Dans cet article, nous discuterons des enregistrements SPF et des raisons pour lesquelles il est essentiel de mettre en \u0153uvre cette technique pour la s\u00e9curit\u00e9 des e-mails<\/a>. Avant de parler de ce qu’est un enregistrement SPF, il faut d’abord comprendre ce qu’est le SPF.<\/p>\n Le Sender Policy Framework (SPF) fait r\u00e9f\u00e9rence \u00e0 une m\u00e9thode d’authentification des e-mails qui est con\u00e7ue pour rep\u00e9rer les adresses d’exp\u00e9diteur falsifi\u00e9es lors de la livraison des e-mails.<\/p>\n Les attaquants usurpent souvent les adresses des exp\u00e9diteurs<\/a>, les faisant para\u00eetre authentiques, comme l’adresse d’un utilisateur normal. SPF peut aider \u00e0 rep\u00e9rer ces messages et \u00e0 les mettre en quarantaine, les d\u00e9tournant ainsi de leurs attaques.<\/p>\n Le SPF permet au serveur r\u00e9cepteur de v\u00e9rifier si un courriel semblant provenir d’un domaine donn\u00e9 provient r\u00e9ellement d’une adresse IP autoris\u00e9e de ce domaine. La liste contenant toutes les adresses IP et h\u00f4tes autoris\u00e9s pour un domaine sp\u00e9cifique se trouve dans les enregistrements DNS<\/a> de ce domaine.<\/p>\n\n Un enregistrement SPF est une sorte d’enregistrement TXT<\/a> publi\u00e9 dans un fichier de zone DNS, contenant une liste de tous les serveurs de messagerie autoris\u00e9s qui peuvent envoyer des e-mails au nom de votre domaine. Il s’agit d’une impl\u00e9mentation de SPF qui doit \u00eatre ajout\u00e9e \u00e0 votre DNS<\/a> pour aider \u00e0 identifier et \u00e0 emp\u00eacher les spammeurs d’envoyer des courriels malveillants avec de fausses adresses au nom de votre domaine.<\/p>\n Les spammeurs pratiquent l’usurpation d’adresse e-mail en cr\u00e9ant un e-mail \u00e0 l’aide de fausses adresses d’exp\u00e9diteur, car la plupart des serveurs de messagerie n’effectuent pas d’authentification. Ils modifient ensuite l’adresse d’exp\u00e9diteur d’un e-mail en falsifiant les en-t\u00eates d’e-mail<\/a>, donnant ainsi l’impression que les e-mails sont envoy\u00e9s depuis votre domaine.<\/p>\n Ce processus est appel\u00e9 spoofing, et il permet aux spammeurs d’escroquer les utilisateurs, de s’emparer de leurs donn\u00e9es priv\u00e9es et de porter atteinte \u00e0 leur r\u00e9putation.<\/p>\n Aujourd’hui, presque tous les e-mails malveillants portent de fausses adresses. En cons\u00e9quence, les personnes dont les adresses \u00e9lectroniques ont \u00e9t\u00e9 vol\u00e9es par les attaquants subissent des dommages de r\u00e9putation, perdent du temps \u00e0 r\u00e9parer les messages rebondis, obtiennent leurs adresses IP sur une liste noire, etc.<\/p>\n Par cons\u00e9quent, la mise en place d’enregistrements SPF est n\u00e9cessaire pour am\u00e9liorer la d\u00e9livrabilit\u00e9 et la s\u00e9curit\u00e9 de vos e-mails<\/a>.<\/p>\n En g\u00e9n\u00e9ral, un enregistrement SPF est d\u00e9fini \u00e0 l’aide d’un type d’enregistrement TXT (\u00e0 ne pas confondre avec l’ancien enregistrement SPF de type fichier).<\/p>\n Un enregistrement SPF commence par un \u00ab v \u00bb, indiquant la version SPF utilis\u00e9e. Actuellement, cette version doit \u00eatre \u00ab spf1 \u00bb car elle est reconnue par le plus grand nombre de serveurs d’\u00e9change d’e-mail.<\/p>\n Suivent d’autres termes qui d\u00e9finissent les r\u00e8gles pour les h\u00f4tes qui envoient des e-mails \u00e0 partir du domaine donn\u00e9. Ces termes peuvent \u00e9galement fournir plus d’informations pour le traitement des enregistrements SPF.<\/p>\n Voici \u00e0 quoi ressemble un enregistrement SPF et ce que signifie chaque partie de celui-ci :<\/p>\n Tout ordinateur peut envoyer des e-mails pr\u00e9tendant provenir de n’importe quelle adresse, comme l’autorise le SMTP<\/a>. Les attaquants et les escrocs exploitent cette possibilit\u00e9 en utilisant de fausses adresses, qui sont difficiles \u00e0 retracer.<\/p>\n Une technique similaire est utilis\u00e9e dans les attaques de phishing, o\u00f9 les attaquants incitent les utilisateurs \u00e0 r\u00e9v\u00e9ler leurs informations personnelles ou professionnelles en imitant un site ou un service authentique que les utilisateurs fr\u00e9quentent.<\/p>\n Pour contrer ce ph\u00e9nom\u00e8ne, SPF permet au propri\u00e9taire d’un domaine de d\u00e9finir les ordinateurs qui ont l’autorisation d’envoyer des e-mails \u00e0 partir de ce domaine, en utilisant des enregistrements DNS. En outre, les destinataires peuvent rejeter un e-mail provenant d’une source non autoris\u00e9e apr\u00e8s avoir v\u00e9rifi\u00e9 son adresse \u00e0 partir des enregistrements SPF, avant de recevoir le corps de l’e-mail.<\/p>\n Comme nous l’avons vu dans l’exemple ci-dessus, un enregistrement SPF se pr\u00e9sente sous la forme d’une entr\u00e9e TXT listant toutes les adresses IP des serveurs de messagerie autoris\u00e9s pour vous. Vous pouvez avoir une ou plusieurs adresses IP autoris\u00e9es configur\u00e9es pour envoyer des e-mails dans une entr\u00e9e SPF.<\/p>\n Lorsqu’un utilisateur autoris\u00e9 envoie un e-mail avec un enregistrement SPF activ\u00e9, le serveur de messagerie du destinataire effectue une consultation DNS pour rep\u00e9rer l’entr\u00e9e TXT et d\u00e9terminer si l’adresse IP<\/a> de l’exp\u00e9diteur est autoris\u00e9e.