Comment générer des enregistrements SPF pour votre domaine

Comment générer des enregistrements SPF pour votre domaine

Lorsque vous ajoutez un enregistrement SPF à votre domaine, cela aide à indiquer si votre e-mail est usurpé ou non. Le système du cadre de stratégie de l'expéditeur (SPF) est une norme qui peut être utilisée par les administrateurs de messagerie pour empêcher les spammeurs d'utiliser leurs domaines dans le champ des messages de spam. Par exemple, si vous envoyez des e-mails de l'adresse e-mail de votre organisation et que quelqu'un d'autre tente d'utiliser cette même adresse, votre enregistrement SPF aidera d'autres serveurs à savoir qu'il ne vient pas de vous. Un enregistrement SPF pour votre domaine indique quels serveurs de message. Si les enregistrements SPF pour votre domaine ne sont pas accessibles aux expéditeurs tiers, ils ne peuvent pas vérifier si un message entrant provient d'une source légitime.

Créez un enregistrement SPF pour votre domaine

L'utilisation d'un enregistrement SPF est le moyen le plus simple d'indiquer si votre courrier est légitime ou non. Vous pouvez également utiliser des enregistrements d'authentification, de rapports et de conformité (DMARC), d'authentification, de rapports et de conformité (DMARC) basée sur le domaine, mais elles ne sont pas aussi courantes que SPF. Vous pouvez ajouter votre enregistrement SPF aux paramètres DNS de votre domaine afin qu'il soit accessible à d'autres serveurs de messagerie. Le format des enregistrements SPF varie entre les fournisseurs DNS, mais le format général est le suivant:

  • Étape 1: Rassemblez les adresses IP - La toute première étape consiste à identifier l'adresse IP des serveurs de messagerie que vous utilisez pour envoyer des e-mails à partir de votre domaine. Par exemple, j'ai deux serveurs qui enverront des e-mails, leur adresse IP est:
    • 192.168.1.100
    • 172.32.2.176
  • Étape 2: Noms d'hôte - Inclure des noms d'hôte de serveur qui enverront des e-mails de votre domaine. Comme:
    • técadmin.filet
  • Étape 3: Créer un enregistrement SPF - Créez maintenant un enregistrement SPF pour votre domaine en fonction des adresses IP ci-dessus et des noms de domaine.
    V = SPF1 IP4: 192.168.1.100/32 IP4: 172.32.2.176/32 Inclure: Tecadmin.net ~ tout 
  • Étape 4: Publier un enregistrement SPF - Créez un enregistrement TXT dans la zone DNS pour tous les domaines à partir desquels vous envoyez des e-mails.Exemple d'entrée DNS d'enregistrement SPF
  • Étape 5: Tester!

Comment le SPF aide-t-il?

Les enregistrements SPF aident à empêcher l'usurpation en permettant aux serveurs de courrier tiers de savoir quels domaines sont autorisés à envoyer des e-mails au nom de vos utilisateurs. Si un autre serveur de messagerie reçoit un e-mail de votre domaine, il vérifiera l'enregistrement SPF pour voir si ce serveur tiers est répertorié. S'il n'est pas répertorié, cet e-mail sera marqué comme spam. Un e-mail usurpé pourrait provenir d'un pirate qui tente de voler des informations confidentielles ou d'un bot malveillant qui tente de répandre une attaque de ransomware. Bien qu'un enregistrement SPF ne puisse pas protéger contre toutes les formes d'usurpation, il est utile pour réduire le nombre d'e-mails usurpés que votre domaine reçoit.

Qui devrait utiliser des enregistrements SPF?

Toute personne ayant un site Web qui envoie des e-mails de son propre nom de domaine doit utiliser un enregistrement SPF. Cela comprend les blogueurs, les spécialistes du marketing et les entreprises avec leurs propres sites Web. Vous devez toujours utiliser votre propre nom de domaine lors de l'envoi de courriels, même si vous utilisez un service tiers comme MailChimp ou Salesforce. Vous pouvez également ajouter un enregistrement SPF à vos services tiers pour indiquer que les e-mails proviennent de votre domaine. Mais si vous avez un service tiers envoyant des e-mails en votre nom, vous devrez également ajouter un enregistrement MX afin que votre domaine roule le courrier vers le service tiers.

Conclusion

Un enregistrement SPF aide à empêcher l'usurpation en permettant aux serveurs de courrier tiers de savoir quels domaines sont autorisés à envoyer des e-mails au nom de vos utilisateurs. Bien qu'il ne puisse pas se protéger contre toutes les formes d'usurpation, c'est un moyen utile de réduire la quantité d'e-mails usurpés que votre domaine reçoit. Lorsque vous ajoutez un enregistrement SPF à votre domaine, cela vous aidera à indiquer si votre e-mail est légitime ou non.