Qu'est-ce qu'un Enregistrement SPF ?
Un enregistrement SPF (Sender Policy Framework - Cadre de Politique d'Expéditeur) est un enregistrement TXT DNS qui spécifie quels serveurs de messagerie et adresses IP sont autorisés à envoyer des emails au nom d'un domaine. SPF est un mécanisme d'authentification d'email critique qui aide les serveurs de messagerie récepteurs à vérifier que les messages entrants proviennent de sources légitimes, réduisant le spam et empêchant les attaques d'usurpation d'identité d'email.
Syntaxe de l'Enregistrement SPF
Structure Basique
v=spf1 [mécanismes] [qualificateur]allMécanismes Courants
| Mécanisme | Objectif | Exemple |
|---|---|---|
| ip4 | Autoriser IPv4 | ip4:192.0.2.0/24 |
| ip6 | Autoriser IPv6 | ip6:2001:db8::/32 |
| a | Enregistrements A du domaine | a:example.com |
| mx | Serveurs MX du domaine | mx |
| include | Inclure un autre SPF | include:_spf.google.com |
Qualificateurs
- + Pass (défaut, autorisé)
- - Fail (non autorisé, rejeter)
- ~ SoftFail (marquer comme suspect)
- ? Neutral (pas d'assertion)
Exemples d'Enregistrement SPF
Google Workspace
v=spf1 include:_spf.google.com ~allFournisseurs Multiples
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allLimites de Recherche SPF
SPF a une limite de 10 recherches :
- Chaque include, a, mx compte comme 1 recherche
- ip4/ip6 ne comptent PAS
- Dépasser cause une erreur permanente
Meilleures Pratiques
1. Commencer par ~all, resserrer vers -all plus tard
2. Rester sous 10 recherches DNS
3. Combiner avec DKIM et DMARC
4. Tester avant de déployer
SPF est essentiel pour l'authentification d'email, protégeant votre domaine d'être utilisé dans le spam et les attaques de phishing.