<\/p>\n S’il ne trouve aucun enregistrement SPF, il envoie un message \u00ab hard fail \u00bb ou \u00ab soft fail \u00bb \u00e0 l’exp\u00e9diteur.<\/p>\n Si le serveur du destinataire rejette ce domaine, l’utilisateur ou le client non autoris\u00e9 doit recevoir un message de rejet (\u00ab hard fail \u00bb). Mais si le client se trouve \u00eatre un agent de transfert de messages (MTA), dans ce cas, un e-mail de rebond \u00e0 l’adresse r\u00e9elle de l’enveloppe de d\u00e9part sera g\u00e9n\u00e9r\u00e9 (\u00ab soft fail \u00bb).<\/p>\n Les enregistrements SPF sont constitu\u00e9s de plusieurs parties diff\u00e9rentes, en commen\u00e7ant par le num\u00e9ro de version.<\/p>\n Tous les enregistrements SPF commencent par un num\u00e9ro de version, qui doit \u00eatre autoris\u00e9 par les m\u00e9canismes d\u00e9finissant les exp\u00e9diteurs valides. Le num\u00e9ro de version SPF, tel que spf1, est suivi d’une cha\u00eene de caract\u00e8res comprenant des m\u00e9canismes, des quantificateurs et des modificateurs.<\/p>\n Les m\u00e9canismes d\u00e9crivent les h\u00f4tes d\u00e9sign\u00e9s comme exp\u00e9diteurs de courrier sortant autoris\u00e9s pour un domaine donn\u00e9. Un enregistrement SPF peut avoir z\u00e9ro ou plusieurs m\u00e9canismes. Certains des m\u00e9canismes courants dans les enregistrements SPF sont :<\/p>\n Ils d\u00e9finissent toutes les adresses IP qui sont autoris\u00e9es \u00e0 envoyer des courriers \u00e9lectroniques \u00e0 partir du domaine.<\/p>\n Les m\u00e9canismes ont un quantificateur pour d\u00e9finir comment ils peuvent traiter une correspondance.<\/p>\n Un serveur de messagerie compare l’adresse IP de l’exp\u00e9diteur \u00e0 la liste des adresses IP autoris\u00e9es dans les m\u00e9canismes. Lorsqu’il trouve une correspondance pour l’adresse IP dans l’un des m\u00e9canismes SPF, il met en \u0153uvre la r\u00e8gle de traitement du r\u00e9sultat. Et la r\u00e8gle par d\u00e9faut pour cela est Les quatre quantificateurs sont les suivants :<\/p>\n Lorsque vous ne voyez aucun quantificateur dans un enregistrement SPF, cela signifie que le quantificateur Les modificateurs vous permettent d’\u00e9tendre le framework. Ils sont des paires de valeurs ou de noms s\u00e9par\u00e9s par le signe Les deux modificateurs les plus utilis\u00e9s sont :<\/p>\n Si votre domaine dispose d’un enregistrement SPF, il diminuera les chances de recevoir des e-mails malveillants et falsifi\u00e9s, renfor\u00e7ant ainsi la s\u00e9curit\u00e9 de vos e-mails et les prot\u00e9geant contre les cyber-attaquants et les spammeurs<\/a>.<\/p>\n Un enregistrement SPF augmente \u00e9galement la cr\u00e9dibilit\u00e9 de votre domaine et r\u00e9duit les chances d’\u00eatre radi\u00e9 par les filtres anti-spam. Cela permet aux e-mails l\u00e9gitimes de trouver plus rapidement le chemin vers vous.<\/p>\n En outre, l’ajout d’enregistrements SPF dans votre domaine est devenu de plus en plus crucial pour v\u00e9rifier quels exp\u00e9diteurs peuvent envoyer des e-mails au nom de votre domaine. Cela offre de nombreux avantages, que nous allons explorer ensuite.<\/p>\n Les enregistrements SPF permettent d’accro\u00eetre la s\u00e9curit\u00e9 du courrier \u00e9lectronique pour les particuliers comme pour les entreprises. \u00c0 l’\u00e8re de la cybers\u00e9curit\u00e9, o\u00f9 les utilisateurs du monde entier sont touch\u00e9s par les cybercrimes, vous devez prendre des mesures pour prot\u00e9ger votre bo\u00eete de r\u00e9ception.<\/p>\n L’ajout d’enregistrements SPF est un moyen d’y parvenir. En rendant plus difficile le passage des attaquants d’e-mails, les messages de spam sont moins susceptibles d’atterrir dans votre bo\u00eete de r\u00e9ception ; par cons\u00e9quent, la s\u00e9curit\u00e9 de vos e-mails augmente.<\/p>\n Si un domaine ne poss\u00e8de pas d’enregistrement SPF, ses e-mails peuvent rebondir ou les serveurs peuvent les marquer comme spam. Et si cela se produit de mani\u00e8re r\u00e9p\u00e9t\u00e9e, sa capacit\u00e9 \u00e0 envoyer des e-mails avec succ\u00e8s \u00e0 son public (\u00e9galement connue sous le nom de d\u00e9livrabilit\u00e9) diminue.<\/p>\n Cela devient un obstacle pour les particuliers et les entreprises qui utilisent de tels domaines pour atteindre leurs clients, employ\u00e9s, vendeurs et autres personnes associ\u00e9es cibl\u00e9s.<\/p>\n Si vos utilisateurs re\u00e7oivent constamment des e-mails d’attaquants se faisant passer pour votre entreprise,<\/a> la cr\u00e9dibilit\u00e9 de votre domaine est en danger. Les mauvais acteurs peuvent \u00e9galement nuire \u00e0 vos clients et employ\u00e9s en exposant leurs donn\u00e9es personnelles, ce qui nuira encore plus \u00e0 votre r\u00e9putation<\/a>.<\/p>\n C’est pourquoi il est essentiel de prot\u00e9ger votre domaine de tels incidents \u00e0 l’aide des enregistrements SPF. En limitant l’envoi d’e-mails aux seules adresses IP autoris\u00e9es figurant dans les enregistrements, vous \u00e9viterez les messages de spam et r\u00e9duirez la probabilit\u00e9 de telles attaques.