque l’idée de SPF a été portée à l’attention du public et a suscité un large débat, l’échange de courrier électronique reposait sur le protocole SMTP (Simple Mail Transfer Protocol), sans vérification supplémentaire de l’adresse de l’expéditeur. Le problème du SMTP est qu’il ne vérifie pas la validité de l’adresse de l’expéditeur, de sorte que l’expéditeur peut mettre n’importe quelle adresse électronique dans la section « De ».

Les spammeurs et les hameçonneurs ont souvent profité de cette lacune. Les hameçonneurs pouvaient saisir une fausse adresse électronique dans la section « De » et envoyer des emails à des clients de banques qui, ne soupçonnant rien de fâcheux, communiquaient leurs coordonnées bancaires personnelles. De cette manière, les spammeurs et les hameçonneurs cachaient leur véritable identité et évitaient toute responsabilité.

Découvrons maintenant comment fonctionne le SPF.

Comment fonctionne le SPF ?

Le SPF permet aux utilisateurs de spécifier quels ordinateurs sont autorisés à envoyer des courriels à partir du nom de domaine qu’ils ont enregistré dans le DNS. Comme la section « De » se trouve au début de la boîte de dialogue SMTP, les destinataires peuvent vérifier l’enregistrement SPF. Si l’adresse source figurant dans la section « De » n’est pas autorisée, le message est rejeté.

Si l’adresse électronique ne contient pas d’enregistrement SPF, elle est susceptible d’être prise en compte par les filtres anti-spam, ce qui améliore la réaction générale au spamming.

Maintenant, il est temps d’apprendre comment créer un enregistrement SPF.

Comment créer un enregistrement SPF ?

Dans cette section, nous verrons comment vous pouvez générer un enregistrement SPF pour votre domaine afin d’envoyer des emails depuis les serveurs de SendPulse et l’ajouter aux paramètres DNS de votre domaine sur le site du registrar.

Copier un enregistrement SPF

Dans la rubrique « SMTP », allez dans l'onglet « Paramètres SMTP » > « Paramètres du domaine ». Dans la section « Domaines d'envoi », cliquez sur Activer.

Saisissez le nom de domaine, puis cliquez sur Obtenir les enregistrements SPF et DKIM.

Le nom de domaine doit être au format example.com sans le protocole http ni le préfixe www.

Le service générera les données dont vous aurez besoin pour ajouter vos enregistrements DNS SPF et DKIM. Copiez le nom et la valeur de l'entrée.

Vous devrez créer un enregistrement TXT sur le site de votre fournisseur de paramètres DNS en utilisant le @ ou le nom de votredomaine.com et la valeur suivante : v=spf1 include:mxsmtp.sendpulse.com +a +mx ~all. Si vous avez déjà une entrée SPF, vous devez ajouter la valeur include:mxsmtp.sendpulse.com à votre entrée existante.

Ajouter une entrée sur le site Web du fournisseur de DNS

Vous pouvez vérifier où se trouvent les paramètres DNS de votre domaine à l’aide de la MxToolbox pour vérifier où se trouvent les paramètres DNS de votre domaine. Suivez le lien et ajoutez votre domaine. Sélectionnez « Rechercher SOA » ou « Vérifier DNS » dans la liste déroulante et cliquez sur le bouton.

Si votre registraire ne fournit pas de serveurs DNS par défaut, vous pouvez activer ce service séparément, par exemple à l’aide de cPanel.

Dans notre exemple, nous utiliserons cPanel pour ajouter un enregistrement A au registraire DNS de notre site.
Pour en savoir plus sur la configuration des enregistrements TXT, consultez la documentation de cPanel.
Dans le panneau de contrôle du domaine, sélectionnez « Éditeur de zone ».

Après, dans la fenêtre suivante, cliquez sur « Gérer ».

Cliquez sur « +Ajouter un enregistrement ».

Collez les valeurs dans les champs correspondants :

  • Dans le champ « Nom », collez le nom de l’enregistrement @, et votre hébergement peut ajouter le nom de domaine. Par exemple, pour cPanel, ce sera votredomain.com.
  • Dans le champ « Type », sélectionnez le type d’enregistrement « TXT ».
  • Dans le champ « Enregistrement », collez la valeur de l’enregistrement.

Si vous envoyez des courriels en utilisant plusieurs serveurs tiers, vous devez ajouter la valeur du service à la même entrée, qui ressemblera à ceci : v=spf1 include:mxsspf.sendpulse.com ip4:XXX.XXX.XXX.XXX include:serverdomain.com +a +mx ~all.

Cliquez sur « Enregistrer l'enregistrement » pour enregistrer.
Une fois que vous avez ajouté l’entrée, vous devez attendre l’activation, qui peut prendre jusqu’à 24 heures, en fonction du travail de l’hébergeur.

Vérifier le statut de l’entrée

Vous pouvez vérifier l’état de l’entrée ajoutée à l’aide de la MxToolbox ou Google Admin Toolbox. Suivez le lien et collez votre nom de domaine complet. Pour MxToolbox, sélectionnez « Rechercher SPF » dans la liste déroulante. Pour Google Admin Toolbox, sélectionnez l’entrée « TXT ».

Vous pouvez également vérifier le statut de l’entrée directement dans votre compte SMTP. Allez dans l’onglet « Paramètres SMTP » > « Domaines d’envoi ». Cliquez sur la flèche à côté du domaine que vous souhaitez vérifier, et sélectionnez « Vérifier SPF ».

Si vous avez tout configuré correctement et que les paramètres DNS ont été mis à jour, vous recevrez un message correspondant.

Félicitations, vous savez comment créer un enregistrement SPF et comment ça fonctionne. Inscrivez-vous à SendPulse dès aujourd’hui pour bénéficier de cet outil, de son vérificateur d'emails et bien d’autres. Notre support est là pour répondre à vos questions.

Mis à jour : 25.03.2024

Évaluer cet article concernant "SPF"

Notes utilisateurs: 5 / 5 (1)

Nouveau

Essayez SendPulse aujourd'hui gratuitement

Si vous êtes intéressé par "Qu`est-ce qu`un SPF ?" vous pourriez être intéressé par notre service d’envoi massif de courriels.