Le Sender Policy Framework (SPF), is a technical standard and authentification des e-mails technique that helps protect email senders and recipients from spam, spoofing, and phishing.
Prêt à voir Bird en action ?
Comprendre le FPS
The Sender Policy Framework (SPF), is a technical standard and email authentication technique that helps protect email senders and recipients from spam, spoofing, and phishing.
Plus précisément, il définit un moyen de valider l'envoi d'un message électronique à partir d'un serveur de messagerie autorisé, afin de détecter les falsifications et de prévenir le spam. Il a été conçu pour compléter le protocole SMTP, le protocole de base utilisé pour envoyer des courriers électroniques, car le protocole SMTP n'inclut pas lui-même de mécanismes d'authentification.
Comment fonctionne le SPF ?
SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:
Un administrateur de domaine publie la politique définissant les serveurs de messagerie qui sont autorisés à envoyer des e-mails à partir de ce domaine. Cette politique est appelée un enregistrement SPF, et elle est répertoriée comme faisant partie de l'ensemble des enregistrements DNS du domaine.
Lorsqu'un serveur de courrier entrant reçoit un courriel entrant, il recherche les règles pour le domaine de rebond (Return-Path) dans le DNS. Le serveur de courrier entrant compare ensuite l'adresse IP de l'expéditeur du courrier avec les adresses IP autorisées définies dans l'enregistrement SPF.
Le serveur de messagerie récepteur utilise alors les règles spécifiées dans l'enregistrement SPF du domaine expéditeur pour décider d'accepter, de rejeter ou de signaler le message électronique.
Qu'est-ce qu'un enregistrement SPF ?
Un enregistrement SPF est inclus dans la base de données DNS d'une organisation. Un enregistrement SPF est une version spécialement formatée d'un enregistrement DNS TXT standard. Un enregistrement SPF ressemble à ceci :
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Reading left-to-right in plain Anglais, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix à la record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).
Les enregistrements SPF peuvent être plus compliqués que cet exemple, mais le mécanisme de base reste le même.
Quel est le lien entre SPF et DKIM, DMARC ou d'autres normes ?
SPF, DKIM et DMARC sont des normes qui permettent différents aspects de l'authentification du courrier électronique. Elles traitent de questions complémentaires.
SPF permet aux expéditeurs de définir quelles adresses IP sont autorisées à envoyer du courrier pour un domaine particulier.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Ai-je besoin d'un SPF ?
If you are a business sending commercial or transactional email, you definitely need to implement one or more forms of email authentication to verify that an email is actually from you or your business. Properly configuring email authentication standards like SPF is one of the most important steps you can take to improve your deliverability. However, SPF by itself only goes so far; SparkPost and other email experts recommend also implementing DKIM and DMARC to define a more complete email authentication policy.
SparkPost prend-il en charge le SPF ?
Yes. SparkPost implements and adheres to email authentication standards including SPF. In fact, SparkPost handles the SPF part of that automatically, so all email from your account is already SPF-compliant.
Comment puis-je vérifier mes paramètres SPF ?
SparkPost’s free email tools for developers make working with email authentication standards like SPF easy. Our Inspecteur SPF lets you quickly check who’s authorized to send email for your domain. And our Bâtisseur SPF is an easy way to create a working SPF record for your domain.
En savoir plus sur les meilleures pratiques du FPS
Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.
Aperçu du projet Sender Policy Framework (SPF). The group that developed the SPF standard has published detailed explanations, how-to’s, and news about SPF.
RFC 7208. This document published by the Internet Engineering Taskforce (IETF) formally defines the SPF technical standard.
Authentification SPF : Aperçu et meilleures pratiques. Practical, hands-on advice for implementing SPF from our email deliverability experts.
Comprendre le FPS and DKIM In Sixth Grade Anglais. An easy-to-understand explanation of how SPF and DKIM work together to ensure email is authenticated.