<\/p>\n Le syst\u00e8me de v\u00e9rification des e-mails DMARC garantit que seuls les utilisateurs autoris\u00e9s envoient des e-mails au nom de votre domaine.<\/p>\n Ses politiques indiquent \u00e9galement aux serveurs comment traiter les e-mails dont les v\u00e9rifications DKIM et SPF ont \u00e9chou\u00e9. DMARC indique que ces e-mails doivent \u00eatre marqu\u00e9s comme rejet\u00e9s, spam ou livr\u00e9s.<\/p>\n Il permet \u00e9galement aux administrateurs de domaines de recevoir des rapports mettant en \u00e9vidence les activit\u00e9s de messagerie et d’adapter leurs politiques en cons\u00e9quence.<\/p>\n Vous devez configurer un enregistrement SPF pour votre domaine<\/a> si vous envoyez des e-mails commerciaux et transactionnels \u00e0 vos clients, employ\u00e9s ou vendeurs. L’utilisation de diff\u00e9rentes solutions de s\u00e9curit\u00e9 des e-mails permet de renforcer la d\u00e9livrabilit\u00e9 et la s\u00e9curit\u00e9 de vos e-mails.<\/p>\n Par cons\u00e9quent, si vous voulez que vos e-mails atteignent la destination pr\u00e9vue, l’utilisation d’enregistrements SPF vous le garantira et fournira une meilleure s\u00e9curit\u00e9 \u00e0 vos domaines et e-mails. Il filtrera les faux e-mails de phishing et des spammeurs et prot\u00e9gera votre r\u00e9putation.<\/p>\n Voici comment ajouter, cr\u00e9er et modifier vos enregistrements SPF.<\/p>\n Avant de commencer \u00e0 cr\u00e9er un enregistrement SPF, il est n\u00e9cessaire de comprendre si votre configuration d’envoi d’e-mails vous oblige \u00e0 le faire en premier lieu.<\/p>\n Donc, tout d’abord, comprenez le chemin de retour. SPF tourne autour du domaine utilis\u00e9 dans le chemin de retour, au lieu du domaine FROM. Par cons\u00e9quent, au d\u00e9but, d\u00e9terminez le chemin de retour utilis\u00e9 pour votre envoi d’e-mail.<\/p>\n En outre, certains services d’envoi d’e-mails (ESP) comme Google peuvent utiliser votre nom de domaine dans leur Return-path. Pour cela, vous devez cr\u00e9er votre propre enregistrement SPF pour votre domaine.<\/p>\n Cependant, d’autres ESP, tels que Postmark, peuvent utiliser leur domaine dans le Return-path o\u00f9 vous n’avez pas besoin de cr\u00e9er un SPF par vous-m\u00eame ; votre ESP doit le faire \u00e0 la place.<\/p>\n Donc, maintenant que vous savez pourquoi vous devez configurer un enregistrement SPF, comprenons le processus \u00e9tape par \u00e9tape de la fa\u00e7on de le faire.<\/p>\n Les organisations peuvent avoir plusieurs endroits d’o\u00f9 elles envoient un e-mail. Ainsi, dans la premi\u00e8re \u00e9tape de la cr\u00e9ation d’un enregistrement SPF, vous devez identifier les adresses IP que vous utilisez depuis votre domaine pour envoyer les e-mails. Dressez la liste de toutes vos adresses IP et des serveurs de messagerie correspondants dans un document texte ou une feuille de calcul.<\/p>\n En outre, d\u00e9terminez tous les moyens utilis\u00e9s pour envoyer des e-mails au nom de votre marque. Il peut s’agir d’un serveur web, d’un serveur de messagerie interne au bureau comme Microsoft Exchange, du serveur de messagerie de votre ESP, d’un serveur de messagerie appartenant au fournisseur de bo\u00eetes de r\u00e9ception de votre client ou d’un serveur de messagerie tiers<\/a>.<\/p>\n Mais si vous n’\u00eates pas s\u00fbr de vos adresses IP, vous pouvez contacter votre ESP et obtenir la liste compl\u00e8te contenant toutes les adresses IP li\u00e9es \u00e0 votre compte. Une autre option pourrait \u00eatre d’en discuter avec votre administrateur syst\u00e8me. Il peut dresser la liste de toutes les adresses IP utilis\u00e9es par votre entreprise.<\/p>\n Une entreprise peut poss\u00e9der de nombreux domaines. Parmi ceux-ci, elle peut d\u00e9dier certains de ses domaines \u00e0 l’envoi d’e-mails et d’autres \u00e0 des fins diff\u00e9rentes.<\/p>\n \u00c0 l’\u00e9tape num\u00e9ro 2, vous devrez cr\u00e9er un enregistrement SPF pour chaque domaine que vous poss\u00e9dez, que les domaines soient utilis\u00e9s ou non pour les e-mails ou \u00e0 d’autres fins.<\/p>\n En effet, les cybercriminels peuvent essayer d’usurper les autres domaines que vous n’utilisez pas pour envoyer vos e-mails puisqu’ils ne seront pas prot\u00e9g\u00e9s par SPF alors que d’autres utilis\u00e9s pour envoyer des e-mails le sont.<\/p>\n SPF compare l’adresse IP du serveur de messagerie de l’exp\u00e9diteur \u00e0 une liste contenant les adresses IP des exp\u00e9diteurs autoris\u00e9s publi\u00e9es par l’exp\u00e9diteur dans son enregistrement DNS <\/a>pour valider l’identit\u00e9 d’un exp\u00e9diteur et assurer la s\u00e9curit\u00e9 de vos e-mails.<\/p>\n Pour cr\u00e9er un enregistrement SPF, vous devez \u00e9crire une balise En outre, dans le cas o\u00f9 vous utilisez une solution tierce pour envoyer des e-mails au nom de votre domaine :<\/p>\n Maintenant, votre SPF peut ressembler \u00e0 quelque chose comme ceci :<\/p>\n Ceci est pour vos domaines qui sont autoris\u00e9s \u00e0 envoyer des e-mails en votre nom. Mais pour vos autres domaines, vous devez exclure les modificateurs (sauf Voici \u00e0 quoi pourrait ressembler votre enregistrement SPF pour les domaines que vous n’utilisez pas pour envoyer des e-mails C’est ainsi que vous pouvez cr\u00e9er votre enregistrement SPF. Apr\u00e8s cela, il suffit de le publier.