Analyse des mécanismes SPF

Modifié le Tue, 09 Apr 2024 sur 07:46 PM

Un enregistrement SPF permet de déclarer les serveurs autorisés à émettre pour le domaine d'enveloppe (MailFrom ou Return-path) (voir le concept du SPF)

Important

Le suivi et la conservation d'un SPF à jour est primordial pour maintenir la sécurité du domaine et la délivrabilité des emails légitimes.

A cette fin, Merox propose une fonctionnalité d'investigation du trafic email détecté dans les RUA du DMARC pour indiquer les mécanismes utilisés ou non à chaque domaine.

Dans les RUAs reçus les 30 derniers jours sont consultés les adresses IP émettrices en phase avec les mécanismes déclarés dans le SPF :

mécanismes	utilisation du mécanisme	utilisation de l'IP	domaine d'enveloppe MailFrom	DKIM présence et domaine
include / mx / a / ipv4 / ipv6	inutilisé	inutilisée	-	-
include / mx / a / ipv4 / ipv6	inutilisé	utilisée	non aligné	non aligné ou absent
include / mx / a / ipv4 / ipv6	utilisé	utilisée	aligné	non aligné ou absent
include / mx / a / ipv4 / ipv6	inutilisé	utilisée	non aligné	aligné
include / mx / a / ipv4 / ipv6	utilisé	utilisée	aligné	aligné

Information	Commentaire
mécanisme inutilisé	Vérifier la pertinence du mécanisme pour vos emails, il est peut être temps de le retirer
MailFrom non aligné	Si le mécanisme est légitime, aligner le MailFrom sur le From quand cela est possible, Il peut aussi s'agir de redirection auquel cas vous n'avez pas d'action à mener
DKIM non aligné ou absent	Si le mécanisme est légitime, signer les emails en DKIM avec un domaine aligné sur le From
MailFrom aligné et DKIM aligné	Félicitations, un mécanisme aligné parfaitement

Les objectifs sont :

obtenir un SPF contenant les seuls émetteurs légitimes
pouvoir nettoyer les entrées obsolètes accumulées par la dette technique
garantir la conformité de chaque fournisseur de messagerie avec la validation par DKIM
founir des emails authentifiés en respectant les bonnes pratiques de l'email