enregistrement SPF : Différence entre versions
De Vulgum Techus
(→Articles Vulgum Techus) |
|||
(23 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Checked 11/05/18 --> | ||
+ | [[Catégorie:Messagerie]] | ||
[[Catégorie:Normes]] | [[Catégorie:Normes]] | ||
− | '''[[Lien court]]''' vers cette page : | + | [[Catégorie:Sécurité]] |
− | '''[[QR code]]''' vers cette page : | + | '''[[Lien court]]''' vers cette page : https://vt.cx/SPF |
+ | '''[[QR code]]''' vers cette page : https://vt.cx/SPF.qr | ||
+ | '''Raccourci''' vers cette page : [[SPF]] | ||
<html> | <html> | ||
− | <script | + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> |
− | + | <!-- VT2 --> | |
− | + | <ins class="adsbygoogle" | |
− | + | style="display:inline-block;width:468px;height:60px" | |
− | + | data-ad-client="ca-pub-3341840374417340" | |
− | + | data-ad-slot="6349432125"></ins> | |
− | + | <script> | |
− | </ | + | (adsbygoogle = window.adsbygoogle || []).push({}); |
− | <script | + | |
− | + | ||
</script> | </script> | ||
</html> | </html> | ||
= Présentation = | = Présentation = | ||
− | Pour lutter contre le '''[[spam]]''' il a mis en place | + | Pour lutter contre le '''[[spam]]''' il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du '''[[DNS]]''' qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un '''[[email]]''' est bien celui qui a été autorisé à le faire. Cette méthode permet à des '''[[messageries]]''' configurées pour traiter les champs SPF de rejeter les '''[[emails]]''' frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les '''[[serveurs]]''' autorisés (spoofing). Le champ SPF se met en place au niveau des '''[[DNS]]''' du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs |
= [[Lexique]] = | = [[Lexique]] = | ||
− | * '''DNS''' : Domain Name Server = ensemble des champs permettant d'identifier un | + | * '''DNS''' : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie |
* '''SPF''' : Sender Policy Framework | * '''SPF''' : Sender Policy Framework | ||
− | * '''SPF record''' : enregistrement SPF = enregistrement dans le | + | * '''SPF record''' : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF |
* '''Sender ID''' : code unique d'identification d'un émetteur géré par SPF | * '''Sender ID''' : code unique d'identification d'un émetteur géré par SPF | ||
− | * '''TXT''' : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa | + | * '''TXT''' : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle |
= Outils utiles = | = Outils utiles = | ||
== Validation de l'enregistrement SPF == | == Validation de l'enregistrement SPF == | ||
− | * [ | + | * [https://toolbox.googleapps.com/apps/checkmx/ toolbox.googleapps.com] Boîte à outils G Suite de '''[[Google]]''' - Vérification MX |
+ | * [https://www.kitterman.com/spf/validate.html kitterman.com] '''SPF Record Testing Tools''' : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF | ||
− | == | + | == Création du champ SPF == |
− | * [ | + | === Générateurs en ligne === |
+ | * [https://www.spfwizard.net spfwizard.net] '''SPF Wizard''' : générateur d'enregistrements SPF (SPF record) | ||
+ | * [https://mxtoolbox.com/SPFRecordGenerator.aspx mxtoolbox.com] '''SPF Record Generator''' par MXToolbox | ||
− | = | + | === [[Plesk]], [[ISPConfig]] === |
+ | * Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne | ||
− | = | + | = Liens externes = |
− | * [ | + | * [https://docs.ovh.com/fr/domains/le-champ-spf/ docs.ovh.com] Ajouter un champ SPF à la configuration de son '''[[nom de domaine]]''' |
+ | * [https://support.google.com/a/answer/33786?hl=fr support.google.com] Autoriser les expéditeurs d'e-mail avec SPF (Gmail) | ||
+ | * [https://tools.ietf.org/html/rfc4408 tools.ietf.org] Sender Policy Framework (SPF) | ||
+ | * [https://answers.microsoft.com/en-us/msoffice/forum/all/regarding-spf-fail-error-while-sending-mail/147619f8-0d1c-4ade-bdde-c90ced85d48b answers.microsoft.com] Regarding SPF Fail error while sending mail through office 365 account | ||
+ | * [https://docs.microsoft.com/en-us/previous-versions/tn-archive/cc526541(v=technet.10) docs.microsoft.com] Sender ID Filtering | ||
− | == [[ | + | = Articles Vulgum Techus = |
− | * | + | * [[DKIM]] |
− | + | * [[DMARC]] | |
− | + | * [[DNS]] | |
− | * [ | + | * [[spoofing]] |
+ | * [[email]] | ||
+ | * [[spam]] | ||
+ | * [[phishing]] | ||
+ | * [[OpenSSL]] | ||
+ | * [[Gmail]] | ||
+ | * [[Yahoo! Mail]] | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 21 mai 2019 à 14:38
Lien court vers cette page : https://vt.cx/SPF QR code vers cette page : https://vt.cx/SPF.qr Raccourci vers cette page : SPF
Sommaire
Présentation
Pour lutter contre le spam il a été mis en place le protocole SPF (Sender Policy Framework) qui consiste à créer un champ TXT du DNS qui comprend contenant une chaîne (Sender ID) permettant d'identifier que le serveur émettant un email est bien celui qui a été autorisé à le faire. Cette méthode permet à des messageries configurées pour traiter les champs SPF de rejeter les emails frauduleux qui usurpent une adresse d'expéditeur mais ne sont pas envoyées par les serveurs autorisés (spoofing). Le champ SPF se met en place au niveau des DNS du site expéditeur comme expliqué ici. Toute modification peut prendre jusqu'à 24 heures pour être diffusée. Il faut donc en tenir compte dans la configuration de ce champs
Lexique
- DNS : Domain Name Server = ensemble des champs permettant d'identifier un site Internet et sa messagerie
- SPF : Sender Policy Framework
- SPF record : enregistrement SPF = enregistrement dans le DNS d'un champ spécifique au SPF
- Sender ID : code unique d'identification d'un émetteur géré par SPF
- TXT : champ texte d'un DNS, il permet de mettre un contenu libre qui sert à identifier le site ou sa messagerie de manière formelle
Outils utiles
Validation de l'enregistrement SPF
- toolbox.googleapps.com Boîte à outils G Suite de Google - Vérification MX
- kitterman.com SPF Record Testing Tools : Pour un site donné, teste la présence et la syntaxe d'un enregistrement SPF
Création du champ SPF
Générateurs en ligne
- spfwizard.net SPF Wizard : générateur d'enregistrements SPF (SPF record)
- mxtoolbox.com SPF Record Generator par MXToolbox
Plesk, ISPConfig
- Automatiquement généré dans le DNS à la création du domaine -> peut être amélioré avec les générateurs en ligne
Liens externes
- docs.ovh.com Ajouter un champ SPF à la configuration de son nom de domaine
- support.google.com Autoriser les expéditeurs d'e-mail avec SPF (Gmail)
- tools.ietf.org Sender Policy Framework (SPF)
- answers.microsoft.com Regarding SPF Fail error while sending mail through office 365 account
- docs.microsoft.com Sender ID Filtering