<\/p>\n Une fois que vous avez d\u00e9fini l’enregistrement SPF, l’\u00e9tape suivante consiste \u00e0 le publier dans votre DNS. Il existe deux m\u00e9thodes pour le faire :<\/p>\n Cela permettra aux r\u00e9cepteurs de bo\u00eetes aux lettres tels que Gmail<\/a>, Hotmail, Mailbird, etc., de demander l’enregistrement SPF.<\/p>\n De plus, si vous souhaitez mettre \u00e0 jour les enregistrements DNS :<\/p>\n Apr\u00e8s avoir cr\u00e9\u00e9 votre enregistrement SPF et l’avoir publi\u00e9, vous pouvez utiliser un v\u00e9rificateur d’enregistrement SPF pour tester l’enregistrement SPF. Il existe de nombreuses options disponibles sur le march\u00e9 pour les v\u00e9rificateurs d’enregistrements SPF, comme Dmarcian, Agari, Mimecast, etc.<\/p>\n L’ex\u00e9cution d’un test vous aidera \u00e0 v\u00e9rifier la validit\u00e9 de votre enregistrement SPF et \u00e0 voir la liste contenant tous les serveurs autoris\u00e9s qui peuvent envoyer des e-mails au nom de votre domaine. Si vous ne voyez pas d’adresse IP l\u00e9gitime dans la liste, vous pouvez inclure l’adresse IP d’envoi \u00e0 gauche et mettre \u00e0 jour votre enregistrement.<\/p>\n Vous devez acc\u00e9der au panneau de contr\u00f4le DNS de votre domaine afin d’ajouter un enregistrement SPF. Si vous utilisez un fournisseur de services d’h\u00e9bergement web, tel que Kinsta, le processus d’ajout d’un enregistrement SPF \u00e0 votre DNS sera plus simple. Vous pouvez vous r\u00e9f\u00e9rer \u00e0 la documentation et suivre les \u00e9tapes pour le faire.<\/p>\n En g\u00e9n\u00e9ral, les fournisseurs de services de messagerie publient des enregistrements SPF pour permettre l’envoi d’e-mails \u00e0 partir de vos domaines. Mais si vous n’en avez pas la moindre id\u00e9e ou si votre FAI g\u00e8re vos enregistrements DNS, vous pouvez transmettre cette question \u00e0 votre service informatique.<\/p>\n Bien que l’ajout d’enregistrements SPF vous procure des avantages en termes de s\u00e9curit\u00e9 des e-mails, de d\u00e9livrabilit\u00e9<\/a>, et plus encore, il existe certaines limites \u00e0 ces enregistrements. Parlons de ces limites.<\/p>\n Les versions ant\u00e9rieures de SPF \u00e9taient utilis\u00e9es pour v\u00e9rifier les r\u00e9glages dans les enregistrements DNS TXT du domaine de l’exp\u00e9diteur afin de faciliter un d\u00e9ploiement et des tests plus rapides. Les enregistrements DNS TXT ont \u00e9t\u00e9 con\u00e7us pour \u00eatre des textes de forme libre sans aucune s\u00e9mantique qui leur soit attach\u00e9e.<\/p>\n Cependant, un enregistrement de ressource de type 99 a \u00e9t\u00e9 attribu\u00e9 par l’IANA \u00e0 SPF en 2005. Cela a entra\u00een\u00e9 une r\u00e9duction de l’utilisation de SPF, car les utilisateurs \u00e9taient d\u00e9pass\u00e9s par les deux m\u00e9canismes, qui les d\u00e9routaient. En 2014, il a \u00e9t\u00e9 abandonn\u00e9.<\/p>\n \u00c0 l’origine, le SPF a \u00e9t\u00e9 con\u00e7u pour emp\u00eacher les attaquants d’usurper l’adresse de l’enveloppe d’un e-mail. Mais beaucoup le font d\u00e9sormais uniquement dans le champ \u00ab From \u00bb de l’en-t\u00eate du courrier, qui est visible par les destinataires au lieu d’\u00eatre trait\u00e9 par leur MTA. Cela augmente les risques d’usurpation.<\/p>\n Bien que vous puissiez utiliser SPF avec DMARC pour v\u00e9rifier le champ \u00ab From \u00bb de l’en-t\u00eate de l’e-mail, vous aurez peut-\u00eatre besoin d’une solution plus avanc\u00e9e et plus solide pour rester prot\u00e9g\u00e9 contre l’usurpation du nom d’affichage au lieu de SPF.<\/p>\n En outre, il est difficile de mettre \u00e0 jour les enregistrements SPF si vous ajoutez des flux de courrier \u00e9lectronique ou changez de fournisseur d’acc\u00e8s. Les enregistrements SPF peuvent \u00e9galement interrompre le transfert d’un message simple, et ils ne garantissent pas l’authentification des e-mails.<\/p>\n Avant de d\u00e9couvrir les meilleures pratiques pour cr\u00e9er et maintenir les enregistrements SPF, parlons d’abord de quelques pratiques g\u00e9n\u00e9rales.<\/p>\n Apr\u00e8s ces pratiques g\u00e9n\u00e9rales, parlons de certaines des meilleures pratiques en mati\u00e8re d’enregistrements SPF.<\/p>\n SPF comprend de nombreux m\u00e9canismes puissants et complexes, mais il n’est pas n\u00e9cessaire de les utiliser tous dans vos enregistrements SPF. Gardez vos enregistrements SPF simples et ne d\u00e9finissez que le nombre requis d’enregistrements SPF, pas plus.<\/p>\n Ceci est \u00e9galement valable pour le m\u00e9canisme Ajoutez les plages en notation CIDR, car une seule erreur peut modifier consid\u00e9rablement la valeur. Ainsi, si un attaquant r\u00e9ussit \u00e0 compromettre certains de vos syst\u00e8mes et que l’un d’eux d\u00e9tient l’adresse IP appartenant \u00e0 cette plage, cela peut \u00eatre fatal. Ils peuvent abuser de l’adresse IP correctement authentifi\u00e9e pour envoyer des spams. Cela pourrait nuire \u00e0 votre r\u00e9putation, entra\u00eener une perte de donn\u00e9es et faire en sorte que votre domaine soit signal\u00e9 comme spam par les fournisseurs de messagerie<\/a>.