enregistrement SPF : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Articles Vulgum Techus)
 
(28 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 +
<!-- Checked 11/05/18 -->
 +
[[Catégorie:Messagerie]]
 
[[Catégorie:Normes]]
 
[[Catégorie:Normes]]
'''[[Lien court]]''' vers cette page : http://vt.cx/SPF<br/>
+
[[Catégorie:Sécurité]]
'''[[QR code]]''' vers cette page : http://vt.cx/SPF.qr<br/>
+
'''[[Lien court]]''' vers cette page : https://vt.cx/SPF
<br/>
+
'''[[QR code]]''' vers cette page : https://vt.cx/SPF.qr
 +
'''Raccourci''' vers cette page : [[SPF]]
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+
 
</script>
 
</script>
 
</html>
 
</html>
<br/>
 
  
 
= Présentation =
 
= Présentation =
Pour lutter contre le '''[[spam]]''' il a mis en place un '''champ SPF (Sender Policy Framework)''' contenant une '''chaîne''' ('''Sender ID''') permettant d'identifier que le serveur émettant un '''[[email]]''' est bien celui qui a été autorisé à le faire. Cette méthode permet à des '''[[messageries]]''' configurées pour traiter les '''champs SPF''' de rejeter les '''[[emails]]''' frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés. Le '''champ SPF''' se met en place au niveau des '''DNS''' du site expéditeur comme expliqué ici.
+
Pour lutter contre le '''[[spam]]''' il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du '''[[DNS]]''' qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un '''[[email]]''' est bien celui qui a été autorisé à le faire. Cette méthode permet à des '''[[messageries]]''' configurées pour traiter les champs SPF de rejeter les '''[[emails]]''' frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les '''[[serveurs]]''' autorisés (spoofing). Le champ SPF se met en place au niveau des '''[[DNS]]''' du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs
<br/>
+
 
 +
= [[Lexique]] =
 +
* '''DNS''' : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
 +
* '''SPF''' : Sender Policy Framework
 +
* '''SPF record''' : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
 +
* '''Sender ID''' : code unique d'identification d'un émetteur géré par SPF
 +
* '''TXT''' : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle
  
 
= Outils utiles =
 
= Outils utiles =
 
== Validation de l'enregistrement SPF ==
 
== Validation de l'enregistrement SPF ==
* [http://www.kitterman.com/getspf2.py kitterman.com] '''SPF Record Testing Tools''' : Pour un site donnée, teste la présence d'un '''enregistrement SPF''', teste la validité de la syntaxe du champ '''TXT''' du '''DNS''', teste un '''enregistrement SPF'''
+
* [https://toolbox.googleapps.com/apps/checkmx/ toolbox.googleapps.com] Boîte à outils G Suite de '''[[Google]]''' - Vérification MX
 +
* [https://www.kitterman.com/spf/validate.html kitterman.com] '''SPF Record Testing Tools''' : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF
  
== Génération du Sender ID ==
+
== Création du champ SPF ==
* [http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ microsoft.com] '''Sender ID Framework SPF Record Wizard''' : générateur '''Microsoft''' de '''Sender ID'''
+
=== Générateurs en ligne ===
<br/>
+
* [https://www.spfwizard.net spfwizard.net] '''SPF Wizard''' : générateur d'enregistrements SPF (SPF record)
 +
* [https://mxtoolbox.com/SPFRecordGenerator.aspx mxtoolbox.com] '''SPF Record Generator''' par MXToolbox
  
= Création du champ SPF =
+
=== [[Plesk]], [[ISPConfig]] ===
== Cas généraux ==
+
* Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne
* [http://guides.ovh.com/DomainesChampSPF guide.ovh.com] Guide du '''champ SPF'''
+
  
== [[Plesk]], [[ISPConfig]] ==
+
= Liens externes =
* Automatiquement généré dans le '''DNS''' à la création du '''domaine'''
+
* [https://docs.ovh.com/fr/domains/le-champ-spf/ docs.ovh.com] Ajouter un champ SPF à la configuration de son '''[[nom de domaine]]'''
 +
* [https://support.google.com/a/answer/33786?hl=fr support.google.com] Autoriser les expéditeurs d'e-mail avec SPF (Gmail)
 +
* [https://tools.ietf.org/html/rfc4408 tools.ietf.org] Sender Policy Framework (SPF)
 +
* [https://answers.microsoft.com/en-us/msoffice/forum/all/regarding-spf-fail-error-while-sending-mail/147619f8-0d1c-4ade-bdde-c90ced85d48b answers.microsoft.com] Regarding SPF Fail error while sending mail through office 365 account
 +
* [https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc526541(v=technet.10) docs.microsoft.com] Sender ID Filtering
  
<br/>
+
= Articles Vulgum Techus =
 +
* [[DKIM]]
 +
* [[DMARC]]
 +
* [[DNS]]
 +
* [[spoofing]]
 +
* [[email]]
 +
* [[spam]]
 +
* [[phishing]]
 +
* [[OpenSSL]]
 +
* [[Gmail]]
 +
* [[Yahoo! Mail]]
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 21 mai 2019 à 14:38

Lien court vers cette page : https://vt.cx/SPF
QR code vers cette page : https://vt.cx/SPF.qr
Raccourci vers cette page : SPF

Présentation

Pour lutter contre le spam il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du DNS qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un email est bien celui qui a été autorisé à le faire. Cette méthode permet à des messageries configurées pour traiter les champs SPF de rejeter les emails frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés (spoofing). Le champ SPF se met en place au niveau des DNS du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs

Lexique

  • DNS : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
  • SPF : Sender Policy Framework
  • SPF record : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
  • Sender ID : code unique d'identification d'un émetteur géré par SPF
  • TXT : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle

Outils utiles

Validation de l'enregistrement SPF

Création du champ SPF

Générateurs en ligne

Plesk, ISPConfig

  • Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne

Liens externes

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus