Enregistrements SPF

Afin de maximiser la délivrabilité de vos emails, il est recommandé de mettre en place un enregistrement (record) SPF dans la zone DNS de votre domaine.

L'enregistrement SPF est contrôlé par la plupart des serveurs de messagerie (Gmail, Microsoft, etc) afin de garantir que l'expéditeur d'un email (au sens serveur) est bien autorisé par le propriétaire du domaine à expédier un email en son nom (@domaine.com).

Si le serveur d'envoi fait effectivement partie des adresses déclarées, alors le mail est accepté. Si le serveur n'en fait pas partie, alors il est pénalisé par les règles anti-spam et la plupart du temps rejeté.

En cas d'absence de record SPF, le mail n'est pas nécessairement rejeté mais pourra être pénalisé (SPAM).


Description SPF

Le SPF est un enregistrement de type TXT de la zone DNS d'un domaine. Il se présente de la manière suivante :

  • 'v=' indique la version du SPF (1 en général)
  • 'include:' : permet d'inclure le SPF d'une autre zone
  • 'ip4:' : Une ou plusieurs adresses IP
  • 'all' : Un qualificateur qui indique la politique à adopter.
Le qualificateur peut avoir les valeurs suivantes :
  • -all est un « hard fail », ce qui signifie que n’importe quel message qui ne provient pas d’un serveur repris dans le SPF doit être traité comme du spam
  • ~all est un « soft fail », ce qui signifie que n’importe quel message qui ne provient pas d’un serveur repris dans le SPF est probablement du spam
  • ?all est un qualificateur neutre, ce qui signifie que le serveur de courrier entrant peut lui-même décider si le serveur sortant n’est pas repris dans le SPF, mais si le serveur mail est exclusivement inclus dans le SPF, cela devrait fonctionner
  • +all signifie qu’il n’y a aucune limite pour ce domaine
On retrouve également des champs génériques :
  • a : indique que l'adresse IP du domaine est autorisée (recommandé)
  • mx : indique que les serveurs de messagerie du domaine sont autorisés (recommandé)

Exemple et contrôle

Pour contrôler l'enregistrement SPF d'un domaine, nous vous recommandons l'outil Google Toolbox. En choisissant le type TXT et en saisissant le nom de domaine (sans les www), on obtient le résultat :

id 4338
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
google.fr. IN TXT
;ANSWER
google.fr. 299 IN TXT "v=spf1 -all"
;AUTHORITY
;ADDITIONAL

Si aucun résultat n'est retourné, c'est qu'il n'y a pas d'enregistrement SPF.

Prenons l'exemple du domaine google.fr :

google.fr. 299 IN TXT "v=spf1 -all"

Dans cet exemple :

  • Le protocole SPFv1 est déclaré
  • La policy recommande le blocage des mails si le SPF n'est pas respecté (-all)

Ajouter un enregistrement SPF sur N-Admin

Tout d'abord, rendez-vous dans la section DNS de N-Admin, puis choisissez le domaine concerné.

Puis cliquez sur le bouton d'ajout :

Dans le formulaire de saisie, choisissez le type TXT, laissez le champ Nom vide, puis saisissez votre enregistrement SPF dans la case Contenu :

Nous recommandons l'enregistrement suivant (à adapter selon votre plateforme) :

  • v=spf1 a mx include:nexylan.net -all

Il ne vous reste alors plus qu'à valider ! La propagation prendra moins d'une heure.

Besoin d'aide ? contactez notre support technique !


Revision #4
Created Fri, Nov 29, 2019 10:03 PM by Admin
Updated Tue, Jan 14, 2020 4:06 PM by cmiran