<\/p>\n Comme ce risque est tr\u00e8s r\u00e9pandu, les fournisseurs d’e-mail sont devenus vigilants et bloquent les domaines qui leur semblent suspects afin d’emp\u00eacher de tels \u00e9v\u00e9nements. Ils limitent les plages de tailles de CIDR autoris\u00e9es pour \u00eatre consid\u00e9r\u00e9es comme valides dans les enregistrements SPF.<\/p>\n \u00c9vitez d’utiliser l’instruction La d\u00e9claration En g\u00e9n\u00e9ral, les domaines n’ont qu’un seul enregistrement SPF, ce qui signifie qu’ils ne peuvent stocker qu’un seul enregistrement TXT commen\u00e7ant par la d\u00e9claration Cette limitation SPF est fr\u00e9quemment viol\u00e9e. Beaucoup essaient d’ajouter plusieurs enregistrements parce qu’ils ont peut-\u00eatre d\u00e9ploy\u00e9 divers services dans leur domaine, o\u00f9 chaque fournisseur de services peut exiger qu’ils cr\u00e9ent et ajoutent un enregistrement SPF \u00e0 leur domaine.<\/p>\n Les enregistrements dupliqu\u00e9s nuisent \u00e0 la d\u00e9livrabilit\u00e9 de vos e-mails, entra\u00eenent des risques de s\u00e9curit\u00e9 et peuvent ternir votre r\u00e9putation. Les grands fournisseurs de services de messagerie comme Google et Microsoft disposent de techniques pour limiter ces dommages et r\u00e9parer automatiquement les enregistrements dupliqu\u00e9s. Mais ce n’est pas forc\u00e9ment le cas des syst\u00e8mes de messagerie plus petits.<\/p>\n Lorsque vous identifiez des enregistrements SPF dupliqu\u00e9s, vous devez imm\u00e9diatement r\u00e9gler le probl\u00e8me, qui est assez facile \u00e0 r\u00e9soudre. Les organisations poss\u00e9dant plusieurs enregistrements SPF peuvent les fusionner en un seul. En combinant deux enregistrements SPF, vous vous assurez que Les enregistrements SPF peuvent avoir jusqu’\u00e0 255 caract\u00e8res pour une seule cha\u00eene, selon le RFC. Il s’agit d’une limitation pour tous les enregistrements TXT dans un DNS.<\/p>\n Comme expliqu\u00e9 pr\u00e9c\u00e9demment, tout enregistrement SPF ne respectant pas cette directive peut entra\u00eener des erreurs permanentes ou temporaires dans les syst\u00e8mes de messagerie des destinataires. Bien que votre gestionnaire DNS puisse vous emp\u00eacher de d\u00e9passer cette limite, cela peut entra\u00eener des probl\u00e8mes lors du stockage d’enregistrements plus longs.<\/p>\n M\u00eame si les enregistrements ne peuvent contenir que 255 caract\u00e8res dans une seule cha\u00eene, il existe une option permettant de cr\u00e9er plusieurs cha\u00eenes dans un enregistrement DNS. Ainsi, lorsqu’un serveur de messagerie destinataire commence \u00e0 analyser l’enregistrement SPF et trouve plusieurs cha\u00eenes dans un enregistrement, il les combine dans un ordre sp\u00e9cifique, sans espace.<\/p>\n Une fois cette op\u00e9ration effectu\u00e9e, le serveur de messagerie v\u00e9rifierait le contenu. Encore une fois, gardez \u00e0 l’esprit qu’il y a toujours une limite au nombre total de caract\u00e8res dans votre enregistrement, m\u00eame si vous pouvez ajouter plusieurs cha\u00eenes de caract\u00e8res. Il peut \u00eatre difficile de comprendre cette limite, mais elle permet de s’assurer que les paquets DNS ne d\u00e9passent pas 512 octets, soit la longueur recommand\u00e9e pour les paquets UDP.<\/p>\n Toutefois, si votre enregistrement SPF d\u00e9passe cette limite, cr\u00e9ez des sous-enregistrements et divisez un enregistrement unique en plusieurs enregistrements afin d’\u00e9viter les probl\u00e8mes de v\u00e9rification SPF. Lorsque vous divisez vos enregistrements SPF, incluez chaque sous-enregistrement dans la partie principale. Soyez prudent car cela pourrait cr\u00e9er un nombre excessif de requ\u00eates DNS, ce qui constitue un probl\u00e8me de s\u00e9curit\u00e9 auquel il faut rem\u00e9dier.<\/p>\n Outre le fait de conserver 255 caract\u00e8res dans une cha\u00eene, vous devez \u00e9galement limiter le nombre de recherches DNS. Les sp\u00e9cifications RFC indiquent de ne pas effectuer plus de 10 recherches DNS dans l’enregistrement. Cela permet d’\u00e9viter des probl\u00e8mes tels que les boucles DNS infinies et les attaques par d\u00e9ni de service distribu\u00e9 (DDoS)<\/a>.<\/p>\n Mais que se passe-t-il r\u00e9ellement lorsque vous effectuez plus de 10 consultations dans votre enregistrement ?<\/p>\n Il en r\u00e9sulte une erreur permanente lors de l’authentification SPF. Les m\u00e9canismes SPF – Cependant, les m\u00e9canismes – En outre, faites attention aux d\u00e9clarations d’inclusion imbriqu\u00e9es telles que les sous-enregistrements qui sont utilis\u00e9s pour d\u00e9sint\u00e9grer un enregistrement plus important. Cela peut augmenter les requ\u00eates DNS g\u00e9n\u00e9r\u00e9es par votre enregistrement SPF. Ainsi, lorsque vous utilisez un service tiers, assurez-vous qu’il n’utilise pas de requ\u00eates DNS excessives dans les enregistrements SPF.<\/p>\n Toutes les entr\u00e9es SPF se r\u00e9solvent en un sous-r\u00e9seau ou une adresse IP.