Tout autour tu thème SPF (Sender Frame Policy)

SPF (Sender Frame Policy) est un protocole avec lequel le propriétaire d’un DOMAIN peut déterminer quelles adresses IP peuvent envoyer des e-mails au nom de son DOMAIN et signifie “Sender Policy Framework”. Ainsi si quelqu’un reçoit un e-mail qui prétend avoir été envoyé depuis le DOMAIN ihr-unternehmen.ch, on peut vérifier si c’est vraiment le cas grâce à SPF. Si l’adresse IP correspondante n’a pas été autorisée par l’entrée SPF, il y a une forte probabilité que l’e-mail envoyé a été envoyé sans accord du propriétaire du DOMAIN. L’interprétation de cette information dépend au final toujours du récepteur, un test SPF échoué est cependant un indice considérable pour du spam.

La fonctionnalité de SPF suppose deux conditions :

  1. Chaque propriétaire du DOMAIN devrait avoir une entrée SPF correcte pour son DOMAIN pour pouvoir assurer la couverture SPF la plus grande possible.
  2. Les serveurs mails doivent effectuer la vérification SPF.

La création d’une entrée SPF pour un DOMAIN peut être entreprise sans problème à partir du compte utilisateur. La deuxième partie est cependant la plus compliquée. Même s’il existe de plus en plus d’opérateurs de serveur e-mail qui comment à vérifier les entrées SPF, on est encore loin de pouvoir parler d’une installation généralisée.

Malgré tout il est vivement conseillé de déposer une entrée SPF pour chaque DOMAIN. La propagation de SPF prend constamment de l’ampleur. Plus les DOMAINs auront des entrées SPF, plus les serveurs mails s’empresseront d’exploiter ces entrées !

En suivant les liens suivants vous trouverez d’autres informations concernant SPF :

Malheureusement, SPF n’est pas un panacée contre le spam. SPF peut cependant beaucoup y contribuer. Les e-mails sont envoyés avec “Simple Mail Transfer Protocol” (SMTP). Ce protocole est un standard depuis plus que 20 ans. A ce temps, le spam n’existait pas et on avait une confiance réciproque. C’est pourquoi le protocole SMTP ne dispose pas d’une procédure pour authentifier le server d’e-mails sortant.

C’est précisment là, où “SPF” s’applique: A la définition d’une donnée SPF pour un DOMAIN on peut déterminer impeccable si l’ordinateur est autorisé pour envoyer des e-mails par ce DOMAIN.

Ca veut dire que l’entrée SPF pour votre DOMAIN n’a aucun effet aux e-mails que vous recevez. L’entrée SPF est destinée aux e-mails que vous envoyez. Lorsqu’un destinataire reçoit un e-mail de votre part et si votre DOMAIN contient une entrée SPF, le récepteur de cet e-mail peut vérifier si l’e-mail a réellement été envoyé par vous.

Oui, c’est possible. Vous pouvez vérifier la fonctionnalité de l´entrée SPF ici.

Le SPF est:

v=spf1 a mx include:spf.switchplus-mail.ch ~all

Veuillez saisir le SPF avec cette syntaxe dans la masque.

Dans notre GUI, vous pouvez «seulement» enregistrer une seule entrée pour le récord SPF. Si deux entrées doivent être défini, vous pouvez utiliser l’enregistrement SPF comme dans l’exemple suivant (ici une adresse IP supplémentaire a été ajouté):

v=spf1 a mx include:spf.switchplus-mail.ch ip4:xxx.xxx.xxx.xxx ~all

Pour créer une entrée SPF pour un DOMAIN spécifique veuillez procéder de la manière suivante:

  • Connectez-vous avec votre compte d’utilisateur et cliquez sur “Configuration de base” dans la navigation. Ensuite, cliquez sur l’icône du DOMAIN respectif (l’icône se trouve à la fin de la ligne du DOMAIN) et choisissez “Modifier les noms de serveur”. Un liste de tout les records est montrée. Veuillez cliquer sur “Ajouter une entrée” en bas et choisir comme type “SPF” – cliquer sur le symbole à droite.

Les possibilités de configurations suivantes sont disponibles:

  • 1. Mes sites web envoient des e-mails, par exemple par des scripts formmail ou comme partie d’un programme installé (par exemple un forum, une solution de shop etc. )
    Veuillez indiquer ici si les e-mails de votre DOMAIN peuvent aussi être envoyés par formmailer, logiciel de shop ou par des applications similaires. Vous pouvez ainsi déterminer si l’adresse IP du serveur web doit être intégré dans l’entrée SPF.
  • 2. Lorsque j’envoie des e-mails j’utilise les serveurs SMTP de switchplus.
    Veuillez définir ici si vous utilisez les serveurs e-mail de switchplus pour l’envoi d’e-mails. Si vous n’entretissez pas de serveur e-mail dans votre maison, vous pouvez choisir la valeur “OUI”
  • 2a. Si la réponse de la question 2 est “Non” :
    L’adresse IP suivante envoie des e-mails pour mon DOMAIN:
    Veuillez utiliser le format suivant: 123.46.78.0 ou 123.43.12.0/24
    Pourvu que vous n’utilisez pas les serveurs e-mail de switchplus pour envoyer vos e-amil et que vous avez choisi “NON” à l’option précédente, vous pouvez indiquer l’adresse IP, sur laquelle vos e-mails sont envoyé.
  • 3. Les e-mails ne sont jamais envoyés depuis d’autres adresses IP pour mon DOMAIN.
    Ici vous pouvez déterminer si d’autres serveurs e-mail sont responsables pour l’envoi de vos e-mails que ceux que vous avez définis ci-dessus.
  • Cliquez sur “Enregistrer” pour sauvegarder et activer l’entrée SPF pour votre DOMAIN.

Connectez-vous à votre compte d’utilisateur, cliquez dans la barre de navigation de gauche, cliquez sur “Configuration de base”. Ensuite, cliquez sur la fin de la ligne du nom de domaine respectif sur l’edition et sélectionnez “Modifier les serveurs de noms”. Maintenant, cliquez sur le coin inférieur gauche de “Ajouter une entrée” Et maintenant, choisissez le type d’entrée nouvellement erschienenem “SPF”. Maintenant, cliquez sur l’icône uf nouvellement publiée vers la droite. L’assistant créé une entrée SPF correcte que vous pouvez modifier selon vos besoins. Cependant vous ne devriez le faire que lorsque vous connaissez bien SPF et ses paramètres. Mais il est toujours vérifié si l’entrée SPF est correcte. Ainsi si vous faites une faute lors de l’entrée individuelle, vous êtes informé de la faute et l’entrée n’est pas activée.