Concept du SPF

Modifié le Thu, 14 Sep 2023 sur 06:08 PM

Qu'est-ce que le protocole DNS SPF (Sender Policy Framework)

En bref : Liste d’émetteurs autorisés

À quoi ça sert : Développé en 2006 pour lutter contre l'usurpation de l’adresse d’un expéditeur. C'est un protocole faisant la corrélation entre le véritable émetteur de l'email et la liste des émetteurs légitimes. Cette liste est déclarée dans l'enregistrement SPF du DNS comme une liste de services autorisés à envoyer des emails pour le domaine.

Important

Aujourd'hui il est nécéssaire qu'un domaine émettant des emails ait un SPF pour ne pas être catégorisé comme SPAM.

Les antispams se basent sur cette déclaration SPF à la réception d’un email pour déterminer si l'émetteur est légitime ou non.

Le SPF vérifié est celui du domaine présent dans le MAIL FROM, EnveloppeFrom ou HELO/EHLO de l'email. L'adresse IP émettrice doit alors être autorisée par cette liste SPF.

Attention

Une syntaxe est à respecter afin d'éviter des erreurs qui pourraient bloquer vos emails légitimes auprès des antispams.

Norme définie dans la RFC7208 (ietf.org)

Remarque

C'est l'un des deux piliers (SPF et DKIM) pour déployer le DMARC correctement.