<\/p>\n Des sous-r\u00e9seaux et des adresses IP dupliqu\u00e9s peuvent \u00eatre facilement g\u00e9n\u00e9r\u00e9s lors de la cr\u00e9ation d’une liste d’adresses IP et de syst\u00e8mes autoris\u00e9s \u00e0 envoyer des e-mails. Typiquement, cela peut se produire lorsque vous ajoutez la d\u00e9claration La meilleure pratique \u00e0 suivre ici pourrait \u00eatre d’utiliser la notation ip4 ou ipv6, si l’adresse IP du serveur change rarement. Cela permettra aux destinataires d’\u00e9viter toute recherche DNS. En outre, vous pouvez sp\u00e9cifier une plage d’adresses IP si vous disposez d’une longue liste contenant des serveurs de messagerie sortants, car les recherches DNS pour chaque enregistrement SPF sont limit\u00e9es \u00e0 dix.<\/p>\n En dehors de ces \u00e9l\u00e9ments, vous pouvez consid\u00e9rer quelques autres choses :<\/p>\n Domain Keys Identified Mail (DKIM) fournit une cl\u00e9 de chiffrement et une signature num\u00e9rique qui v\u00e9rifient qu’un message \u00e9lectronique n’a pas \u00e9t\u00e9 falsifi\u00e9 ou modifi\u00e9. Comme DKIM utilise des signatures num\u00e9riques cryptographiques, vous devez suivre certaines bonnes pratiques pour s\u00e9curiser votre domaine.<\/p>\n La norme DMARC (Domain-based Message Authentication and Conformance) unifie les m\u00e9canismes d’authentification SPF et DKIM dans un cadre commun et permet aux propri\u00e9taires de domaines de d\u00e9clarer comment ils souhaitent qu’un e-mail provenant de ce domaine soit trait\u00e9 s’il \u00e9choue \u00e0 un test d’autorisation.<\/p>\n L’utilisation de DMARC pr\u00e9sente de nombreux avantages. Elle vous fournit une fonction de rapport et vous permet de signaler aux fournisseurs de services d’e-mail de bloquer les messages qui ont \u00e9chou\u00e9 \u00e0 l’authentification et qui sont envoy\u00e9s au nom de votre domaine. Cela permet d’identifier et de bloquer les messages frauduleux envoy\u00e9s depuis votre domaine, ce qui contribue \u00e0 prot\u00e9ger vos clients et \u00e0 am\u00e9liorer la r\u00e9putation de votre domaine.<\/p>\n Donc, si vous n’utilisez pas encore DMARC, commencez \u00e0 le faire imm\u00e9diatement. Et si vous le faites, assurez-vous que vos messages comprennent un \u00ab\u00a0alignement de l’identifiant\u00a0\u00bb Cet alignement est essentiel pour qu’un e-mail passe la v\u00e9rification de DMARC. Mais si vous ne l’incluez pas alors que vous utilisez DMARC, cela enverrait vos e-mails directement sur la liste suspecte.<\/p>\n Vous pouvez utiliser certains outils pour v\u00e9rifier les enregistrements SPF. Ces outils sont connus sous le nom d’outils de v\u00e9rification des enregistrements SPF ou de v\u00e9rificateurs d’enregistrements SPF.<\/p>\n Un v\u00e9rificateur d’enregistrement SPF permet de s’assurer de la validit\u00e9 d’un enregistrement SPF en v\u00e9rifiant divers param\u00e8tres :<\/p>\n Parmi les exemples de v\u00e9rificateurs d’enregistrements SPF, citons Dmarcian, Agari et Mimecast, entre autres.<\/p>\n\n Comme les risques de cybers\u00e9curit\u00e9 \u00e9voluent et touchent aussi bien les particuliers que les entreprises, vous devez veiller \u00e0 mettre en place autant de couches de s\u00e9curit\u00e9 que possible pour rester prot\u00e9g\u00e9. Vous pouvez utiliser de nombreuses techniques, outils, solutions et services de s\u00e9curit\u00e9 pour prot\u00e9ger vos donn\u00e9es, votre r\u00e9seau, vos applications et vos syst\u00e8mes.<\/p>\n L’ajout d’un enregistrement SPF \u00e0 votre domaine est l’une de ces techniques qui peut contribuer \u00e0 prot\u00e9ger les ressources et la r\u00e9putation de votre entreprise en emp\u00eachant les spammeurs d’envoyer des e-mails au nom de votre domaine.<\/p>\n L’utilisation d’un SPF seul peut ne pas vous offrir une protection compl\u00e8te ; par cons\u00e9quent, utilisez DKIM et DMARC avec vos enregistrements SPF. Cette strat\u00e9gie est plus efficace pour d\u00e9tecter les risques de s\u00e9curit\u00e9 tels que l’usurpation d’identit\u00e9, la mise sur liste de blocage par les serveurs et le marquage en spam.<\/p>\n Donc, si vous utilisez ces techniques, assurez-vous de suivre les meilleures pratiques \u00e9num\u00e9r\u00e9es ci-dessus pour les enregistrements SPF, DKIM et DMARC, et utilisez un v\u00e9rificateur d’enregistrement SPF pour tester la validit\u00e9 de votre enregistrement.<\/p>\n","protected":false},"excerpt":{"rendered":" Une technologie de s\u00e9curit\u00e9 comme Sender Policy Framework (SPF) peut s’av\u00e9rer pr\u00e9cieuse dans un monde en proie aux attaques en ligne et aux messages de spam. …<\/p>\n","protected":false},"author":164,"featured_media":60150,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[74,28,260,801,802],"topic":[1006,995],"class_list":["post-60149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-dns","tag-email","tag-email-deliverability","tag-recor","tag-spf","topic-conseils-securite","topic-conseils-marketing-en-ligne"],"yoast_head":"\n
\nQue signifie SPF ?<\/h2>\n
![\"Showing](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/spfrecord-1.png\")
Qu’est-ce qu’un enregistrement SPF ?<\/h2>\n
![\"Showing](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/SPF-Record-1.png\")
Syntaxe des enregistrements SPF<\/h3>\n
Exemple d’un enregistrement SPF<\/h3>\n
<v=\"spf1 a include:_spf.google.com -all\">\n<\/pre>\n
\n
v=spf1<\/code> est le SPF version 1, un composant qui identifie un enregistrement TXT comme un enregistrement SPF.<\/li>\na<\/code> autorise l’h\u00f4te d\u00e9tect\u00e9 dans l’enregistrement A du domaine \u00e0 envoyer les e-mails.<\/li>\ninclude:<\/code> est utilis\u00e9 pour autoriser les e-mails que l’exp\u00e9diteur peut envoyer au nom d’un domaine (ici, google.com).<\/li>\n-all<\/code> indique au serveur du destinataire que les adresses non r\u00e9pertori\u00e9es dans cet enregistrement SPF ne sont pas autoris\u00e9es \u00e0 envoyer des e-mails. Il indique \u00e9galement aux serveurs de rejeter de telles adresses.<\/li>\n<\/ul>\nComment fonctionne un enregistrement SPF ?<\/h2>\n
![\"Mod\u00e8le](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/SPF-Record-Works-1-1.jpg\")
Composants d’un enregistrement SPF<\/h2>\n
Num\u00e9ro de version<\/h3>\n
M\u00e9canismes<\/h3>\n
\n
a<\/code>:<\/strong> Sp\u00e9cifie toutes les adresses IP dans un enregistrement DNS A (exemple : v=spf1 a:google.com -all<\/code>). Il est utilis\u00e9 en dernier et d\u00e9finit la r\u00e8gle pour traiter une IP d’exp\u00e9diteur ne correspondant \u00e0 aucun m\u00e9canisme ant\u00e9rieur.<\/li>\nmx<\/code>:<\/strong> D\u00e9finit tous les enregistrements A vers l’enregistrement MX appartenant \u00e0 chaque h\u00f4te. Exemple v=spf1 mx mx:google.com -all<\/code><\/li>\ninclude:<\/code>:<\/strong> D\u00e9finit d’autres domaines autoris\u00e9s (exemple : v=spf1 include:outlook.microsoft.com -all<\/code>). Si la politique de ce domaine particulier passe, alors ce m\u00e9canisme passera \u00e9galement. Vous avez besoin de l’extension de redirection si vous voulez r\u00e9aliser une d\u00e9l\u00e9gation compl\u00e8te avec la politique d’un autre domaine.<\/li>\nptr<\/code>:<\/strong> Elle d\u00e9finit tous les enregistrements A vers l’enregistrement PTR de chaque h\u00f4te (exemple : v=spf1 ptr:domain.com -all<\/code>). Cependant, vous devez \u00e9viter ce m\u00e9canisme, si possible.<\/li>\nall<\/code>:<\/strong> Correspond \u00e0 toutes les adresses IP distantes et locales et est utilis\u00e9 \u00e0 la fin de l’enregistrement SPF (exemple : v=spf1 +all<\/code>).<\/li>\nexists<\/code>:<\/strong> Sp\u00e9cifie les domaines sign\u00e9s comme une exception selon la d\u00e9finition SPF. Lorsqu’une requ\u00eate est ex\u00e9cut\u00e9e sur un domaine donn\u00e9, il y aura une correspondance en obtenant un r\u00e9sultat. Il est rarement utilis\u00e9 et offre des correspondances plus compliqu\u00e9es telles que les requ\u00eates DNSBL.<\/li>\nip4<\/code>:<\/strong> Utilis\u00e9 pour d\u00e9finir une adresse IPv4, par exemple, v=spf1 ip4:192.0.0.1 -all.<\/li>\nip6<\/code><strong>COPY00 : Utilis\u00e9 pour d\u00e9finir une adresse IPv6, par exemple, v=spf1 ip6:2001:db8::8a2e:370:7334 -all<\/li>\n<\/ul>\nQuantificateurs<\/h3>\n
pass<\/code> ou +<\/code>.<\/p>\n\n
+<\/code><\/strong> repr\u00e9sente le r\u00e9sultat du PASS. Si l’adresse passe le test, le message doit \u00eatre accept\u00e9 (exemple : v=spf1 +all<\/code>). Vous pouvez l’omettre car, par exemple, +mx<\/code> et mx<\/code> sont identiques.<\/li>\n-<\/code><\/strong> repr\u00e9sente HARDFAIL, indiquant que l’adresse a \u00e9chou\u00e9 le test et que le message doit \u00eatre rejet\u00e9 (exemple : v=spf1 -all<\/code>).<\/li>\n~<\/code><\/strong> repr\u00e9sente SOFTFAIL et se prononce comme un tilde. Il signifie que l’adresse a \u00e9chou\u00e9 au test ; toutefois, le r\u00e9sultat n’est pas d\u00e9finitif. Vous pouvez accepter et marquer un courriel non conforme (exemple : v=spf1 ~all<\/code>).<\/li>\n?<\/code><\/strong> signifie NEUTRE : l’adresse n’a ni \u00e9chou\u00e9 ni r\u00e9ussi le test et vous \u00eates libre de l’accepter ou de la rejeter (exemple : v=spf1 ?all<\/code>).<\/li>\n<\/ul>\n+all<\/code> est appliqu\u00e9.<\/p>\nModificateurs<\/h3>\n
=<\/code> et fournissent des informations suppl\u00e9mentaires. Les enregistrements SPF peuvent \u00e9galement avoir z\u00e9ro, un ou deux modificateurs, mais ils ne peuvent appara\u00eetre qu’une seule fois, vers la fin de l’enregistrement.<\/p>\n\n
redirect<\/code>:<\/strong> Utilis\u00e9 pour envoyer une requ\u00eate \u00e0 d’autres domaines. Ce modificateur est facile \u00e0 comprendre par rapport aux autres m\u00e9canismes et modificateurs et est utilis\u00e9 lorsque vous avez plusieurs domaines et que vous devez utiliser le m\u00eame enregistrement SPF partout.<\/li>\nexp<\/code>:<\/strong> Utilis\u00e9 pour fournir une explication lorsqu’un quantificateur FAIL est inclus sur un m\u00e9canisme appari\u00e9. Cette explication sera plac\u00e9e dans le journal SPF.<\/li>\n<\/ul>\nPourquoi avez-vous besoin d’enregistrements SPF ?<\/h2>\n
S\u00e9curit\u00e9 accrue des e-mails<\/h3>\n
![\"S\u00e9curit\u00e9](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/Email-Security.jpg\")
Am\u00e9lioration de la d\u00e9livrabilit\u00e9 des e-mails<\/h3>\n
Am\u00e9lioration de la r\u00e9putation du domaine<\/h3>\n
![\"R\u00e9putation](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/Domain-Reputation.jpg\")
Conformit\u00e9 DMARC<\/h3>\n
Qui a besoin d’un enregistrement SPF ?<\/h2>\n
\n
Comment cr\u00e9er, ajouter et modifier les enregistrements SPF<\/h2>\n
Comment cr\u00e9er un enregistrement SPF<\/h3>\n
![\"Cr\u00e9er](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/How-to-Create-.jpg\")
\u00c9tape 1 : Identifier les adresses IP qui envoient des e-mails<\/h4>\n
\u00c9tape 2 : Lister les domaines d’envoi<\/h4>\n
\u00c9tape 3 : Configurer l’enregistrement SPF<\/h4>\n
v=spf1<\/code>, suivie des adresses IP autoris\u00e9es pour l’envoi d’e-mails. Exemple v=spf1 ip4:192.0.0.1 -all<\/code><\/p>\n\n
include<\/code> dans l’enregistrement SPF pour pr\u00e9ciser que la tierce partie est un exp\u00e9diteur l\u00e9gitime. Par exemple, vous pouvez \u00e9crire include:google.com<\/code><\/li>\n-all<\/code>, soit ~all<\/code>. Ici, le tag -all<\/code> signifie un HARD SPF FAIL tandis que le tag ~all<\/code> signifie un SOFT SPF FAIL. Cependant, pour les principaux fournisseurs de bo\u00eetes aux lettres, -all<\/code> et ~all<\/code> entra\u00eeneront tous deux un \u00e9chec SPF. Mais en g\u00e9n\u00e9ral, -all<\/code> est utilis\u00e9 fr\u00e9quemment car il est plus s\u00fbr.<\/li>\nv=spf1 ip4:192.0.0.1 include:google.com -all<\/code><\/p>\n-all<\/code>) dans l’enregistrement SPF.<\/p>\nv=spf1 \u2013all<\/code><\/p>\n\u00c9tape 4 : Publier l’enregistrement SPF<\/h4>\n
\n
\n
\u00c9tape 5 : Tester l’enregistrement SPF<\/h4>\n
Comment ajouter un enregistrement SPF \u00e0 votre domaine<\/h3>\n
![\"Ajouter](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/How-to-Add.jpg\")
Limites des enregistrements SPF<\/h2>\n
Enregistrements SPF DNS<\/h3>\n
Probl\u00e8mes d’en-t\u00eate<\/h3>\n
Meilleures pratiques pour les enregistrements SPF<\/h2>\n
\n
+all<\/code>. La seule fa\u00e7on d’utiliser all<\/code> de mani\u00e8re productive est dans les m\u00e9canismes ~all<\/code> ou -all<\/code>.<\/li>\n<\/ul>\nUtilisez des enregistrements SPF limit\u00e9s<\/h3>\n
include:<\/code>. Utilisez-le en nombre limit\u00e9 et \u00e9vitez les includes imbriqu\u00e9s si vous le pouvez. Cela vous emp\u00eachera de d\u00e9passer la limite de 10 recherches DNS. Vous pouvez \u00e9galement ajouter de nombreuses adresses IP en une seule fois, au lieu de le faire individuellement. Cela simplifie le processus et fait gagner du temps.<\/p>\nSp\u00e9cifiez les plages en notation CIDR<\/h3>\n
\u00c9vitez d’utiliser l’instruction +all<\/h3>\n
+all<\/code> dans vos enregistrements SPF. Elle peut sembler excessivement permissive, et il est difficile de d\u00e9tecter ce type de probl\u00e8me de s\u00e9curit\u00e9 car ces enregistrements SPF sont syntaxiquement valides. M\u00eame les outils et les solutions de test permettant de v\u00e9rifier les enregistrements peuvent ne pas identifier les enregistrements excessivement permissifs.<\/p>\n+all<\/code> permet \u00e0 l’enregistrement SPF d’autoriser litt\u00e9ralement l’ensemble du web \u00e0 envoyer des e-mails au nom de votre domaine, y compris les malveillants. En fait, les domaines impliqu\u00e9s dans la distribution de spam ont souvent des enregistrements SPF se terminant par +all<\/code>. Par cons\u00e9quent, ils peuvent envoyer des e-mails de spam contenant des logiciels malveillants infect\u00e9s \u00e0<\/a> partir de n’importe quelle adresse IP.<\/p>\nM\u00e9fiez-vous des enregistrements dupliqu\u00e9s<\/h3>\n
v=spf1<\/code>. Et si vous essayez d’ajouter plusieurs enregistrements dans un domaine, cela peut entra\u00eener des erreurs permanentes.<\/p>\n![\"Enregistrements](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/duplicate-data-1-1.jpg\")
v=spf1<\/code> reste au d\u00e9but de l’enregistrement SPF et n’appara\u00eet qu’une seule fois, tandis que all<\/code> est maintenu \u00e0 la fin.<\/p>\nLimite de caract\u00e8res<\/h3>\n
Limitez les recherches DNS<\/h3>\n
include:<\/code>, a<\/code>, PTR<\/code>, mx<\/code>, exists<\/code>, et redirect<\/code> – entra\u00eeneront une requ\u00eate DNS.<\/p>\nall<\/code>, ip4<\/code>, et ip6<\/code> – ne comptent pas pour une requ\u00eate DNS.<\/p>\n\u00c9vitez les doublons de sous-r\u00e9seaux et d’adresses IP<\/h3>\n
![\"Adresses](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/subnetduplicate-1.jpg\")
include:<\/code> dans votre enregistrement SPF ainsi que dans les enregistrements MX du domaine pour le fournisseur de services de messagerie. Ces IP pourraient \u00eatre les m\u00eames, appartenant aux sous-r\u00e9seaux inclus.<\/p>\n\n
include:<\/code>, et \u00e9vitez les inclusions imbriqu\u00e9es si vous le pouvez.<\/li>\n~all<\/code> ou -all<\/code>, plut\u00f4t que le m\u00e9canisme +all<\/code>.<\/li>\nexists<\/code>, car si vous ne l’utilisez pas correctement, des risques de s\u00e9curit\u00e9 peuvent s’infiltrer \u00e0 travers les erreurs commises au cours du processus.<\/li>\nUtilisation de DKIM avec SPF<\/h3>\n
\n
Utilisation de DMARC avec SPF<\/h3>\n
Comment v\u00e9rifier les enregistrements SPF<\/h2>\n
V\u00e9rificateur d’enregistrement SPF<\/h3>\n
![\"V\u00e9rification](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/checkspf.png\")
\n
R\u00e9sum\u00e9<\/h2>\n